une petite recherche sur internet me donne cet article :
MANHASSET, New York — Les sociétés anti-virus ont tenté mardi (15 juin) de bloquer le premier virus de réseau qui se propage par le biais de téléphones portables. Elles ont toutefois précisé qu’il s’agissait plus d’une démonstration que d′une réelle attaque et qu’il n’existait aucune menace grave.
Lundi, la société Kaspersky Labs a baptisé le virus « Cabir » et a indiqué qu’il utilisait la fonctionnalité sans fil Bluetooth des téléphones intelligents qui exploitent le système d’exploitation Symbian. Cabir arrive dans la boîte de réception d’un téléphone sous la forme d’un fichier appelé « caribe.sis » et, lorsqu’il est accepté par le destinataire, le virus est activé et recherche de nouveaux appareils à infecter via Bluetooth.
Bien que de nombreuses sociétés antivirus, telles que Kaspersky, Panda Software et Symantec, aient rapidement réagi à la propagation de Cabir, elles ont établi que le virus ne contenait aucune charge et qu’il ne constituait aucune menace immédiate. Cependant, Cabir réduit l’autonomie de la pile de la batterie du téléphone car il recherche constamment des appareils à infecter via Bluetooth.
Pour Symantec, il s’agit d’un « virus de démonstration », c’est-à-dire un virus uniquement créé pour démontrer la viabilité du mécanisme de propagation. D’autres fabricants se sont ralliés derrière la position de Symantec.
« Les concepteurs de Cabir n’ont pas conçu le virus pour qu’il se propage massivement mais ils l’ont utilisé pour montrer que ce type d’appareils pouvait être infecté par un code malveillant », a indiqué Panda Software dans un courriel avertissant ses utilisateurs de l’existence de ce nouveau virus.
Cabir peut également infecter des dispositifs autres que des téléphones utilisant Bluetooth, tels que des imprimantes, a précisé Symantec dans son alerte, tout en faisant observer que, dans de tels cas, le virus ne serait plus en mesure de poursuivre sa propagation.
« On pouvait s’attendre à ce que Cabir apparaisse un jour. Il ne s’agit aujourd’hui que d’un essai mais il ouvre la porte à de nouveaux virus qui pourraient devenir un sérieux problème pour les utilisateurs de téléphones portables », a expliqué Luis Carrons, directeur du laboratoire antivirus de Panda.
« Désormais, lorsque les clients achètent des téléphones portables ou des appareils mobiles, ils ne devront plus uniquement tenir compte des fonctionnalités mais également des systèmes de sécurité dont sont équipés les téléphones », a-t-il ajouté.
Selon Kaspersky à Moscou, Cabir a été créé par un pirate utilisant le pseudonyme « Vallez », qui a également été utilisé par 29a, un groupe d’auteurs de virus qui se spécialisent dans la création de code de démonstration.
Parmi les créations de 29a, explique Denis Zenkin (Kapersky), on peut citer « Rugrat », le premier virus à s’en prendre aux ordinateurs qui utilisent la version 64 bits du système d’exploitation Windows.
Le système d’exploitation Symbian est utilisé par plusieurs fabricants de téléphones portables, tels que Nokia, Siemens et Sony Ericcson. Cabir semble s’en prendre particulièrement aux téléphones Nokia Series 60, mais il pourrait être en mesure d’infecter des téléphones utilisant Symbian construits par d’autres fabricants.
Nokia, qui a annoncé lundi une nouvelle gamme de téléphones intelligents, tente de prendre une participation de contrôle dans Symbian, la société qui met en licence son système d’exploitation aux fabricants de téléphones. Symbian, cependant, a résisté à cette tentative d’acquisition en achetant à l’avance des parts en vue de limiter l’influence de Nokia.
les telephones visés:
Nokia Series 60 Developer Platform 2.0 :
Nokia 7610
Nokia 6620
Nokia 6600
Panasonic X700
Nokia Series 60 Developer Platform 1.0 :
Nokia 7650
Nokia 3650, 3600
Nokia 3660, 3620
Nokia N-Gage
Siemens SX1
Sendo X
si vous avez un nokia 6600 vous pouver utiliser le logiciel SeleQ qui vous donne l'accés a tous vos fichiers sur le 6600 .voila les fichiers qu'il crée:
SYSTEM\APPS\CARIBE\CARIBE.APP
\SYSTEM\APPS\CARIBE\CARIBE.RSC
\SYSTEM\APPS\CARIBE\FLO.MDL
\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.APP
\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.RSC
\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS
\SYSTEM\RECOGS\FLO.MDL
\SYSTEM\INSTALLS\CARIBE.SIS
le virus après être installer, il Scanne et recherche des mobiles accessibles via la technologie Bluetooth, puis envoie une copie de lui-même au premier téléphone trouvé.
Il s'active à chaque démarrage/allumage du mobile. donc fini les 150h d'autonomie en veille
Vous ne pouvez pas poster de nouveaux sujets dans ce forum Vous ne pouvez pas répondre aux sujets dans ce forum Vous ne pouvez pas éditer vos messages dans ce forum Vous ne pouvez pas supprimer vos messages dans ce forum Vous ne pouvez pas voter dans les sondages de ce forum Vous ne pouvez pas joindre des fichiers Vous ne pouvez pas télécharger des fichiers
Photos
FAQ
Rechercher
S'enregistrer
Connexion
Déplacé: 28 Fév 2005, 19:26 par A. Riadi
