Вирус Cabir Первый сетевой червь, распространяющийся через протокол Bluetooth и заражающий мобильные телефоны, работающие под управлением OS Symbian. Червь представляет собой файл формата SIS, caribe.sis. Размер файла - 15092 байт (или 15104 байт). Данный файл содержит в себе несколько объектов: caribe.app: размер 11932 байт (или 11944 байт) flo.mdl: размер 2544 байт caribe.rsc: размер 44 байта Инсталляция При запуске червь выводит на экран сообщение "Caribe" (или "Caribe - VZ/29a") И затем инсталлирует себя в различные каталоги: с:\system\apps\caribe\caribe.app с:\system\apps\caribe\flo.mdl с:\system\apps\caribe\caribe.rsc C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\ CARIBE.SIS C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\ CARIBE.APP C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\ CARIBE.RSC C:\SYSTEM\RECOGS\FLO.MDLКаталог "SYMBIANSECUREDATA", создаваемый червем, является скрытым и не виден пользователю зараженного телефона. В случае удаления файлов червя из каталога "APPS", червь будет продолжать свою работу в системе.Размножение При каждом включении зараженного телефона червь получает управление и начинает сканировать список активных Bluetooth-соединений. Затем червь выбирает первое доступное соединение из списка и пытается передать туда свой основной файл "caribe.sis". В этом случае у пользователя принимающего телефона на экран выводится сообщение: В случае, если пользователь подтвердит прием файла, то его телефон примет зараженный файл и предложит запустить его на исполнение (зависит от модели телефона): Удаление червя Нужно лишь удалить его файлы из папок: c:/system/symbiansecuredata/caribesecuritymanager/ c:/system/recogs/ и e:/system/apps/caribe/ (буква диска здесь зависит от того, какое место вы выбрали для установки: карта памяти или основная память; в данном случае - карта памяти)
