两个新版本的计算机病毒影响手机被发现星期一的新特性,允许他们脆弱的设备之间传播更迅速,根据反病毒公司f - secure。
Cabir。H和Cabir。我是蠕虫的最新版本,6月首次发现并影响塞班手机。没有报道新蠕虫感染。然而,f - secure表示,新病毒与早期版本的Cabir修复一个问题,阻止,蠕虫手机之间迅速蔓延。
像原始Cabir蠕虫,称为Cabir-A新Cabir变体在手机之间传播使用特殊格式化的Symbian操作系统分布(或妹妹)文件伪装成一个安全管理实用工具。当感染Cabir。H或Cabir。我文件了,手机的屏幕显示“Velasco”这个词,蠕虫修改Symbian操作系统以便Cabir开始每次打开手机。
感染手机扫描脆弱的手机使用手机的蓝牙无线连接,然后发送文件,velasco。姐姐,蠕虫包含这些手机。而新Cabir变异不破坏数据他们感染的手机,他们阻止合法的蓝牙无线连接和快速消费手机的电池,f - secure说。
新Cabir变体已经改变了,这样他们就可以比早期版本的蠕虫传播更迅速。例如,与早些时候变异Cabir Cabir。H和Cabir。我可以搜索和找到一个新的目标,如果另一个脆弱的电话超出范围,该公司表示。
”在条件和新移动电话相互接触,Cabir。H和Cabir。我可以传播很迅速,”该公司在一份声明中说。
Cabir被感染,塞班系统的手机都必须运行脆弱版本系列60软件和蓝牙无线功能在“发现”模式,让他们乐于接受新连接,f - secure说。
f - secure研究者关注最新Cabir变体之间的相似性和原始的蠕虫代码,这可能意味着病毒作者发布的源代码蠕虫病毒在互联网上。
“这些新变种似乎重新编译版本基于原始Cabir源代码。这意味着Cabir源代码是漂浮在地下。这是坏消息,”该公司在一份声明中说。
其他计算机病毒的源代码在线发表,包括贝果和Phatbot蠕虫,迅速催生了数以百计的变异,那么复杂的病毒编写者和恶意黑客修改代码并发布自己的原始版本的蠕虫。
f - secure还没有看到网上Cabir代码的副本。然而,Cabir加快了发展的步伐在最近几周,这可能支持争用代码分发给每个人。七个新版本的Cabir蠕虫出现自12月9日,几个月后,没有发现新的变种。也有两个新版本的头骨,特洛伊木马程序,影响移动平台最初的11月19日被发现以来,f - secure说。
大多数杀毒软件公司,包括f - secure,趋势科技和赛门铁克,为手机提供防病毒软件可以检测Cabir的新版本。然而,截至周二,其他杀毒软件公司并没有跟着f - secure发出警报的新Cabir变体。
只有少数的例子还恶意代码发现,感染和一些报告以外的反病毒实验室,从手机病毒感染的威胁仍然很低与传统的计算机病毒相比,反病毒专家同意。