[S60 1st, 2nd Edition] Series 60 just got a virus

[asymvivastos]

EPOC.Cabir is a proof-of-concept worm that replicates on Nokia Series 60 phones. It repeatedly sends itself to the first Bluetooth-enabled device that it can find, regardless of the type of device (ie even a Bluetooth-enabled printer will be attacked if it is within range).

 

The worm spreads as a .SIS file, which is automatically installed into the "APPS" directory when the receiver accepts the transmission. Upon execution, it will display a message then copy itself to a directory that is not visible by default. The worm runs from this directory whenever the phone is rebooted, so it continues to work even if the files are deleted from the APPS directory.

 

Once the worm is running, it will constantly search for Bluetooth-enabled devices, and send itself to the first device that it finds. There is no payload, apart from the vastly shortened battery life caused by the constant scanning for Bluetooth-enabled devices.

 

http://securityresponse.symantec.com/avcenter/graphics/epoc.cabir.1.gif

 

Περισσοτερα στο site της SYMANTEC .

Edited May 3, 2011 by gianpithio

[apoelistiko]

den mporo na mpo sto site pou dinis

[asymvivastos]

Αρχικό Μήνυμα από το μέλος apoelistiko (15 Ιούν. 2004 , 16:20)

 

den mporo na mpo sto site pou dinis

 

 

Πηγαινε στο http://www.symantec.com και θα δεις στα latest threats με ημερομηνια 14/6 το EPOC.Cabir.

[nervous]

Ωχ αρχισαμε :cry:

Ασχημα τα πραγματα φιλε asymvivaste.

[SIRHC]

εκτος απο αυτον υπαρχει και ενας αλλος σε καποια αρχεια του γνωστου σαιτ μονο που αυτος κανει το κινητο να μην λειτουργει καθολου.

ποτε θα βγει αντβαιρους για τα κινητα?.σιγουρα αυτο θα ανεβασει τη ζητηση 3g ή edge συσκευων.

[asymvivastos]

Αρχικό Μήνυμα από το μέλος nervous (15 Ιούν. 2004 , 16:57)

 

Ωχ αρχισαμε :cry:

Ασχημα τα πραγματα φιλε asymvivaste.

 

 

Και δυστυχως σε τετοιες περιπτωσεις ειναι να μην αρχισεις.Αμα αρχισεις...

Ασε που αφου ολοενα και περισσοτερο αναπτυσσεται αυτη η πλατφορμα τοσο πιο επικυνδινο ειναι. Ελπιζω να μην καταντησει σαν τα Windows με τους ιους.

[Stitch19_new]

:!: EPOC.Cabir

 

EPOC.Cabir ine I apodixi tou worm to opio antigraftete sta NOKIA SERIES 60 kinita tilefona. Afto to worm stelni apanota ton eafto tou stin proti siskevi pou ehi energopiimeno to Bluetooth tin opia tha entopisi adiaforontas ton tipo tis siskevis (akoma ke ean ine printer pou ehi Bluetooth ke to ehi energopiimeno o worm tha epitethi ke se afto ftani na ine stin aktina tou Bluetooth).

 

To worm afto exaplonete san .SIS arhio, to opio aftomata tha egkatastathi mesa sto "APPS" katalogo otan o paraliptis dehti tin apostolic se afton. Ek toutou tha emfanisi ena minima ke tha antigrapsi ton eafto tou sto arxiokatalogo pou den ine orato. To worm ektelite apo ton arhiokatalogo opote to epanekkinisoume to tilefono, oste na sinehisi na doulevi akoma ke an tha arhia svistoun apo to APPS arxiokatalogo.

 

Otan to worm doulevi, sinehos tha anazita gia siskeves pou ehoun energopiimeno to Bluetooth ke tha stelni ton eafto tou stin proti pou tha vri. Episis logo tou oti sinehos tha girevi gia siskeves, logo aftou tha mionete I diarkia tis batarias sas.

 

 

-Idos: Worm (skouliki)

Emvelia molinisis: 15104 (caribe.sis), 11944 (caribe.app) 11498 (flo.mdl), 44 (caribe.rsc)

 

-Molismeno sistima: EPOC

 

 

-Metadosi:

Arithmos molismenon: 0-49

Arithmos poleon: 0-2

Geogragfiki dinatotita metadosis: mikri

Periehomeno molinsis: efkolo

Aferesi: Metria

 

-I zimia:

Miosi apodosis: I sinehis anazitisi gia energopiimeno Bluetooth mioni tin oli apodosi tis siskevis

 

-Tehnikes leptomeries:

Otan to EPOC.cabir ektelite tote emfanizi to pio kato minima:

1.

http://securityresponse.symantec.com/avcenter/graphics/epoc.cabir.1.gif

 

2. Dimiourgi ta pio kato arhia:

\SYSTEM\APPS\CARIBE\CARIBE.APP

\SYSTEM\APPS\CARIBE\CARIBE.RSC

\SYSTEM\APPS\CARIBE\FLO.MDL

\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.APP

\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.RSC

\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS

\SYSTEM\RECOGS\FLO.MDL

\SYSTEM\INSTALLS\CARIBE.SIS

 

 

3. prospathi na entopisi energopiimeno Bluetooth kapias siskevis ke stelni ton eafto tou se afti

4. Ektelite kathe for a pou I siskevi xanaenergopiithi (off/on)

 

Odigies apegkatastasis:

 

 

To remove the worm, you must install a file manager application and enable the option to view files in the system directory.

Then search on each drive in A: - Y: for the directory called "\SYSTEM\APPS\CARIBE". The files "CARIBE.APP", "CARIBE.RSC" and "FLO.MDL" must be deleted from this directory.

In the directory called "C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER", the files "CARIBE.APP", "CARIBE.RSC", and "CARIBE.SIS" must be deleted.

In the directory called "C:\SYSTEM\RECOGS", the file called "FLO.MDL" must be deleted.

 

Note that the "CARIBE.RSC" cannot be deleted while the application is running. After deleting the other files, reboot the system, and then delete the "CARIBE.RSC" file.

 

Additionally, in the directory called "C:\SYSTEM\INSTALLS", the file "CARIBE.SIS" can be deleted.

 

An thelete perissoteres plirofories (sta Agglika) patiste to pio kato link:

http://securityresponse.symantec.com/avcenter/venc/data/epoc.cabir.html

 

:!: Episis vrika arthro to opio tha metafraso avrio pou lei gia antivrus pou etimazoun 2 eteries gia ta symbian kinita:

 

Two of the world¶s leading security software companies, Pointsec Mobile Technologies and F-Secure, have today announced a strategic partnership whereby Pointsec, the global leader in enterprise security for mobile devices, will widen its current product line by offering F-Secure Antivirus and Content protection solutions and acquire the FileCrypto product range from F-Secure, the leading anti-virus and content security company. The collaboration will enable Pointsec to offer companies a complete security solution for all mobile devices including laptops, handhelds and smartphones.

[superseven]

Την βάψαμε....μην πω τίποτα άλλο....

[Stitch19_new]

Sostos...

Diladi se kanena 1 tha vgi ke to proto antivirus ke se kanena hrono ta kinita tha ginoun opos ta Windos opou kathe mera tha mazevoune dekades ious spams adwares ke alla ke sto telos kala na pathoume...

[petran]

Τα δύο ίδια θέματα έγιναν merge... Καλύτερα να μην ανοίγουμε νέο θέμα όταν υπάρχει ήδη κάποιο για το ίδιο αντικείμενο όμως!

[giannis42]

kala mallon doulia apo tis parapano antivirus etairies tha ine.

min ekplagoume an se 1 mina kikloforisi antivirus programma......

[asymvivastos]

Αρχικό Μήνυμα από το μέλος giannis42 (15 Ιούν. 2004 , 18:28)

 

kala mallon doulia apo tis parapano antivirus etairies tha ine.

min ekplagoume an se 1 mina kikloforisi antivirus programma......

 

 

Τα ιδια παντελακη μου τα ιδια παντελη μου δηλαδη.Οπως και με τα Windows... :whistle:

[MsK]

Και φυσικά, για όσους θέλουν κάτι ολοκληρωμένο και στα ελληνικά, μπορείτε να επισκεφθείτε τις περιοχές των νέων ή να κάνετε κλικ εδώ: http://www.myphone.gr/forum/showthread.php?s=&threadid=32856

[asymvivastos]

Ηδη η F-Secure εχει βγαλει antivirus για το 9200 Communicator.Δεν νομιζω να αργησουμε να δουμε και για τα δικα μας κινητα.

[eNeRGy]

ax... otan fonazei o eNeRGy oti otan iparxei kapoio diadedomeno leitourgiko to xtipane... oloi evrizan ton basili porta...

[phadomas]

Αρχικό Μήνυμα από το μέλος eNeRGy (15 Ιούν. 2004 , 22:19)

 

ax... otan fonazei o eNeRGy oti otan iparxei kapoio diadedomeno leitourgiko to xtipane... oloi evrizan ton basili porta...

 

itan anamenomeno oti tha to xtipousan giati arketi den theloun to Symbian OS

[chryant]

Giati den to theloun ego simferon piso apo auto vrisko mono tis microsoft kai tis motorolla (an den kanw lathos)pou xrisimopoioun mobile windows os :worry:

[hackfree]

Wirelessly posted (Nokia 7650: NokiaN-Gage/1.0 (4.03) SymbianOS/6.1 Series60/0.9 Profile/MIDP-1.0 Configuration/CLDC-1.0)

 

Pou mpwrw na brw auto to EPOC.cabir?

[asymvivastos]

Αρχικό Μήνυμα από το μέλος hackfree (16 Ιούν. 2004 , 15:23)

 

Wirelessly posted (Nokia 7650: NokiaN-Gage/1.0 (4.03) SymbianOS/6.1 Series60/0.9 Profile/MIDP-1.0 Configuration/CLDC-1.0)

 

Pou mpwrw na brw auto to EPOC.cabir?

 

 

Τι να το κανεις?Θα αρχισεις να το στελνεις σε κοσμο?? :p

[stampoul]

Αρχικό Μήνυμα από το μέλος chryant (16 Ιούν. 2004 , 13:57)

 

Giati den to theloun ego simferon piso apo auto vrisko mono tis microsoft kai tis motorolla (an den kanw lathos)pou xrisimopoioun mobile windows os :worry:

 

 

Στα Windows CE υπάρχουν ιοί εδώ και χρόνια.

 

Και στο κάτω κάτω ανησυχείτε περισσότερο για ένα virus από τα σπασμένα προγράμματα και παιχνίδια που κατεβάζετε;

[hackfree]

Wirelessly posted (Nokia 7650: NokiaN-Gage/1.0 (4.03) SymbianOS/6.1 Series60/0.9 Profile/MIDP-1.0 Configuration/CLDC-1.0)

 

Αρχικό Μήνυμα από asymvivastos

Αρχικό Μήνυμα από το μέλος hackfree (16 Ιούν. 2004 , 15:23)

 

Wirelessly posted (Nokia 7650: NokiaN-Gage/1.0 (4.03) SymbianOS/6.1 Series60/0.9 Profile/MIDP-1.0 Configuration/CLDC-1.0)

 

Pou mpwrw na brw auto to EPOC.cabir?

 

 

Τι να το κανεις?Θα αρχισεις να το στελνεις σε κοσμο?? :p

 

Oxi re to thelw gia na to epeksergastw.Exw kai allous ious gia s60 sth selida mou.Me ena file manager mporeis to epoc.Cabir na ton afaireseis apotelesmatika apo to kinhto sou.Eftixws den exei energopoihmeno to read only.Alla kai na to xe,trabas ena format kai teleiwse h ipothesh.Giayto sinistw ena kalo back up sto pc

[michalis_10]

To wildskinz p.x einai ena programma pou leitourga mono sto 7650 eno sto 3650/60 sou katastrefei to kinito kai xreiazesai oposdipote na to kianeis format...kai auto ena eidos Iou einai alla einai pio katastrofiko epo auton ton Io ton EPOC.Cabir...

Sigoura itan na min ginei i arxi...

[chryant]

Enoo afou i microsoft exi ioous giati na min exi k i symbian ? :confused:

[stampoul]

Ακριβώς. Και αυτό που λέω είναι ότι κάθε πρόγραμμα και παιχνίδι που κατεβάζεις μπορεί να είναι ένα trojan. Και μάλιστα θα διαδωθεί και πιο εύκολα αρκεί να του δώσεις ένα όνομα του τύπου mpourmpoutsala_kracked.sis ;)

Antivirus χρειαζόμαστε από ΤΩΡΑ.

[hostolis]

Δεν είναι δα και ο πρώτος ιός.. Τον Virec τον ξεχάσατε;