Vezeték nélkül terjed az első mobilvírus

Bár nem túl veszélyes, a Cabir nevű károkozó az első, kifejezetten mobiltelefonokat támadó vírus. A károkozó élő Bluetooth-kapcsolaton keresztül képes megfertőzni Symbian operációs rendszert futtató mobilokat.

A vírusvédelmi szoftvereket fejlesztő Kaspersky Labs szakemberei  2004. június 14-én este észlelték a Cabir névre keresztelt kártevőt, amely a Symbian nevű operációs rendszert futtató okostelefonokat képes megfertőzni aktív Bluetooth vezeték nélküli kapcsolaton keresztül. Szakértők szerint a féreg egyelőre nem terjed vadon: készítői saját maguk juttatták el a károkozót vírusvédelmi szoftvereket fejlesztő cégeknek. Az első hírek szerint a Cabirt egy 29/A nevű víruskészítő csoport "Vallez" becenevű tagja készítette. Ezen közösség kifejezetten a demonstratív célú vírusok írására specializálódott, s az nevéhez fűződik többek között a nemrégiben megjelent Rugrat is, amely az első 64 bites operációs rendszereket támadó vírus. Bár a Cabir egyelőre nem jelent azonnali fenyegetést az ilyen telefonok tulajdonosainak, világosan mutatja, hogy a mobiltelefonokra készülő vírusok elkészítésének technológiája már létezik, és ismert a vírusírók számára - véli számos szakértő.

Segédprogramnak álcázza magát a féreg

Forrás: [origo]A kártevőt a Symbian operációs rendszer főként Nokia okostelefonokon használt, Series 60 nevű kezelőfelülete alatti működésre tervezték. Maga a féreg .SIS kiterjesztésű fájlként (Symbian EPOC program) terjed, és "Caribe Security Manager" segédprogramnak álcázza magát - számolt be a Vírus Híradó. A Cabir csak abban az esetben képes feltelepülni egy készülékre, ha azon be van kapcsolva a Bluetooth funkció, s a telefon úgy van beállítva, hogy "látható" legyen más eszközök számára is. Miután feltelepült a telefonba,  a Caribe feliratot jeleníti meg, s a féreg a telefon bekapcsolásakor mindig automatikusan aktiválódik, és más, közelben lévő, Bluetootht támogató eszközökre kísérel meg feltelepülni, bár futásához a felhasználó jóváhagyását is igényli. Mint ismeretes, az eszközök közötti drótnélküli adatátvitelt biztosító Bluetooth szabvánnyal körülbelül 10 méteres távolságban lévő eszközök képesek kommunikálni. Ennek következtében egy fertőzött készülék tulajdonosa például egy zsúfolt bevásárlóközpontban akár többszáz, helytelenül beállított Bluetooth-telefonra is eljuttathatná a vírust.

Nem pusztít a Cabir

Vírusvédelmi szakértők a Cabir elsődleges elemzése során nem találtak a féregben kifejezetten pusztító jellegű büntetőrutint, a vírus tevékenysége önmaga terjesztésében, ennek következtében pedig felesleges Bluetooth (BT) rádiós hálózati forgalom generálásában merül ki, amelynek révén az eszköz akkumulátora a szokásosnál gyorsabban lemerül. Bár a mobiltelefonokon használt Series 60 szoftver alá is elérhetők vírusvédelmi szoftverek, a Cabir nevű károkozót a felhasználók manuálisan is eltávolíthatják a kártékony kódot tartalmazó fájlok kitörlésével.

A gyártó vizsgálja az esetet

A Series 60 szoftverplatformot fejlesztő, s újabb okostelefonjain alkalmazó Nokia szerdán bejelentette, hogy antivírusszoftver-fejlesztő cégekkel együttműködve vizsgálatot indított a Cabir kapcsán, s a cég komolyan veszi a problémát. A vállalat mindenesetre azt javasolja a felhasználóknak, hogy sose fogadjanak vagy futtassanak telefonjaikon olyan alkalmazásokat, amelyek megbízhatóságáról előzetesen nem győződtek meg. A mobilcég szerint az internettől eltérően a mobilhálózatokon jelenleg nem terjednek vírusok, kárt, bosszúságot inkább olyan kártékony töltetű kódot tartalmazó programok okoznak, amelyeket a felhasználók valamilyen idegen címről töltenek le, majd futtatnak le készülékeiken.

KAPCSOLÓDÓ CIKKEK