Nye ormer mot mobiltelefoner

Nye ormer mot mobiltelefoner

I sommer ble ormen Cabir oppdaget på Symbian-baserte mobiltelefoner. Nå dukker det opp nye varianter.

Det finske sikkerhetsselskapet F-Secure advarer mot nye angrep mot mobiltelefoner med Symbian Series 60 operativsystem. F-Secure har kommet over nye varianter av Cabir-ormen, som ble funnet i juni 2004, men har ikke sett dem "in the wild". De er imidlertid lagt ut på virus-skribentens web-sider.

            De nye variantene, som F-Secure kaller Cabir.H og Cabir.I, ser ut til å være rekompilerte versjoner av den originale kildekoden. Dette kan bety at kildekoden er i omløp, med fare for at flere vil bidra til å utvikle virus og ormer for mobiltelefoner.

            Cabir-variantene er i seg selv ikke laget for å skade, men for å spre seg via Bluetooth. Skaden blir da at de blokkerer normal Bluetooth-trafikk og tapper batteriet på telefonen fordi de søker hele tiden etter telefoner å spre seg til.

            Når en åpen Bluetooth-telefon blir funnet, vil Cabir sende den en systemfil, velasco.sis, som utgir seg for å være et sikkerhetsverktøy. Men som altså er en orm.

            For at ormen skal kunne overføres til en annen telefon, må denne kjøre en sårbar variant av Series 60. Dessuten må den ha Bluetooth slått på og satt til å være synlig.