Elkészült a Cabir féreg új változatai, amelyek gyorsan lemerítik a fertőzött készülékek akkumulátorát, blokkolják az összes normális hálózati forgalmat, és már bármennyi készülékre el tudják küldeni magukat.
Mobiltelefonon futó vírusok csupán fél éve léteznek, de a szerzők igen aktívak, hiszen a jelenleg létező tizenkét variánsnak majdnem a fele az elmúlt héten jelent meg. A napokban a Cabir vonala frissült két új változattal, amelyek számos lényeges újítást tartalmaznak.
Jobb férget gyártanak
A december 26-án megjelent Cabir.H és Cabir.I férgek két igen fontos dologban különböznek elődjeiktől. Egyrészt az új variánsok láthatóan a legelső Cabir újraszerkesztett változatai, amiből a szakértők arra következtetnek, hogy az underground csoportok hozzáférnek a kártékony program forráskódjához, derült ki az információbiztonsággal foglalkozó F-Secure vállalati blogjából.
A másik fontos különbség, hogy a szerzők kijavítottak egy korábbi hibát, amely igencsak lelassította a féreg terjedését. Az eredeti Cabir ugyanis a telefon két újraindítása között csak egyetlen készülékre tudta átmásolni magát, amely az F-Secure szakértői szerint megmagyarázza, hogy a hónapok óta aktívan terjedő férget miért csak nyolc országban észlelték.
Ezzel szemben a Cabir.H és a Cabir.I bármennyi készülékre át tudja másolni magát, és mivel folyamatosan újabb áldozatokat keres, működésével blokkolja a normális bluetooth csatlakozásokat, a készülék akkumulátorát meg gyorsan lemeríti. Amint a támadható célpont a fertőzött telefon közelébe ér, a féreg automatikusan elküldi magát.
Bárki megkaphatja
Az F-Secure saját mobilos vírusirtójának találati adatai azt mutatják, hogy a szabadban még nem terjedt el a két új féreg, de erre valószínűleg nem kell sokat várnunk, mivel a szerző weboldaláról letölthetőek.
Kövesse az Indexet Facebookon is!
Követem!
