Nombre: EPOC/Cabir.L
Tipo: Gusano
Alias: Cabir.L, SymbOS/Cabir.L, EPOC/Cabir.L,
Worm.Symbian.Cabir.L, Worm.SymbOS.Cabir.gen, SymbOS.Cabir,
SymbOS/Cabir.A
Fecha: 31/dic/04
Plataforma: EPOC, Nokia Series 60
Tamaño: 15,092 bytes
Variante similar al Cabir.B. Solo cambian los mensajes que el
gusano muestra al instalarse o ejecutarse.
Se trata de un gusano capaz de propagarse por servicios
Bluetooth, en dispositivos que utilicen el sistema operativo
Symbian.
Bluetooth es una norma abierta que posibilita la conexión
inalámbrica de corto alcance de voz y datos entre computadoras
de escritorio y portátiles, agendas digitales personales,
teléfonos móviles, impresoras, escáneres, cámaras digitales e
incluso dispositivos domésticos, a través de una banda
disponible a nivel global (2,4 Ghz) y mundialmente compatible.
Los síntomas de una infección son una actividad frecuente
(cada 15 o 20 segundos), originada desde un móvil infectado
por el gusano.
Algunos de los teléfonos móviles afectados:
Nokia 3650, 3600
Nokia 3660, 3620
Nokia 6600
Nokia 6620
Nokia 7610
Nokia 7650
Nokia N-Gage
Panasonic X700
Sendo X
Siemens SX1
Afecta productos de la Serie 60 v0.9, lo que abarca todos los
dispositivos existentes de la serie 60, que usen Symbian OS
6.1 o superior.
Cuando se ejecuta, muestra en la pantalla del móvil el mensaje
“Skulls”. Luego, inicia la búsqueda de otros dispositivos
conectados, que usen la tecnología “Bluetooth”.
Si localiza alguno, se enviará a si mismo al primer
dispositivo que encuentre. No envía más copias.
Aunque también puede copiarse en dispositivos que empleen la
tecnología Bluetooth, pero con otro sistema operativo, el
gusano no se propagará desde dicho dispositivo.
El gusano llega como un archivo .SIS (Skulls.SIS) y se instala
por si solo en la carpeta APPS (aplicaciones). La extensión
.SIS es utilizada por el sistema operativo EPOC para las
instalaciones.
Cuando ello sucede, se despliegan en la pantalla del teléfono
móvil, una serie de mensajes. Estos mensajes advierten al
usuario de la “posible naturaleza maliciosa” del archivo
recibido, antes de instalarlo.
Una vez instalado y activo, puede ser visto desde la lista de
aplicaciones con el nombre de “Skulls”.
NOTA: Aunque su nombre es “Skulls”, el gusano no está
relacionado directamente con la familia de gusanos
SymbOS/Skulls.
El gusano puede crear la siguiente carpeta:
c:systemskullsxsecuredataskullssecuritymanager
El gusano no puede catalogarse de un serio riesgo, por varias
razones:
1. Una comunicación “Bluetooth” no está habilitada por
defecto.
2. El rango de transmisión es corto en distancia, por la
propia naturaleza del sistema “Bluetooth”.
3. “Bluetooth” utiliza un mecanismo de comunicación entre
pares. Dispositivos fuera de ese par, requieren un PIN para
confirmar el acceso.
4. Aceptar una transmisión “Bluetooth”, requiere una
confirmación manual.
* Eliminación manual
Para eliminar el gusano de un dispositivo infectado, siga
estos pasos:
1. Seleccione la opción “Skulls” de la lista de aplicaciones.
2. Seleccione “Cancel” (Exit Skulls?) y confirme con “Yes”.
3. Borre la siguiente carpeta:
c:systemskullsxsecuredataskullssecuritymanager
Aunque el sistema por defecto se instala en la unidad C, esto
puede cambiar en algunos casos.
Si no puede borrar estos archivos, apague y vuelva a encender
su dispositivo.
(c) Video Soft - http://www.videosoft.net.uy
(c) VSAntivirus - http://www.vsantivirus.com
