Worm.SymbOS.Cabir.kДругие версии: .a
Вредоносная программа-червь для операционной системы Symbian OS. Червь представляет собой файл формата SIS, caribe.sis. Размер файла — 17596 байт. Данный файл содержит в себе несколько объектов:
ИнсталляцияПри запуске червь выводит на экран сообщение: Caribe Version 2 - ValleZ/29a Затем инсталлирует себя в различные каталоги: с:\system\apps\caribe\caribe.app с:\system\apps\caribe\flo.mdl с:\system\apps\caribe\caribe.rsc C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.APP C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.RSC C:\SYSTEM\RECOGS\FLO.MDL C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\INFO.SIS Каталог SYMBIANSECUREDATA, создаваемый червем, является скрытым и не виден пользователю зараженного телефона. В случае удаления файлов червя из каталога APPS, червь будет продолжать свою работу в системе. РазмножениеПри каждом включении зараженного телефона червь получает управление и начинает сканировать список активных Bluetooth-соединений. Затем червь выбирает первое доступное соединение из списка и пытается передать туда свой основной файл caribe.sis. В этом случае у пользователя принимающего телефона на экран выводится сообщение: Install Caribe? В случае, если пользователь подтвердит прием файла, то его телефон примет зараженный файл и предложит запустить его на исполнение (зависит от модели телефона, см. описание Worm.SymbOS.Cabir.a). Кроме того, по сравнению с остальными модификациями Cabir, в версии «k» появилась новая функция саморазмножения — посредством MMS. В частности, на любое входящее СМС или ММС-сообщение червь автоматически отвечает MMS-сообщением с вложенной копией зараженного файла. ПрочееЧервь не содержит никакой побочной функциональности, кроме саморазмножения. Однако зараженный телефон может работать нестабильно, из-за постоянного наличия червя в памяти и его попыток сканирования активных Bluetooth-устройств. |