|
VSantivirus No. 1641 Año 8, lunes 3 de enero de 2005
SymbOS/Cabir.H. Gusano de teléfonos móviles
http://www.vsantivirus.com/epoc-cabir-h.htm
Nombre: SymbOS/Cabir.H
Nombre NOD32: SymbOS/Cabir.A
Tipo: Gusano de Internet Caballo de Troya de acceso remoto
Alias: Cabir.H, SymbOS/Cabir.H, EPOC/Cabir.H, Worm.Symbian.Cabir.H, Caribe virus, Worm.SymbOS.Cabir.gen, SymbOS.Cabir, SymbOS/Cabir.A
Fecha: 31/dic/04
Plataforma: EPOC, Nokia Series 60
Tamaño: 15,092 bytes
Nombre anterior: EPOC/Cabir.H
Última modificación: 5/feb/05
Gusano capaz de propagarse por servicios Bluetooth, en dispositivos que utilicen el sistema operativo Symbian. El gusano no posee ninguna carga destructiva (salvo el gasto de baterías por el constante uso que hace del equipo).
Bluetooth es una norma abierta que posibilita la conexión inalámbrica de corto alcance de voz y datos entre computadoras de escritorio y portátiles, agendas digitales personales, teléfonos móviles, impresoras, escáneres, cámaras digitales e incluso dispositivos domésticos, a través de una banda disponible a nivel global (2,4 Ghz) y mundialmente compatible.
Los síntomas de una infección son una actividad frecuente (cada 15 o 20 segundos), originada desde un móvil infectado por el gusano.
Algunos de los teléfonos móviles afectados:
Nokia 3650, 3600
Nokia 3660, 3620
Nokia 6600
Nokia 6620
Nokia 7610
Nokia 7650
Nokia N-Gage
Panasonic X700
Sendo X
Siemens SX1
Afecta productos de la Serie 60 v0.9, lo que abarca todos los dispositivos existentes de la serie 60, que usen Symbian OS 6.1 o superior.
Cuando se ejecuta, inicia la búsqueda de otros dispositivos conectados que usen la tecnología "Bluetooth".
Si localiza alguno, se enviará a si mismo al primer dispositivo que encuentre.
Aunque también puede copiarse en dispositivos que empleen la tecnología Bluetooth, pero con otro sistema operativo, el gusano no se propagará desde dicho dispositivo.
El gusano llega como un archivo .SIS (velasco.sis), y se instala por si solo en la carpeta APPS (aplicaciones). La extensión .SIS es utilizada por el sistema operativo EPOC para las instalaciones.
El gusano puede crear los siguientes archivos (y algunas de las carpetas relacionadas):
c:\system\apps\velasco\flo.mdl
c:\system\apps\velasco\velasco.app
c:\system\apps\velasco\velasco.rsc
c:\system\recogs\flo.mdl
c:\system\symbiansecuredata\velasco\caribe.rsc
c:\system\symbiansecuredata\velasco\velasco.app
El gusano no puede catalogarse de un serio riesgo, por varias razones:
1. Una comunicación "Bluetooth" no está habilitada por defecto.
2. El rango de transmisión es corto en distancia, por la propia naturaleza del sistema "Bluetooth".
3. "Bluetooth" utiliza un mecanismo de comunicación entre pares. Dispositivos fuera de ese par, requieren un PIN para confirmar el acceso.
4. Aceptar una transmisión "Bluetooth", requiere una confirmación manual.
Eliminación manual
Para eliminar el gusano de un dispositivo infectado, siga estos pasos:
1. Seleccione la opción "velasco" de la lista de aplicaciones.
2. Seleccione "Cancel" (Exit velasco?) y confirme con "Yes".
3. Borre el siguiente archivo utilizando el manejador de archivos (file manager):
c:\system\recogs\flo.mdl
4. Borre las siguientes carpetas:
c:\system\apps\velasco\
c:\system\symbiansecuredata\velasco\
Aunque el sistema por defecto se instala en la unidad C, esto puede cambiar en algunos casos.
Si no puede borrar estos archivos, apague y vuelva a encender su dispositivo.
Actualizaciones:
05/02/05 - 04:30 -0300 (Cambio de nombre)
05/02/05 - 04:30 -0300 (Nombre NOD32)
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
|