Delicious
Meneame
Technorati
Digg
Yahoo Buzz
Google
Facebook
Reddit
Newsvine
StumbleUpon
- Descoberto:
- 14 de Junho de 2004
- Atualizado:
- 13 de Fevereiro de 2007 12:24:51 PM
- Também conhecido como:
- EPOC.Cabir, Worm.Symbian.Cabir.a [Kaspersk, Cabir [F-Secure], EPOC/Cabir.A [Computer Associa, Symb/Cabir-A [Sophos], EPOC_CABIR.A [Trend], Symbian/Cabir [McAfee]
- Tipo:
- Worm
- Extensão da infecção:
- 15104 (caribe.sis)11944 (caribe.app)11498 (flo.mdl)44 (caribe.rsc)
- Sistemas afetados:
- EPOC
O EPOC.Cabir é um worm proof-of-concept (totalmente novo) que se duplica em telefones da Série 60. Este worm repetidamente se envia para o primeiro dispositivo com capacidade Bluetooth que ele puder localizar, independente do tipo de dispositivo.
Por exemplo, até mesmo uma impressora com capacidade Bluetooth será atacada se estiver dentro do alcance. O worm se propaga como um arquivo .SIS, que é instalado dentro do diretório APPS.
Não existe atividade, com exceção de uma grande redução na vida útil da bateria, causada pela procura constante de dispositivos com capacidade Bluetooth.
A Symantec recomenda as seguintes orientações para reduzir o risco de infecção por esta ameaça:
- Se o Bluetooth não for necessário, ele deverá ser desligado.
- Se o uso do Bluetooth for necessário, certifique-se de que a configuração de visibilidade dos dispositivos esteja como "Hidden" (Oculto), de forma que ele não possa ser verificado por outros dispositivos Bluetooth.
- Evite o uso do emparelhamento de dispositivo (device pairing). Se isso precisar ser usado, certifique-se de que todos os dispositivos emparelhados estejam configurados como "Unauthorized" (Não autorizados). Isso requer que cada conexão seja autorizada pelo usuário.
- Não aceite aplicativos não certificados (sem assinatura digital) ou aplicativos enviados de origens desconhecidas. Tenha absoluta certeza da origem do aplicativo antes de aceitá-lo.
Datas da proteção antivírus
- Versão inicial do Rapid Release14 de Junho de 2004
- Última versão do Rapid Release14 de Fevereiro de 2011 revisão036
- Versão inicial diária certificada14 de Junho de 2004
- Última versão diária certificada15 de Fevereiro de 2011 revisão002
- Data da versão inicial semanal certificada16 de Junho de 2004
Clique aqui para obter uma descrição mais detalhada das definições de vírus diárias certificadas e do Rapid Release.
Avaliação da ameaça
Disseminação
- Nível de disseminação:Low
- Número de infecções:0 - 49
- Número de sites:0 - 2
- Distribuição geográfica:Low
- Contenção da ameaça:Easy
- Remoção:Moderate
Dano
- Nível do dano:Low
- Acionador de atividade:Não disponível
- Atividade:Não disponível
- Envio de e-mail em grande escala:Não disponível
- Exclui arquivos:Não disponível
- Modifica arquivos:Não disponível
- Divulga informações confidenciais:Não disponível
- Reduz o desempenho:A procura por dispositivos Bluetooth pode prejudicar o desempenho do aparelho.
- Causa a instabilidade do sistema:Não disponível
- Compromete as configurações de segurança:Não disponível
Distribuição
- Nível de distribuição:Low
- Assunto do e-mail:Não disponível
- Nome do anexo:Não disponível
- Tamanho do anexo:Não disponível
- Portas:Não disponível
- Unidades compartilhadas:Não disponível
- Alvo da infecção:Não disponível
- Carimbo de hora do anexo:Não disponível
Escrito por:Peter Ferrie, Peter Szor, Rad