1. /
  2. Security Response/
  3. SymbOS.Cabir
  4. SymbOS.Cabir

SymbOS.Cabir

Nivel de riesgo1: Muy bajo

Detectado:
14 de Junio de 2004
Actualizado:
13 de Febrero de 2007 12:26:22 PM
También conocido como:
EPOC.Cabir, Worm.Symbian.Cabir.a [Kaspersk, Cabir [F-Secure], EPOC/Cabir.A [Computer Associa, Symb/Cabir-A [Sophos], EPOC_CABIR.A [Trend], Symbian/Cabir [McAfee]
Tipo:
Worm
Longitud de la infección:
15104 (caribe.sis)11944 (caribe.app)11498 (flo.mdl)44 (caribe.rsc)
Sistemas afectados:
EPOC

EPOC.Cabir es un gusano del tipo "prueba de concepto" que se replica en 60 diferentes series de teléfonos. Este gusano se envía a sí mismo en repetidas ocasiones al primer dispositivo Bluetooth que esté habilitado, sin importar el tipo de dispositivo.

Por ejemplo, hasta una impresora con dispositivo Bluetooth será atacada si se encuentra dentro del rango de alcance. El gusano se dispersa como un archivo SIS, el cual se instala en una carpeta APPS.

No tiene otro tipo de actividad, además de que la vida de la batería es corta, debido a la exploración constante de los dispositivos Bluetooth.



Para reducir la amenaza de este gusano Symantec recomienda:
  • Si no requiere del uso de Bluetooth, manténgalo inactivado.
  • Si le es necesario utilizar Bluetooth, asegúrese de que la visibilidad del dispositivo, esté configurada como oculta "Hidden" de tal forma que no podrá ser analizado por otro dispositivo con Bluetooth.
  • Evite el uso del acoplamiento de dispositivos. Si requiere de su uso, asegúrese de que los dispositivos estén configurados como no autorizados "Unauthorized". De esta forma se solicitará la autorización del usuario para cada conexión.
  • No acepte aplicaciones que no estén firmadas (que no contengan una firma digital) o de fuentes desconocidas. Asegúrese por completo del origen de la aplicación antes de aceptarla.


Fechas de protección antivirus

  • Versión inicial de Rapid Release14 de Junio de 2004
  • Última versión de Rapid Release14 de Febrero de 2011 revisión036
  • Versión inicial de Daily Certified14 de Junio de 2004
  • Última versión de Daily Certified15 de Febrero de 2011 revisión002
  • Fecha de lanzamiento inicial de Weekly Certified16 de Junio de 2004
Haga clic aquí para obtener una descripción detallada de las definiciones de virus de Rapid Release y Daily Certified.

Evaluación de las amenazas

Invasión

  • Nivel de invasión:Low
  • Número de infecciones:0 - 49
  • Número de sitios:0 - 2
  • Distribución geográfica:Low
  • Contención de la amenaza:Easy
  • Eliminación:Moderate

Daño

  • Nivel del daño:Low
  • Reduce el rendimiento:Busca dispositivos Bluetooth y puede afectar el rendimiento del dispositivo.

Distribución

  • Nivel de distribución:Low
Artículo de:Peter Ferrie, Peter Szor, Rad