سیمانتک دیروز یک ویروس جدید را معرفی نمود:EPOC.Cabir ویروسی که اینبار نه برای رایانه بلکه برای موبایل نوشته شده است .
با اینوصف از این به بعد جدا مراقب موبایلهای خود باشید.
EPOC.Cabir کرم جدیدی است که بر روی موبایلهای نوکیا سری 60 انتشار می یابد.
نحوه انتشار این کرم بدینگونه است که پس از آلوده کردن یک موبایل به دنبال دستگاه هایی که به تکنولوژی بلو توث (Bluetooth) مجهز هستند می گردد و اولین وسیله یافت شده را آلوده می کند.این کرم به نوع دستگاه توجهی ندارد ، مثلاً اگر یک چاپگر که به تکنولوژی بلو توث مجهز است در معرض دید این موبایل باشد مورد حمله قرار خواهد گرفت !
پس از اجرای کرم EPOC.Cabir :
ابتدا یک پیغام نمایش می دهد ، سپس خود را درون یک دایرکتوری بر روی موبایل کپی می کند.(این دایرکتوری به صورت پیش فرض قابل رؤیت نیست)
هر گاه موبایل روشن شود این کرم شروع به کار می کند. حتی اگر محتویات دایرکتوری APPS پاک شود باز هم این کرم فعال خواهد بود.
پس از شروع به کار این کرم ، به صورت مداوم به جستجوی دستگاه هایی که قابلیت بلو توث دارند می پردازد و اولین دستگاه یافت شده را مورد حمله قرار می دهد.در نتیجه به خاطر جستجوی مداوم شارژ باطری خیلی زود تمام خواهد شد.
جزئیات بیشتر :
پس از اجرای این کرم اعمال زیر را انجام می دهد :
1- پیغامی مانند انچه در شکل زیر نشان داده شده است نمایش خواهد داد:
2- فایلهای زیر را بر روی موبایل ایجاد خواهد کرد :
\SYSTEM\APPS\CARIBE\CARIBE.APP
\SYSTEM\APPS\CARIBE\CARIBE.RSC
\SYSTEM\APPS\CARIBE\FLO.MDL
\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.APP
\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.RSC
\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS
\SYSTEM\RECOGS\FLO.MDL
\SYSTEM\INSTALLS\CARIBE.SIS
3- تلاش برای انتشار خود به دستگاه های دارای قابلیت بلو توث ، بدون توجه به نوع دستگاه
4- هر بار پس از اینکه موبایل خاموش و روشن می شود آغاز به کار می کند.
برای حذف کردن این کرم :
1- یک برنامه مدیریت فایل بر روی موبایل نصب کنید.
2-گزینه دیدن فایلهای درون دایرکتوری سیستم را فعال کنید.
3- در درایو های A تا Z به دنبال دایرکتوری \SYSTEM\APPS\CARIBE بگردید.
4-از دایرکتوری CARIB فایلهای CARIBE.APP, CARIBE.RSC و FLO.MDL را پاک کنید.
5- به این دایرکتوری بروید : C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER
6- فایلهای CARIBE.APP, CARIBE.RSC و CARIBE.SIS را پاک کنید.
7- به دایرکتوری C:\SYSTEM\RECOGS بروید.
8- فایل FLO.MDL را پاک کنید.
9- به دایرکتوری C:\SYSTEM\INSTALLS بروید.
10- فایل CARIBE.SIS را پاک کنید.
----
به نقل از :http://www.setarehsorkh.com
با اینوصف از این به بعد جدا مراقب موبایلهای خود باشید.
EPOC.Cabir کرم جدیدی است که بر روی موبایلهای نوکیا سری 60 انتشار می یابد.
نحوه انتشار این کرم بدینگونه است که پس از آلوده کردن یک موبایل به دنبال دستگاه هایی که به تکنولوژی بلو توث (Bluetooth) مجهز هستند می گردد و اولین وسیله یافت شده را آلوده می کند.این کرم به نوع دستگاه توجهی ندارد ، مثلاً اگر یک چاپگر که به تکنولوژی بلو توث مجهز است در معرض دید این موبایل باشد مورد حمله قرار خواهد گرفت !
پس از اجرای کرم EPOC.Cabir :
ابتدا یک پیغام نمایش می دهد ، سپس خود را درون یک دایرکتوری بر روی موبایل کپی می کند.(این دایرکتوری به صورت پیش فرض قابل رؤیت نیست)
هر گاه موبایل روشن شود این کرم شروع به کار می کند. حتی اگر محتویات دایرکتوری APPS پاک شود باز هم این کرم فعال خواهد بود.
پس از شروع به کار این کرم ، به صورت مداوم به جستجوی دستگاه هایی که قابلیت بلو توث دارند می پردازد و اولین دستگاه یافت شده را مورد حمله قرار می دهد.در نتیجه به خاطر جستجوی مداوم شارژ باطری خیلی زود تمام خواهد شد.
جزئیات بیشتر :
پس از اجرای این کرم اعمال زیر را انجام می دهد :
1- پیغامی مانند انچه در شکل زیر نشان داده شده است نمایش خواهد داد:
2- فایلهای زیر را بر روی موبایل ایجاد خواهد کرد :
\SYSTEM\APPS\CARIBE\CARIBE.APP
\SYSTEM\APPS\CARIBE\CARIBE.RSC
\SYSTEM\APPS\CARIBE\FLO.MDL
\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.APP
\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.RSC
\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS
\SYSTEM\RECOGS\FLO.MDL
\SYSTEM\INSTALLS\CARIBE.SIS
3- تلاش برای انتشار خود به دستگاه های دارای قابلیت بلو توث ، بدون توجه به نوع دستگاه
4- هر بار پس از اینکه موبایل خاموش و روشن می شود آغاز به کار می کند.
برای حذف کردن این کرم :
1- یک برنامه مدیریت فایل بر روی موبایل نصب کنید.
2-گزینه دیدن فایلهای درون دایرکتوری سیستم را فعال کنید.
3- در درایو های A تا Z به دنبال دایرکتوری \SYSTEM\APPS\CARIBE بگردید.
4-از دایرکتوری CARIB فایلهای CARIBE.APP, CARIBE.RSC و FLO.MDL را پاک کنید.
5- به این دایرکتوری بروید : C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER
6- فایلهای CARIBE.APP, CARIBE.RSC و CARIBE.SIS را پاک کنید.
7- به دایرکتوری C:\SYSTEM\RECOGS بروید.
8- فایل FLO.MDL را پاک کنید.
9- به دایرکتوری C:\SYSTEM\INSTALLS بروید.
10- فایل CARIBE.SIS را پاک کنید.
----
به نقل از :http://www.setarehsorkh.com
