Новини
Форум
Актуално
сървър
Вече се чу в Symbian средите, но тук темата не е коментирана.
EPOC.Cabir
Други наименования:
Worm.Symbian.Cabir.a [Kaspersky],
Cabir [F-Secure],
EPOC/Cabir.A [Computer Associates],
Symb/Cabir-A [Sophos],
EPOC_CABIR.A [Trend],
Symbian/Cabir [McAfee]
Тип:
Worm
Infection Length:
15104 (caribe.sis),
11944 (caribe.app),
11498 (flo.mdl),
44 (caribe.rsc)
Засегнати системи:
EPOC
Незасегнати системи:
DOS, Linux, Macintosh, Novell Netware, OS/2, UNIX, Windows 2000, Windows 3.x, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP
EPOC.Cabir се разпространява, чрез Bluetooth, като .SIS файл.
Технически детайли:
1. На телефона се появява съобщение подобно на това по долу. Пита се потребителя дали ще приеме "съобщението" от определен изпращач.
<font color="red">Recieve message via Bluetooth from <device name>?</font id="red">
2. Потребителя ще бъде известен, че е получил ново съобщение.
3. На телефона ще се появи съобщение, подобно на това:
<font color="red">Application is untrusted and may have problems. Install only if you trust provider.</font id="red">
4. Ако потребителя отговори с Yes, ще бъде поканен да инсталира приложението.
<font color="red">Install caribe?</font id="red">
5. Ако потребителя избере Install, EPOC.Cabir ще се интсталира и стартира, като се появи следното съобщение:
6. Вируса създава следните файлове в устройството:
<font color="red">\SYSTEM\APPS\CARIBE\CARIBE.APP
\SYSTEM\APPS\CARIBE\CARIBE.RSC
\SYSTEM\APPS\CARIBE\FLO.MDL
\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.APP
\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.RSC
\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS
\SYSTEM\RECOGS\FLO.MDL
\SYSTEM\INSTALLS\CARIBE.SIS</font id="red">
7. Вируса се опитва да се самоизпрати на всички активни Bluetooth устройства, независимо от вида им.
8. Вируса се стартира всеки път, когато се включи телефона.
От Symantec препоръчват всички доставчици да update-нат дефинициите си. Този вирус е включен в Live Update от 16 Юни 2004 г.
Другите препоръки са стандартни и няма да ви занимавам с тях.
За да премахнете EPOC.Cabir:
1. Инсталирайте файл мениджър или подобна програма на телефона си.
2. Разрешете опцията за достъп до файловете в системната директория [ако има такава опция]
3. Претърсете устройствата за \SYSTEM\APPS\CARIBE директория.
4. Изтрийте файловете CARIBE.APP, CARIBE.RSC и FLO.MDL от \CARIB директорията.
5. Идете в C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER директорията.
6. Изтрийте CARIBE.APP, CARIBE.RSC и CARIBE.SIS.
7. Идете в C:\SYSTEM\RECOGS директорията.
8. Изтрийте файла FLO.MDL.
9. Идете в C:\SYSTEM\INSTALLS директорията.
10. Изтрийте файла CARIBE.SIS.
Забележка: Не можете да изтриете CARIBE.RSC, ако приложението е стартирано.
Ако не можете да изтриете файла в стъпки 4 и 6, изтрийте файловете, които можете, рестартирайте телефона и след това изтрийте CARIBE.RSC.
Symantec препоръчват следните предпазни мерки против вируса:
<ul>
[*]Не включвайте Bluetooth, ако не се нуждаете в действителност от него в момента.
[*]Ако се нуждаете от Bluetooth, уверете се, че настройката на visibility е на "Hidden", за да не можете да бъдете сканиран от друго Bluetooth устройство.
[*]Избягвайте "чифтосването" [pairing]. Ако използването му е наложително, уверете се, че всички paired devices са настроени, като "Unauthorized". Това условие ще изисква от Вас оторизация при всяко свързване с друго Bluetooth устройство.
[*]Не приемайте unsigned приложения [no digital signature] или приложения изпратени от неизвестни източници. Бъдете абсолютно сигурен за произхода на приложението, преди да го приемете.
[/list]
Отговор с цитат
]
