Worm.SymbOS.Cabir.c
Rozprzestrzenia si臋 za po艣rednictwem Bluetootha.
Aby urz膮dzenie mog艂o zosta膰 zainfekowane, u偶ytkownik musi dwukrotnie zaakceptowa膰 szkodliwy plik:
Podczas instalacji szkodliwego oprogramowania na ekranie urz膮dzenia zostan膮 wy艣wietlone dwa komunikaty:
Podczas instalacji program umie艣ci w smartfonie nast臋puj膮ce pliki:
- C:SYSTEMappscaribeCARIBE.APP — APP jest plikiem wykonywalnym EPOC o rozmiarze 11 932 bajt贸w. Jest to g艂贸wny plik trojana.
- C:SYSTEMappscaribeCARIBE.RSC — jest plikiem zasob贸w robaka.
- C:SYSTEMappscaribeFLO.MDL — zapewnia automatyczne uruchamianie szkodliwego programu wraz z restartem urz膮dzenia.
- C:SYSTEMappsCamTimercamtimer.app
- C:SYSTEMappsCamTimercamtimer.rsc
W menu smartfonu pojawi si臋 ikonka "CamTimer".
Aby m贸g艂 dzia艂a膰, robak wykorzystuje funkcje z nast臋puj膮cych bibliotek systemowych:
BAFL.DLL BLUETOOTH.DLL CONE.DLL EFSRV.DLL EIKCORE.DLL ESOCK.DLL EUSER.DLL IROBEX.DLL
Po zainfekowaniu urz膮dzenia zostanie stworzony plik o nazwie C:SYSTEMSYMBIANSECUREDATACARIBESECURITYMACARIBE.SIS. Plik ten b臋dzie wysy艂any w celu infekowania innych urz膮dze艅.
Nast臋pnie robak skanuje w poszukiwaniu dost臋pnych urz膮dze艅 z w艂膮czonym Bluetoothem. Szkodnik wybierze pierwsze dost臋pne urz膮dzenie na li艣cie i b臋dzie pr贸bowa艂 wys艂a膰 na to urz膮dzenie "caribe.sis".
Poza swoj膮 procedur膮 rozprzestrzeniania si臋 robak nie posiada 偶adnej szkodliwej funkcji. Szkodnik mo偶e jednak spowodowa膰, 偶e urz膮dzenie b臋dzie niestabilne z powodu obecno艣ci pliku robaka w pami臋ci oraz nieustannego skanowania w poszukiwaniu dost臋pnych urz膮dze艅 w technologii Bluetooth.
W celu usuni臋cia tego szkodliwego programu zainstaluj mened偶er plik贸w, kt贸ry posiada opcj臋 podgl膮dania ukrytych i systemowych plik贸w. Nast臋pnie usu艅 poni偶sze pliki:
C:SYSTEMappscaribeCARIBE.APP C:SYSTEMappscaribeCARIBE.RSC C:SYSTEMappscaribeFLO.MDL C:SYSTEMSYMBIANSECUREDATACARIBESECURITYMANAGERCARIBE.SIS C:SYSTEMappsCamTimercamtimer.app C:SYSTEMappsCamTimercamtimer.rsc
Nast臋pnie uruchom ponownie urz膮dzenie.