« Romania leads outsourcing charge | Accueil | Coach’Invest et le club en ligne des entrepreneurs »

Cabir, le virus qui attaque les téléphones portables

Source l'internaute: http://www.linternaute.com/0redac_actu/0406_juin/17_cabir.shtml

Cabir, le virus qui attaque les téléphones portables
Découvert le 14 juin dernier par l'éditeur de l'antivirus Kaspersky, EPOC/Carib, de son nom officiel, est le premier virus à s'attaquer aux téléphones portables. (Juin 2004)

Après de nombreuses fausses alertes sur le sujet, l'éditeur russe de l'antivirus Kaspersky a identifié le 14 juin dernier Cabir, le premier virus pour téléphone portable. Cabir est un virus de type "ver" qui vise les mobiles sophistiqués utilisant le système d'exploitation Symbian OS. Parmi les principaux modèles concernés: les Nokia série 60, le Panasonic X700 ainsi que les Siemens SX1 et Sendo X.

Comment il se propage. Cabir se propage en repérant les téléphones dotés de la technologie sans fil Bluetooth. Le mode Bluetooth doit être activé et l'option "découvert" enclenchée pour faire l'objet d'une intrusion. La contamination est possible si l'on passe très près d'un téléphone lui-même infecté. Le ver prend alors la forme d'un fichier dénommé CARIBE.SIS (15 ko), apparaissant dans le menu d'installation avec les indications suivantes : "Installation security warning. Unable to verify supplier. Continue anyway?" La contamination n'est effective qu'après exécution du fichier.

Après l'exécution du fichier inconnu, le ver s'installe dans la boîte de réception sous la forme : Caribe-VZ/29a. Le mot "Caribe" s'affiche ensuite à l'écran. Le ver modifie le système afin d'être exécuté à chaque démarrage du mobile puis essaie de se propager aux périphériques présents dans le périmètre Bluetooth du téléphone infecté. Le ver n'a vraisemblablement aucun effet nocif, si ce n'est que l'activation intensive du Bluetooth vide rapidement la batterie du téléphone.

Comment s'en débarrasser et se protéger.
Il suffit simplement de ne pas exécuter le fichier inconnu. Le ver revêt de multiples appellation selon les éditeurs d'antivirus: Worm.Symbian.Cabir.a (KAV), Symbian/Cabir (Mc Afee), Symb/Cabir-A (Sophos), EPOC.Cabir (Symantec), EPOC_CABIR.A (Trend Micro), EPOC/Cabir.A. Après la contamination, il ne suffira pas d'éradiquer le message contenu dans la boîte de réception pour supprimer le ver puisque plusieurs fichiers sont créés dans de nombreux répertoires du système d'exploitation. Les utilisateurs ne possédant pas d'antivirus (l'antivirus pour Symbian 60 édité par F-Secure détecte Cabir) peuvent supprimer manuellement les fichiers suivants. Cette manipulation nécessitant l'installation au préalable d'un gestionnaire de fichiers sur l'appareil :
c:\system\apps\caribe\caribe.rsc c:\system\apps\caribe\caribe.app c:\system\apps\caribe\flo.mdl c:\system\recogs\flo.mdl c:\system\symbiansecuredata\caribesecuritymanager\caribe.app c:\system\symbiansecuredata\caribesecuritymanager\caribe.rsc


Et la suite... Ce ver est ce qu'on appelle un "proof of concept". Son objectif n'est pas de contaminer un grand nombre de téléphones mobiles mais plutôt de faire parler de lui dans les médias. Le programme semble avoir été créer par 29a (plus particulièrement par un programmateur se cachant sous le pseudo Vallez), un groupe international de créateurs de virus, déjà auteur fin mai de Rugrat, le premier virus pour Windows 64 bits. Ce genre de virus, généralement non nuisible, appelé également "exploit" vise à démontrer l'existence d'une faille exploitable dans un système informatique.

Le virus, se propageant dans un cercle encore fermé, les laboratoires Kaspersky laisse entendre qu'il n'y aura pas de contamination à grande échelle, d'autant que le mode de propagation reste encore très limité. Cependant, tout laisse à croire qu'une nouvelle brèche s'est ouverte dans le domaine des téléphones portables. Après les navigateurs, on pourrait voir apparaître sur le marché, les antivirus pour mobiles.



juin 22, 2004 in Web/Tech | Permalink

Commentaires

salut je demande une aide pour desinfecter mon tel portable nokia 6260 de ce virus

Rédigé par : sall | 3 juil 2006 23:06:51

J'abite au Mali,j'ai mon portable qui est atteint du virus CARIB et je sais pas dutout comment m'en debarasé.

Rédigé par : Diallo Sadio | 13 avr 2006 21:43:16

j habite au senegal .j ai le virus caribe sur mon portable nokia 7610.moi je lai eu dans une boutique de nokia ce qui est tres grave.je ne sais pas comment m en debarasser et en plus ma batterie ne dure plus au dela 5h.

Rédigé par : khadim mbow | 1 avr 2006 06:13:37

j'ai ete contaminé par le virus moi aussi j'habite dans le pas de calais et le pire c'est que je contaminé tout le monde autour de moi!!
j'ai suivi les conseils de jean louis et ca à marché!!
merci..

Rédigé par : laure | 28 mar 2006 15:54:09

je suis contaminé de ce virus mon tel ne démarre plus puis je avoir une solutons svp

Rédigé par : aymane | 16 fév 2006 19:54:38

svp j ai un nokia 7650qui possede un virus caribe et je veu le supprimer d un manniere manuelle

Rédigé par : zouhair | 6 nov 2005 13:34:25

ben moi jabite au maroc jé ete attaqué par ce virus"caribe"sur mon nokia 3220 y a t-il moyen de l'éliminer sans internet car mon opérateur ne prend po en charge cette fonction
please aidez-moi voici mon adresse si vous voulez me répondre htt://[email protected]

Rédigé par : rofaida | 23 juin 2005 00:09:05

Je suis en Suisse j'ai été contaminé par caribe.
Si vous supprimer le fichier de votre téléphone, il est encore actif dans le système. J'ai trouvé la solution sur le NET, la voici.
Dans le signet des url du phone vous entrez l'adresse suivante:
http://mobile.f-secure.com. Ensuite vous allez sur Removal tool for caribe. Vous charger le programme qui va s'installer sur votre téléphone. Vous l'installer, même après le message impossible de vérifier le certificat. Une fois installé, le programme vous scan le phone et vire le vers. Après vous pouvez enlever le programme que vous avez chargé.
Ca marche, c'est efficace. n'oubliez pas d'éteindre et de rallumer le téléphone. Bonne chance à tous.
A noter que ce virus est chiant car il active la connection bluetooth et vide votre batterie en une heure. mais qu'il n'est pas dangereux pour votre facture de téléphone, ce n'est pas un dialer.
En revanche si votre téléphone est infecté, vous risquez d'infecter d'autres appareil bluetoozh dans le rayon d'action du téléphone.
Jean-Louis

Rédigé par : Jean-Louis | 5 fév 2005 14:56:50

DHIA a raison méme si la connexion Bluetooth est fermé,le virus peu s'etendre de maniére continue

Rédigé par : james | 11 jan 2005 23:11:40

slt,je posséde un NOKIA 7650 et ce dernier est infecter par ce virus,apres quelques efforts d'un informaticien que je connais,il a trouver que CARIB est un virus qui essaye à faibler le batterie de mon portable,enfin il a téléchargé KASPERSKY antivirus et ça marche tres bien maintenant

Rédigé par : james | 11 jan 2005 23:08:39

Cabire Virus Fix c'est prog qui sert comme antivirus pour ton tel aussi il faut erradiquer les fichier suivant sur ton tel
c:\system\apps\caribe\caribe.rsc
c:\system\apps\caribe\caribe.app
c:\system\apps\caribe\flo.mdl
c:\system\recogs\flo.mdl
c:\system\symbiansecuredata\caribesecuritymanager\caribe.app
c:\system\symbiansecuredata\caribesecuritymanager\caribe.rsc
c:\system\installs\ caribe.sis (c’est le fichier d’infection initial).
et ton tel revient comme 9

Rédigé par : omar | 7 jan 2005 21:19:39

Bonjour je posséde un Nokia 3650 et j'ai été contaminé par ce virus. L'auteur a dit qu'il se propage dans cercle fémé et qu'il n'y aura pas d'épidémie et c'est faux.
Je vis en Tunisie et tout mes collègues ont été contaminé.
Autre chose Caribe se propage même si le port Bluetooth est fermé. La preuve est que mon port je le ferme toujours et aussi mon statut est "Caché à tous" ce qui n'a pas empéché Caribe de s'installer.
J'ai effacé les fichiers comme décrit dans cet article, que pouic et Caribe est toujours présent. Autre chose je dois dire qu'il faut prendre des mesures légale et d'attaquer ce center car Caribe il est nuisible la preuve est qu'il vide la batterie et en plus je vois ça comme un atteinte à la vie privé.

Rédigé par : Dhia | 22 déc 2004 10:48:24

Poster un commentaire