تهران خبرگزاري سينا - آرش كريم بيگي
اولين ويروس موبايل توسط شبکه تلفن همراه در حال پخش شدن است و اين در حالي است البته شرکتهای ضد ويروس اين کرم را بی ضرر مي دانند .
اما اين مي تواند هشداری جدی باشد برای دارندگان تلفن همراه که احتمالا بايد در آينده منتظر ويروس های خطرناک زيادی باشند.
اين کم که با نام Cabir شناخته مي شود خود را روی شبکه GSM تلفن همراه منتشر مي کند و به گوشی های که با سيستم عامل سيمبين (Symbain) کار مي کنند نفوذ مي کند.
شرکتهای ضدويروس مردد هستند که آيا اين ويروس مي تواند هشدار آغازين يک سری ويروس های مشابه خطرناک باشيد يا خير.
Symbian
گراهام کلولی معاون فنی شرکت ضدويروس Sophos مي گويد : " اين ويروس نقطه عطفی در تاريخچه ويروس هاست اما از نظر فنی مورد خاصی نيست".
به گفته وي هنگامی که فايل آلوده پخش مي شود صفحه نمايشگر گوشی بطور خودکار پيام "Cabir" را نمايش مي دهد و هر بار که گوشی روشن و خاموش مي شود کرم خود را درون دايرکتوری های گوشی منتشر مي کند و بوسيله مودم بلوتوث محيط اطراف خودش را جستجو مي کند تا در سيستم های ديگر خود را منتشر کند.
مت پرسی از شرکت ضدويروس F-Secure در اين باره مي گويد : "من از تلاش برای منتشر کردن چيزی بدتر از اين ويروس در ماههای آينده هم شگفت زده نمي شوم"
کلولی فکر مي کند اين کرم بيشتر جالب توجه است تا خطرناک
چطور آلوده شويم ؟!
محدوده توزيع اين کرم بسيار محدود است چرا که Cabir تنها خود را با مودم بلوتوث گوشی آلوده منتشر مي کند و اين يعنی دامنه انتشاری در حدود ۳۰ متر !!!
البته اين زياد خوشایند نيست چرا که بسيار پيش مي آيد که ما بی خبر از همه چيز همراه با گوشی بلوتوث دارمان در اماکن عمومی مثل محل کار، مترو يا خيابان از ۳۰ متری گوشی های آلوده گذر کنيم.
سيمبين دارها بايد منتظر اين ويروس پيشرو از منابع ناشناس اطرافشان باشند چرا که هنوز شرکتهای توليد کننده موبايل يا ضدويروس راه کار عملی جامعی برای اين مورد ارائه نکرده اند.
ساختار
پس از اجراي کرم EPOC.Cabir :
ابتدا يک پيغام نمايش مي دهد ، سپس خود را درون يک دايرکتوري بر روي موبايل کپي مي کند.(اين دايرکتوري به صورت پيش فرض قابل رؤيت نيست)
هر گاه موبايل روشن شود اين کرم شروع به کار مي کند. حتي اگر محتويات دايرکتوري APPS پاک شود باز هم اين کرم فعال خواهد بود.
پس از شروع به کار اين کرم ، به صورت مداوم به جستجوي دستگاه هايي که قابليت بلو توث دارند مي پردازد و اولين دستگاه يافت شده را مورد حمله قرار مي دهد. در نتيجه به خاطر جستجوي مداوم شارژ باطري خيلي زود تمام خواهد شد.
جزئيات بيشتر :
پس از اجراي اين کرم اعمال زير را انجام مي دهد :
1-پيغام "Cabir" بطور خودکار روی صفحه نمايشگر گوشی ظاهر مي شود.
2- فايلهاي زير را بر روي موبايل ايجاد خواهد کرد :
\SYSTEM\APPS\CARIBE\CARIBE.APP
\SYSTEM\APPS\CARIBE\CARIBE.RSC
\SYSTEM\APPS\CARIBE\FLO.MDL
\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.APP
\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.RSC
\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS
\SYSTEM\RECOGS\FLO.MDL
\SYSTEM\INSTALLS\CARIBE.SIS
3- تلاش براي انتشار خود به دستگاه هاي داراي قابليت بلو توث ، بدون توجه به نوع دستگاه
4- هر بار پس از اينکه موبايل خاموش و روشن مي شود آغاز به کار مي کند.
و اما انتشار اين ويرويس منبع
گروه ضد ويروس F-Secure معتقد است اين ويروس توسط ويروس نويسانی که تحت نام Rugrat نوشته شده است، مت پيرسی مدير انگليسی F-Secure مي گويد : ظاهرا اين گروه بدنبال ويروس های مخرب نيست و فقط بدنبال اثبات ادعاهای خود است کسی که چنين ويروسی نوشته مي توانسته بجای استفاده بلوتوث از دفترتلفن گوشی و SMS استفاده کند و در ابعاد وحشتناکی خود را منتشر کند يا بجای پيام اخطار و پر کردن دايرکتوری ها دفتر تلفن گوشی را پاک کند يا پيام های بدی برای آنها ارسال کند اما اين کار را نکرده و اين نشان از حسن نيت نسبی ويروس نويس دارد.
حالا ديگر بايد همانگونه که مراقب رايانه های خود هستيم بايد مراقب گوشی های موبايلمان هم باشيم بايد بدنبال دانلود و نصب چيزی شبيه به يک ديواره آتش يا آنتی ويروس برای گوشی هايمان باشيم.
اما در مقابل شرکتهای معروفی مانند سيمانتک معتقد نيستند که به اين زودی ها با يک موج ويروس موبايلی مواجه خواهيم بود.
کرم بارور
آقای کلومی مي گويد که ما چهار سال پيش ويروسی را برای کامپوترهای دستی Palm پيدا کرديم که آن زمان ديگر شرکتهای ضدويروس پيش بينی کردن که بزودی موجی از ويروسهای اين چنينی براه خواهد افتاد اما چنين نشد!
کلومی همچنان معتقد است هنوز سيستم عامل فراگير ويندوز اولين و بزرگترين هدف ويروس نويسان است.
طبق گزارش Sophos اخيرا ويروسی بنام ۹۰ ميل از هر ۱۰۰۰ ميل فرستاده شده روی شبکه را بخود آلوده کرده است که گسترده ترين ويروس ايميلی در نوع خود بحساب می آيد که با وجود حجم گسترش و خساراتش به مانند Cabir در جهان سر و صدا نکرده چرا که کبير نخستين ويروس تحت موبايل در جهان است و اين نقطه عطفی است در تاريخ ويروس نويس جهان.
اما چطور از شر کبير خلاص شويم ؟!
1- يک برنامه مديريت فايل بر روي موبايل نصب کنيد.
2-گزينه ديدن فايلهاي درون دايرکتوري سيستم را فعال کنيد.
3- در درايو هاي A تا Z به دنبال دايرکتوري \SYSTEM\APPS\CARIBE بگرديد.
4-از دايرکتوري CARIB فايلهاي CARIBE.APP, CARIBE.RSC و FLO.MDL را پاک کنيد.
5- به اين دايرکتوري برويد : C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER
6- فايلهاي CARIBE.APP, CARIBE.RSC و CARIBE.SIS را پاک کنيد.
7- به دايرکتوري C:\SYSTEM\RECOGS برويد.
8- فايل FLO.MDL را پاک کنيد.
9- به دايرکتوري C:\SYSTEM\INSTALLS برويد.
10- فايل CARIBE.SIS را پاک کنيد.
