Диалоговое окно, выводимое на дисплей при попытке установки вируса Cabir

Обнаруженный сетевой червь получил название Mabir. Фактически, Mabir представляет собой модификацию вируса Cabir, который впервые был найден в июне прошлого года. Вредоносная программа Cabir попадает на смартфон в виде файла в формате SIS. В процессе распространения используется беспроводная связь ближнего радиуса действия Bluetooth. Каких-либо деструктивных функций первые версии Cabir не имеют, однако их присутствие на коммуникаторе может приводить к быстрому разряду аккумулятора из-за постоянного поиска доступных устройств в зоне видимости Bluetooth.

Вирус Mabir по своим характеристикам очень похож на Cabir, более того, даже имена вредоносных файлов у этих червей одинаковы - caribe.sis. Тем не менее, в F-Secure подчеркивают, что Mabir, несмотря на использование оригинального кода своего предшественника, представляет намного большую угрозу. Дело в том, что Mabir способен распространяться не только посредством Bluetooth, но и в составе мультимедийных коротких сообщений MMS. Во втором случае копии вредоносного кода высылаются в качестве ответов на входящие послания. Такая схема может ввести жертву в заблуждение и побудить ее открыть полученный файл с именем info.sis.

Впрочем, деструктивных функций в коде Mabir по-прежнему не найдено. К тому же червь пока не был обнаружен в диком виде. Кстати, первый мобильный вирус, распространяющийся посредством MMS, появился менее месяца назад. Червь Commwarrior также поражает коммуникаторы под управлением Symbian OS (платформа Nokia Series 60). Примечательно, что в коде этого вируса присутствует строка "OTMOP03KAM HET!", поэтому не исключено, что к написанию Commwarrior приложили руки российские хакеры.