INTECO - Seguridad, INTECO-CERT, Actualidad, Virus, Detalle de virus

Encuesta de Calidad de INTECO-CERT

1.- ¿Ha encontrado en el portal de INTECO-CERT la información que buscaba? *
- Si
- No
2.- ¿Dicha información le ha resultado útil / interesante? *
- Si
- No
3.- Sugerencias / Quejas Límite 1024 caracteres.

Detalle de virus

Cabir

Es un gusano que afecta a teléfonos móviles que utilicen el sistema operativo Symbian, y que además incorporen la tecnología BlueTooth. Esta tecnología permite la conexión sin cables de dispositivos electrónicos, tales como teclados, ratones, PDAs, etc. No tiene efectos destructivos, se limita a mostrar el mensaje "Caribe" en la pantalla del móvil.

Detalles técnicos
Propagación
Infección/Efectos
Contramedidas
- Desinfección

Detalles técnicos

Peligrosidad: 1 - Mínima
[Explicación de los criterios]

Difusión: Baja
Daño: Bajo
Dispersibilidad: Baja

Fecha de alta: 15/06/2004
Última actualización: 10/12/2009

Nombre completo del virus: Worm.EPOC /Cabir@Otros
Tipo de código: Worm Programa que se replica copiándose entero (sin infectar otros ficheros) en la máquina infectada, y a través de redes de ordenadores.
Plataformas afectadas: EPOC Sistema Operativo EPOC para dispositivos inalámbricos
Mecanismo principal de difusión: Otros Otro mecanismo de propagación.
Capacidad de residencia permanente : No. No tiene capacidad para ejecutarse automáticamente en cada reinicio del sistema.
Tamaño (bytes): 15.092
Alias:

Arriba

Propagación

Capacidad de autopropagación: Sí

Se propaga de las siguientes maneras:

Otro mecanismo de propagación

Cabir se propaga a teléfonos móviles que utilicen el sistema operativo Symbian y empleen la tecnología Bluetooth. Para ello, realiza el siguiente proceso:

Cuando es ejecutado, el gusano muestra en la pantalla del teléfono el mensaje Caribe.
Entonces, inicia la búsqueda de otros dispositivos que se encuentren conectados empleando la tecnología Bluetooth.
En caso de localizar alguno, enviará una copia de sí mismo únicamente al primer dispositivo que encuentre.
Existe la posibilidad de que Cabir intente copiarse en dispositivos que empleen la tecnología Bluetooth, aunque no utilicen el sistema operativo indicado. En estos casos, Cabir no podrá continuar su propagación a partir de dicho dispositivo.

Arriba

Infección/Efectos

Cuando Cabir se ejecuta, realiza las siguientes acciones:

Resto de acciones

Método de infección

Cabir crea los siguientes archivos:

CARIBE.APP en los directorios SYSTEM\ APPS\ CARIBE y SYSTEM\ SYMBIANSECUREDATA\ CARIBESECURITYMANAGER.
CARIBE.RSC en los directorios SYSTEM\ APPS\ CARIBE y SYSTEM\ SYMBIANSECUREDATA\ CARIBESECURITYMANAGER.
FLO.MDL en los directorios SYSTEM\ APPS\ CARIBE y SYSTEM\ RECOGS.
CARIBE.SIS en los directorios SYSTEM\ INSTALLS y SYSTEM\ SYMBIANSECUREDATA\ CARIBESECURITYMANAGER.

Otros detalles

Efectos

No tiene efectos destructivos. Se limita a mostrar el mensaje "Caribe" en la pantalla del teléfono móvil afectado, cada vez que éste es encendido.

El mensaje mostrado es similar al que aparece en la siguiente figura:

Imagen de Symantec

Enlaces Asociados:

http://www.vsantivirus.com/epoc-cabir-a.htm (VS Antivirus)

Arriba

Contramedidas

Desinfección

Instale un programa de manejo de ficheros en su dispositivo.
Habilite la opción de ver los ficheros en el sistema de directorios.
Busque el directorio \SYSTEM\APPS\CARIBE en las unidades desde la A: hasta la Y:.
Elimine los ficheros CARIBE.APP , CARIBE.RSC y FLO.MDL del directorio \CARIB .
Desplazarse hasta el directorio C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER .
Eliminar los ficheros CARIBE.APP , CARIBE.RSC y CARIBE.SIS .
Desplazarse hasta el directorio C:\SYSTEM\RECOGS .
Eliminar el fichero FLO.MDL .
Desplazarse hasta el directorio C:\SYSTEM\INSTALLS .
Eliminar el fichero CARIBE.SIS .

Nota: No se puede eliminar el fichero CARIBE.RSC cuando el programa este en uso.

Si no es capaz de eliminar los ficheros indicados en los pasos 4 y 6, elimine todos los que pueda, reinicie su dispositivo móvil y elimine el fichero CARIBE.RSC .

Arriba