SymbOS.Cabir.X jest robakiem rezydującym w środowiskach systemu operacyjnego Symbian OS, używanego przez telefony komórkowe Nokia Series 60. Robak rozprzestrzenia się z wykorzystaniem transmisji włączonych urządzeń Bluetooth, do których wysyła swoje dane. W momencie ataku urządzenie otrzymuje następujące zapytanie.
“Przyjąć nadchodzącą wiadomość via Bluetooth z [nazwa urządzenia]?”
W momencie, kiedy użytkownik otworzy plik – instalator poinformuje oknem dialogowym, iż dane mogą pochodzić z niepewnego źródła, powodując problemy. Dokładna nazwa robaka: Cabir.AF [F-Secure], wielkość 12,334 bajtów. Infekcja odbywa się tylko w systemie operacyjnym Symbian OS.
Robak po zarażeniu tworzy następujące pliki:
\system\apps\pinball\pinball.app (the main component of the worm)
\system\apps\pinball\rebeca.mdl
\system\apps\pinball\pinball.rsc
\SYSTEM\LESLIEDATA\LESLIE\LESLIE.APP
\SYSTEM\LESLIEDATA\LESLIE\LESLIE.RSC
\SYSTEM\LESLIEDATA\LESLIE\LESLIE.SIS
\SYSTEM\RECOGS\REBECA.MDL
Aktywacja SymbOS.Cabir.X odbywa się po każdym uruchomieniu systemu Symbian OS. Aby się zabezpieczyć przed atakiem robaka, należy wyłączyć wszelkie urządzenia i usługi z których się nie korzysta, standardowo wiele z nich jest aktywnych, powodując niepotrzebnie problemy. Zaleca się aktualizację systemu na bierząco. Aby usunąć robaka należy zainstalować menadżer plików w urządzeniu, włączyć opcję przeglądu zasobów, kasując następnie wymienione powyżej pliki \system… restart urządzenia.
Virus Definitions (LiveUpdate Plus)
Źródło: Symantec