O Cabir parece ter-se transformado numa ameaça de facto para os telemóveis Nokia baseados no sistema operativo Symbian. A empresa anti-vírus F-Secure está a avisar acerca da circulação de três novas variantes deste worm - o Cabir.H, o Cabir.I e o Cabir.J -, identificando-as como mais perigosas do que o original, criado como prova de conceito (ver Notícias Relacionadas).




Estes worms infectam smartphones que corram o software Symbian Series 60 (Nokia) e modificam-no. O código malicioso é carregado nos telemóveis cada vez que os mesmos são ligados, disfarçando-se de funcionalidade de segurança mostrando a palavra "Caribe" no ecrã. Posteriormente, procura por telemóveis com a tecnologia Bluetooth na vizinhança de modo a transferir cópias dele próprio. Só consegue fazê-lo se a tecnologia estiver em modo activo.




A F-Secure avisa contudo que as variantes Cabir.H e Cabir.I agora identificadas corrigiram uma falha do código original que o impedia de se propagar mais rapidamente: enquanto a primeira versão só podia infectar um novo telemóvel por cada ligação (reboot), as novas versões podem infectar um sem número de novos terminais.




Face ao surgimento e às novas características do worm, a empresa de segurança acredita que o código do mesmo se propagou entre a comunidade hacker através da Internet. Apesar da disseminação do mesmo ainda ser de baixa escala, a F-Secure aconselha - como sempre - os utilizadores a não efectuarem o download ou a instalação de programas dos quais desconheçam a origem.




Notícias Relacionadas:


2004-12-23 - Vírus mascara-se de jogo para infectar dispositivos Symbian


2004-08-12 - Jogo pirateado "rouba" saldo aos utilizadores Symbian OS


2004-06-16 - Primeiro worm que infecta telemóveis sem grande risco