Cabir, en Symbian OS orm blev d. 14 Juni 2004 fundet og det er nu konstateret, at det er den første mobiltelefon virus. Symbian OS er et åbent operativsystem, som bruges af de ledende udbydere af mobiltelefoni for at mobiltelefonen bl.a. kan modtage internettjenester.
Spredningsmetodik
Cabir ormen er aktiv i mobiltelefoner, der bruger Symbian Serie 60 interface. Ormen er pakket i en Symbian installation fil (.sis) og forsøger at sprede sig videre over Bluetooth. Når den er installeret i telefonen, aktiveres ormen automatisk og starter med at lede efter nye enheder, der bruger Bluetooth. Såsnart Bluetooth telefonerne i “discoverable mode” er fundet, forsøger ormen at replikere sig selv, ved at sende sig selv til telefonerne. Ormen aktiveres, hvis brugeren af modtager-telefonen vælger at acceptere og installere den modtagne fil kaldet caribe.sis, som indeholder ormen.
Det er vigtigt at bemærke, at Cabir ormen kun kan sprede sig til mobiltelefoner, som supporterer Bluetooth, har Bluetooth tilsluttet og er i ”discoverable mode”.
Selvom ormen ikke umiddelbart forårsager skade eller trussel for brugere af mobiltelefoner, demonstrerer det tydeligt, at teknologien til at skrive virus og orme til mobiltelefoner eksisterer og er kendt af virusforfatterne.
"Der er ikke meldt om nogle udbrud af Cabir endnu, men denne orm er ikke destomindre fuldt funktionel og programmeret til at sprede sig “in the wild ". Hvis en person med en inficeret telefon går igennem byen, i myldretiden, vil tusindevis af andre kunne blive inficeret. Selv da ormen blev testet, måtte det gøres i F-secures beskyttelsesrum for at forhindre ormen i at forbinde sig til andre Bluetooth telefoner og derfra spredes endnu videre.
Ondsindet software på mobiltelefoner forårsager store supportbehov til slutbrugere, nedbrud på servere, dårlige brugeroplevelser, langsomme forbindelser og selvfølgelig dårlig reklame for udbyderne af mobiltelefoni. Muligheden for spredning af orme og vira på mobile enheder er konstant voksende, i takt med at mere og mere avancerede håndholdte enheder introduceres til markedet. Utilsigtede og ødelæggende indhold og sårbarheder i mobile enheder er også et stigende problem.
Den stigende mobile virustrussel stiller krav til både nye tiltag fra både service udbyderne og brugerne af de mobile enheder. Det fordrer beskyttelse på hver terminal, som bruger et åbent operativ system, men smartphone brugere bør ikke, mere end højst nødvendigt, blive besværet med sikkerhedsspørgsmål.
Udbydere af telefoni, serviceudbydere og udviklere af mobiltelefoner er de mest oplagte til at tilbyde den nødvendige sikkerhed til brugerne. Mobiltelefonbrugere bør være forsigtige med at installere ukendte applikationer.
Symbian Serie 60 versionen af F-Secures Mobile Anti-Virus finder Cabir ormen og kan slette ormens komponenter.
F-Secure Mobile Anti-Virus er en omfattende løsning, som beskytter mod ødelæggende indhold. Det giver real-time on-device beskyttelse med automatisk “over-the-air” antivirus opdateringer via en patenteret SMS opdaterings mekanisme eller HTTPS forbindelser.
Mere information og “screen shots” af ormen finder man på:
www.f-secure.com/v-descs/cabir.shtml og www.f-secure.com/weblog/.
Har du spørgsmål er du velkommen til at ringe til C-cure på 45 41 14 46
