Компания F-Secure предупреждает о появлении новой вредоносной программы, инфицирующей портативные устройства под управлением Symbian OS.
Диалоговое окно, выводимое на дисплей при попытке установки вируса Cabir
Обнаруженный сетевой червь получил название Mabir. Фактически, Mabir представляет собой модификацию вируса Cabir, который впервые был найден в июне прошлого года. Вредоносная программа Cabir попадает на смартфон в виде файла в формате SIS. В процессе распространения используется беспроводная связь ближнего радиуса действия Bluetooth. Каких-либо деструктивных функций первые версии Cabir не имеют, однако их присутствие на коммуникаторе может приводить к быстрому разряду аккумулятора из-за постоянного поиска доступных устройств в зоне видимости Bluetooth.
Вирус Mabir по своим характеристикам очень похож на Cabir, более того, даже имена вредоносных файлов у этих червей одинаковы — caribe.sis. Тем не менее, в F-Secure подчеркивают, что Mabir, несмотря на использование оригинального кода своего предшественника, представляет намного большую угрозу. Дело в том, что Mabir способен распространяться не только посредством Bluetooth, но и в составе мультимедийных коротких сообщений MMS. Во втором случае копии вредоносного кода высылаются в качестве ответов на входящие послания. Такая схема может ввести жертву в заблуждение и побудить ее открыть полученный файл с именем info.sis.
Впрочем, деструктивных функций в коде Mabir по-прежнему не найдено. К тому же червь пока не был обнаружен в диком виде. Кстати, первый мобильный вирус, распространяющийся посредством MMS, появился менее месяца назад. Червь Commwarrior также поражает коммуникаторы под управлением Symbian OS (платформа Nokia Series 60). Примечательно, что в коде этого вируса присутствует строка «OTMOP03KAM HET!», поэтому не исключено, что к написанию Commwarrior приложили руки российские хакеры.
