Autor Tema: EPOC/Cabir.I, J, K y L. Gusanos de teléfonos móviles  (Leído 1429 veces)

Desconectado Miyu

  • Pro Member
  • ****
  • Mensajes: 508
EPOC/Cabir.I, J, K y L. Gusanos de teléfonos móviles
« en: 03 de Enero de 2005, 01:21:37 pm »
EPOC/Cabir.H. Gusano de teléfonos móviles

Nombre: EPOC/Cabir.H
Tipo: Gusano de Internet Caballo de Troya de acceso remoto
Alias: Cabir.H, SymbOS/Cabir.H, EPOC/Cabir.H, Worm.Symbian.Cabir.H, Caribe virus, Worm.SymbOS.Cabir.gen, SymbOS.Cabir, SymbOS/Cabir.A
Fecha: 31/dic/04
Plataforma: EPOC, Nokia Series 60
Tamaño: 15,092 bytes

Gusano capaz de propagarse por servicios Bluetooth, en dispositivos que utilicen el sistema operativo Symbian. El gusano no posee ninguna carga destructiva (salvo el gasto de baterías por el constante uso que hace del equipo).

Bluetooth es una norma abierta que posibilita la conexión inalámbrica de corto alcance de voz y datos entre computadoras de escritorio y portátiles, agendas digitales personales, teléfonos móviles, impresoras, escáneres, cámaras digitales e incluso dispositivos domésticos, a través de una banda disponible a nivel global (2,4 Ghz) y mundialmente compatible.

Los síntomas de una infección son una actividad frecuente (cada 15 o 20 segundos), originada desde un móvil infectado por el gusano.

Algunos de los teléfonos móviles afectados:

    Nokia 3650, 3600
    Nokia 3660, 3620
    Nokia 6600
    Nokia 6620
    Nokia 7610
    Nokia 7650
    Nokia N-Gage
    Panasonic X700
    Sendo X
    Siemens SX1

Afecta productos de la Serie 60 v0.9, lo que abarca todos los dispositivos existentes de la serie 60, que usen Symbian OS 6.1 o superior.

Cuando se ejecuta, inicia la búsqueda de otros dispositivos conectados que usen la tecnología "Bluetooth".

Si localiza alguno, se enviará a si mismo al primer dispositivo que encuentre.

Aunque también puede copiarse en dispositivos que empleen la tecnología Bluetooth, pero con otro sistema operativo, el gusano no se propagará desde dicho dispositivo.

El gusano llega como un archivo .SIS (velasco.sis), y se instala por si solo en la carpeta APPS (aplicaciones). La extensión .SIS es utilizada por el sistema operativo EPOC para las instalaciones.

El gusano puede crear los siguientes archivos (y algunas de las carpetas relacionadas):

    c:\system\apps\velasco\flo.mdl
    c:\system\apps\velasco\velasco.app
    c:\system\apps\velasco\velasco.rsc
    c:\system\recogs\flo.mdl
    c:\system\symbiansecuredata\velasco\caribe.rsc
    c:\system\symbiansecuredata\velasco\velasco.app

El gusano no puede catalogarse de un serio riesgo, por varias razones:

1. Una comunicación "Bluetooth" no está habilitada por defecto.

2. El rango de transmisión es corto en distancia, por la propia naturaleza del sistema "Bluetooth".

3. "Bluetooth" utiliza un mecanismo de comunicación entre pares. Dispositivos fuera de ese par, requieren un PIN para confirmar el acceso.

4. Aceptar una transmisión "Bluetooth", requiere una confirmación manual.


Eliminación manual

Para eliminar el gusano de un dispositivo infectado, siga estos pasos:

1. Seleccione la opción "velasco" de la lista de aplicaciones.

2. Seleccione "Cancel" (Exit velasco?) y confirme con "Yes".

3. Borre el siguiente archivo utilizando el manejador de archivos (file manager):

    c:\system\recogs\flo.mdl

4. Borre las siguientes carpetas:

    c:\system\apps\velasco\
    c:\system\symbiansecuredata\velasco\

Aunque el sistema por defecto se instala en la unidad C, esto puede cambiar en algunos casos.

Si no puede borrar estos archivos, apague y vuelva a encender su dispositivo.

Fuente http://www.vsantivirus.com/epoc-cabir-h.htm



EPOC/Cabir.I, J, K y L. Gusanos de teléfonos móviles

Tipo: Gusano de Internet Caballo de Troya de acceso remoto
Alias: Cabir.I, SymbOS/Cabir.I, EPOC/Cabir.I, Worm.Symbian.Cabir.I, Worm.SymbOS.Cabir.gen, SymbOS.Cabir, SymbOS/Cabir.A
Fecha: 31/dic/04
Plataforma: EPOC, Nokia Series 60
Tamaño: 15,092 bytes

Gusano capaz de propagarse por servicios Bluetooth, en dispositivos que utilicen el sistema operativo Symbian.


Más información:

EPOC/Cabir.H. Gusano de teléfonos móviles
http://www.vsantivirus.com/epoc-cabir-h.htm

 

Aviso Legal | Política de Privacidad | Política de Cookies

el contenido de la web se rige bajo licencia
Creative Commons License