Cabir
Cabir, scoperto nel Giugno del 2004,
è un worm che si diffonde tramite Bluetooth nei telefonini
Nokia serie 60 e il nome del file è "Caribe.sis" e
cliccando sul file e scegliendo di installarlo il worm si attiva e
inizia a cercare nuovi telefonini con il bluetooth attivato per infettarli,
tutto questo anche se avete disabilitato il bluetooth.
Una volta installato sul display del telefonino appare la scritta
"Caribe-VZ/29" e si riavvia ogni volta che il telefonino viene
acceso e,il worm causa il rapido consumo della batteria
inoltre crea i seguenti files:
- \SYSTEM\APPS\CARIBE\CARIBE.APP
- \SYSTEM\APPS\CARIBE\CARIBE.RSC
- \SYSTEM\APPS\CARIBE\FLO.MDL
- C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.APP
- C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.RSC
- C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS
- C:\SYSTEM\RECOGS\FLO.MDL
- C:\SYSTEM\INSTALLS\CARIBE.SIS
Per non essere infettati è bene settare il telefonino in
modalità nascosta.
Per rimuoverlo potete scaricare il Tool gratuito direttamente con il
telefonino su http://mobile.f-secure.com/ selezionate il link
"Removal tool for Cabir" scaricatelo e installatelo poi fate
la scansione dei file e rispondete si quando vi viene chiesto di disinfettare
il telefonino.
Potete anche scaricare il file tramite pc su
http://www.f-secure.com/tools/f-cabir.sis, alternativamente potete anche
rimuovere il worm manualmente basta installare un file manager
esterno e cancellate i files che si trovano nella directory
"\SYSTEM\APPS\CARIBE:" e sono:"CARIBE.APP", "
CARIBE.RSC", e "FLO.MDL". Fatto questo andate nella directory
"C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER" e cancellate i
seguenti files: "CARIBE.APP", "CARIBE.RSC" e
"CARIBE.SIS".
Poi andate nella directory "C:\SYSTEM\RECOGS" e cancellate il file
".FLO.MDL".
Infine andate su "C:\SYSTEM\INSTALLS" e cancellate il file "
CARIBE.SIS", ora il worm è stato eliminato.
Torna alla pagina dei virus sui cellulari
Vedi come proteggere i dati del tuo telefonino