Annonce

Réduire
Aucune annonce.

Cabir - Le Premier Ver Capable D'infecter Des GSM

Réduire
X
Réduire
 
  • Page sur 2
  • Filtre
  • Heure
  • Afficher
Tout nettoyer
nouveaux messages
Précédent 1 2 template Suivante
  • #1

    Cabir - Le Premier Ver Capable D'infecter Des GSM

    Bonjour à toutes et tous ,
    Je suis le p'tit nouveau en tant qu'inscrit .
    J'ai reçu une info qui pourrait faire craindre le pire pour certains gsm .

    info reçue de http://www.k-otik.com

    Kaspersky Labs a détecté Cabir, le premier ver/virus informatique capable de se propager via des réseaux téléphoniques mobiles. Il infecte les téléphones portables utilisant le système d'exploitation Symbian OS.

    Il semblerait que ce ver ait été écrit par "Vallez", un des membres du groupe 29a spécialisé dans la conception de virus proof-of-concept (preuve de faisabilité - 29a sont les auteurs du ver Rugrat, le premier virus Windows 64bits). Les analyses préliminaires du code ont montré que Cabir se transmettait en tant que fichier SIS (Symbian distribution file), en prenant l'apparence d'un outil de gestion de sécurité Caribe (Caribe Security Manager utility)
    Une fois le fichier exécuté, l'écran du téléphone affichera le message "Caribe".
    Le ver s'installera ensuite dans le système et s'activera à chaque démarrage/allumage du mobile. Il scanne et recherche des mobiles en utilisant la technologie Bluetooth, puis envoie une copie de lui-même au premier téléphone identifié.

    Cabir a été conçu pour fonctionner sous le système d'exploitation Symbian (utilisé par les téléphones Nokia). Toutefois, il est possible qu'il puisse fonctionner sous d'autres téléphones portables. Ce ver n'a aucune charge utile malveillante, il n'est donc pas dangereux ... pour le moment !
    Détails Techniques :

    Une fois Cabir exécuté :
    1) il affiche le message "Caribe"

    2) Il Crée les fichiers suivants :

    * \SYSTEM\APPS\CARIBE\CARIBE. APP
    * \SYSTEM\APPS\CARIBE\CARIBE. RSC
    * \SYSTEM\APPS\CARIBE\FLO.MDL
    * \SYSTEM\SYMBIANSECUREDATA\CARIBESEC URITYMANAGER\CARIBE.APP
    * \SYSTEM\SYMBIANSECUREDATA\CARIBESEC URITYMANAGER\CARIBE.RSC
    * \SYSTEM\SYMBIANSECUREDATA\CARIBESEC URITYMANAGER\CARIBE.SIS
    * \SYSTEM\RECOGS\FLO.MDL
    * \SYSTEM\INSTALLS\CARIBE.SIS

    3) Scanne et recherche des mobiles accessibles via la technologie Bluetooth, puis envoie une copie de lui-même au premier téléphone trouvé.
    4) il s'active à chaque démarrage/allumage du mobile.

    Voilà ...... cette info est telle que reçue et vue sur la page K-OTIK K-OTIK ,à chacun d'en retirer les enseignements.....
    A bientôt
    Cyb'
    L'amitié est un phare qui se voit dans la tempête
    Carpe diem
    [b]Cyb[/b]
    Tags: Aucun(e)
  • #2
    Ouais sais pas ! je suis septique bien que tout est possible maintenant !

    Gorgo
    Sea sex and sex again ....

    Commentaire

    • #3
      Moi ca me paraît plutôt plausible tout ca, hélas..

      Et surtout, inévitable avec l'évolution des téléphones..

      ..le jour où on aura droit a un virus qui commence un coup de fil à l'allumage du phone, et termine ce coup de fil (d'une manière invisible pour l'utilisateur) uniquement quand vous vous voulez vraiment en passer un, z'allez moins rire..

      et je vais pas continuer, mais keske j'ai plein d'idées du genre B)
      Rôdeur d'astel.be

      Commentaire

      • #4
        hello,

        c'est bien vrai !!! c'est le premier virus sur symbian(ridicule mais virus qd même) et ce n'est que le début et c'est ça le blème...

        Virus
        Cabir

        Cabir est un virus "proof of concept" qui cible les téléphones portables évolués utilisant le système d'exploitation Symbian OS. Il se présente sous la forme d'un fichier CARIBE.SIS (15 Ko) transmis par la technologie sans fil Bluetooth. Si ce fichier est exécuté, le mot "Caribe" s'affiche à l'écran, le virus modifie le système pour être exécuté à chaque démarrage du téléphone puis tente d'envoyer une copie de lui-même aux périphériques présents dans le périmètre Bluetooth du téléphone ainsi infecté, sans action nocive.
        PREVENTION :
        Même si son nom est attrayant il ne faut pas exécuter un fichier sans avoir fait confirmer son envoi par l'expéditeur du message.

        DESINFECTION :
        Avant de commencer la désinfection, il est impératif de s'assurer avoir appliqué les mesures préventives ci-dessus afin d'empêcher toute réinfection par le virus. Les utilisateurs ne disposant pas d'un antivirus peuvent supprimer les fichiers suivants :
        c:\system\apps\caribe\caribe.r sc
        c:\system\apps\caribe\caribe.a pp
        c:\system\apps\caribe\flo.mdl
        c:\system\recogs\flo.mdl c:\system\symbiansecuredata\caribes ecuritymanager\caribe.app c:\system\symbiansecuredata\caribes ecuritymanager\caribe.rsc


        TYPE :
        Ver

        SYSTEME(S) CONCERNE(S) :
        Nokia 7650
        Nokia 7610
        Nokia 6620
        Nokia 6600
        Nokia 3650/3600
        Nokia 3660/3620
        Nokia N-Gage
        Panasonic X700
        Siemens SX1
        Sendo X
        [...]

        ALIAS :
        Worm.Symbian.Cabir.a (KAV)
        Symbian/Cabir (Mc Afee)
        Symb/Cabir-A (Sophos)
        EPOC.Cabir (Symantec)
        EPOC_CABIR.A (Trend Micro)
        EPOC/Cabir.A


        TAILLE :
        15.104 octets

        DECOUVERTE :
        14/06/04

        DESCRIPTION DETAILLEE :
        Cabir est un virus "proof of concept" dont le but n'est pas d'infecter un grand nombre d'utilisateurs mais plutôt de faire parler de lui dans les médias, comme en son temps le pseudo-virus Jpeg Perrun (lire notre interview de son créateur) : son originalité est en effet susceptible de retenir l'attention des journalistes et de susciter de nombreux articles, plus ou moins pertinents.



        Aucune propagation n'a pour l'instant été constatée et il est probable que le virus, envoyé aux éditeurs d'antivirus comme preuve de faisabilité par son concepteur, ne sera jamais effectivement lâché dans la nature. Dans le cas contraire, compte tenu de ses caractéristiques Cabir ne pourrait de toute façon pas connaître la propagation rapide et massive des virus de courriel.

        Les possesseurs de téléphones portables évolués doivent toutefois rester vigilants car l'existence de Cabir montre que les auteurs de virus vont chercher à investir ce nouveau support pour la diffusion de leurs virus.

        site officiel : cliquez ici !!!

        inscrivez vous gratuitement sur secuser.com et vous serez prévenu de tous les virus en temps réel

        à bientôt...

        Commentaire

        • #5
          oui, ben moi je vous dirais de faire attention au contenu que vous telechargez sur vos telephones, je pense que les premiers "virus" serviront plutot a vous voler des infos, ce qui est plus dans le style de certaines grosses compagnies...

          un trojan pour gsm n est pas si difficile a creer, quand on voit que n importe quel programmeur peut sortir un outil qui sert a extraire les carnets d adresse, d ici a ce que ca se fasse via internet, il n y a qu un pas, et il n existe aucune protection...

          tout ca, c est pour dans pas longtemps, adoptez la meme conduite qu avec vos ordinateurs : precepte inconnu, touche a ton cul (tu connais pas, tu touches pas)

          Commentaire

          • #6
            Originally posted by source@jeudi 17 juin 2004, 13:24
            precepte inconnu, touche a ton cul (tu connais pas, tu touches pas)
            J'aime beaucoup ton ptit dicton

            Gorgo
            Sea sex and sex again ....

            Commentaire

            • #7
              c est ce qu un type m a repondu quand je me prenais pour un hacker (en 1990 et je sais plus combien) et que je voulais pirater la bbl pour transferer le contenu de tous les comptes en banque vers le mien



              2 mois apres, on apprenait que le gars etait en prison pour avoir explique a une societe de cartes de credits comment il pouvait faire de fausses cartes et payer ses tickets de metro avec, ca m a rappele son dicton favori, et depuis je trouve que c est le meilleur qui existe pour la communaute internet


              :

              Commentaire

              • #8
                avec le telephone que jai, jrisque pa detre infecter par un virus moi!
                DADOU !!!!

                Commentaire

                • #9
                  Originally posted by davidoss@samedi 19 juin 2004, 18:13
                  avec le telephone que jai, jrisque pa detre infecter par un virus moi!
                  Pq qu'est que tu as comme gsm ? un 3310 ?

                  Gorgo
                  Sea sex and sex again ....

                  Commentaire

                  • #10
                    Salut,

                    Le fix vient de sortir pour éradiquer le virus au cas où vous êtes infectés.

                    Disponible gratuitement ici alors qu'une autre société demande 15 USD pour la même chose.

                    Comme quoi le malheur des uns fait bien le bonheur des autres ...

                    @-
                    <img src='http://60gp.ovh.net/~trabby/images/Trabby.gif' border='0' alt='user posted image' />


                    If you just came in here to bitch, you&#39;ve just wasted 98% of your energy.
                    Use the remaining 2% to find the door &#33;

                    <span style='font-size:8pt;line-height:100%'>Nokia 6600 - SE T610 - HDW-2
                    iPaq 4150 - Royaltek RBT1000 XTrac v2 - Support Seidio
                    Slip &quot;Petit Bateau&quot;</span>

                    Commentaire

                    • #11
                      Maintenant j&#39;y crois lollll, ont en a parler a la télé hier &#33;

                      Gorgo
                      Sea sex and sex again ....

                      Commentaire

                      • #12
                        re,

                        éh bèh gorgo, il t&#39;a fallut 6 jours pour te renseigner&#33;&#33;&#33;
                        tu cliquais sur www.secuser.com et directement tu aurais eu l&#39;info...

                        inscrivez vous gratuitement pour tous les nouveaux virus: cliquez ICI &#33;&#33;&#33;

                        bye

                        Commentaire

                        • #13
                          mais j&#39;avais vu ton lien mon Amis Gilleto mais moi tu sais je suis un grand septique lolll

                          Amicalement Gorgo
                          Sea sex and sex again ....

                          Commentaire

                          • #14
                            Bonjour à toutes et tous ,

                            D&#39;après cet article : ISECURLABS ... pas de danger disons immédiat....
                            Il se propage via Bluetooth sous forme de fichier SIS (Symbian OS distribution file) sur les téléphones portables utilisant l&#39;OS Symbian. Ecrit par le groupe 29a, des spécialistes en création de virus démonstratifs mais non destructeurs, Cabir est le premier ver réseau pour téléphones portables.

                            Ses créateurs l&#39;ont transmis directement aux éditeurs anti-virus pour faire avancer la recherche dans le domaine, comme ils l&#39;avaient fait pour les premiers virus .NET et pour Win64.

                            Pour s&#39;installer le téléphone cible doit accepter deux messages d&#39;alerte au sujet de l&#39;installation supposée de l&#39;utilitaire Caribe Security Manager, ce qui en réduit bien sûr la portée de propagation, même si selon Kaspersky, il pourrait être aussi actif sous d&#39;autres OS.

                            Afin de se débarrasser de cet asticot, la méthode manuelle est conseillée, elle consiste à effacer les fichiers suivants :

                            c:&#092;system&#092;installs&#092; caribe.sis
                            c:&#092;system&#092;apps&#092;caribe&#092;caribe.r sc
                            c:&#092;system&#092;apps&#092;caribe&#092;caribe.a pp
                            c:&#092;system&#092;apps&#092;caribe&#092;flo.mdl
                            c:&#092;system&#092;recogs&#092;flo.mdl
                            c:&#092;system&#092;symbiansecuredata&#092;caribes ecuritymanager&#092;caribe.app
                            c:&#092;system&#092;symbiansecuredata&#092;caribes ecuritymanager&#092;caribe.rsc
                            c:&#092;system&#092;installs&#092; caribe.sis
                            Cyb&#39;

                            "en principe" as de panique mais prudence élémentaire &#33;&#33;&#33;

                            Commentaire

                            • #15
                              J&#39;ai trouvé les reportages télé super-trompeurs; ils montraient des gens se baladant avec un peu n&#39;importe quoi comme GSM&#39;s dans la rue et le commentateur affirmer que le virus pouvait être téléchargé, etc... ils auraient au moins pu préciser que seuls les derniers modéles qui acceptaient Java ET qui avaient le BlueTooth étaient des appareils à risques... mais bon RTL...
                              [COLOR=red]SonyEricsson S700[/COLOR]
                              [COLOR=blue]Daca ar durea prostia, multi au striga pe strazi...[/COLOR]

                              Commentaire

                              Précédent 1 2 template Suivante
                              Chargement...
                              X