domenica 5 febbraio 2017

Il Worm Cabir e La Diffusione Tramite Bluetooth

Cabir fu il nome di un Worm sviluppato nel 2004, programmato per infettare i telefoni cellulari con sistema operativo Symbian OS.
Si ritiene essere il primo Worm in grado di infettare i telefoni cellulari.
Quando un telefono è infettato da Cabir, il messaggio "Caribe" viene visualizzato sul display del telefono, ogni volta che il telefono è acceso.
Il Worm tenta di diffondersi su altri telefoni nella zona utilizzando segnali wireless Bluetooth.
Venne sviluppato da un gruppo di Hacker internazionali chiamato 29A.
Il malware può attaccare tramite Bluetooth smartphone della Serie 60.
Una volta installatosi tenta di inviarsi a tutti i dispositivi con abilitato il Bluetooth e che supportano l'"Object Push Profile" (anche computer desktop o stampanti).
L'estensione del virus è .sis (installato nella directory Apps).
La cosa interessante di Cabir era appunto il fatto che si propagasse tramite Bluetooth, non si trattava tuttavia di un virus aggressivo, tuttavia la continua scansione per ricercare altri dispositivi per diffondersi riduceva enormemente la durata della batteria.
Nel 2005 si ricorda la sua diffusione allo stadio di Helsinki durante i mondiali di Atletica Leggera, dove vennero infettati un centinaio di dispositivi in pochissimo tempo.
La differenza rispetto agli attacchi soliti di Hacking è che tramite questo sistema era possibile attaccare tantissimi dispositivi con un unico attacco (è vero, anche tramite PC, è possibile tramite mail ma il contagio è un po' più difficoltoso almeno nel nuovo millennio).
Poi fu la volta di Mabir, una variante di Cabir, in grado di diffondere non solo via Bluetooth, ma anche via MMS.
Con l'invio di copie di se stesso tramite un file .sis su reti cellulari, poteva interessare anche gli utenti che si trovavano al di fuori del raggio di 10 metri del Bluetooth.

Nessun commento:

Posta un commento