Cabir: az első mobilkártevő felfedezésének édes-bús története

virusTíz évvel ezelőtt jelentette be a Kaspersky Lab a mobiltelefonokat támadó első féreg felfedezését. A legtöbb modern programkártevőtől eltérően a Cabir nem rendelkezett a rosszindulatú funkciók széles tárházával. De történelmet csinált azzal, hogy bebizonyította: lehetséges megfertőzni a mobilokat. 2004 júniusának egyik fárasztó műszakjának végén a Kaspersky egyik víruselemzője felfigyelt egy szöveg nélküli, de mellékletet tartalmazó e-mailre. A melléklet egy gyanús fájl volt, de gyorselemzéssel nem lehetett megállapítani, hogy melyik szoftverplatformhoz készült. Biztosan nem a Windowshoz vagy a Linuxhoz írták, amely platformokkal a Kaspersky elemzői többnyire dolgoztak. „Roman Kuzmenko aznap végigdolgozta az éjszakai műszakot is” – emlékszik vissza Alelekszander Gosztyev, a Kaspersky vezető biztonsági szakértője. Mint kiderült, a Nokia mobilokon futó Symbian mobil operációs rendszerhez írták a mellékelt állományt.

A további elemzés kiderítette, hogy a fájl képes átküldeni magát egy másik telefonra bluetooth kapcsolaton keresztül, és emiatt a fertőzött telefon akkuja igen gyorsan lemerült. Ez volt egyébként az újonnan felfedezett malware egyetlen funkciója. A felfedezés azonban mégis arra ösztönözte a Kaspersky szakértőit, hogy egy speciális tesztszobát alakítsanak ki az ilyen jellegű fenyegetések tanulmányozására. „A szomszédos irodákban dolgozó kollégáink elkezdtek jönni és panaszkodni, hogy valamilyen ”vírus” fertőzte meg a telefonjukat. Ezért elhatároztuk, hogy a szobát különleges burkolattal látjuk el a rádiójelek kijutásának megakadályozására. Ez a szobát használtuk azután az új mobil malware minták tesztelésére” — mondta Gosztyev.

A Cabir kódjában a szakértők utalásokat találtak a „29A” nevű csoportra, amelynek tagjai úgynevezett koncepciós vírusokat írtak, vagyis olyan programkártevőket, amelyekkel bizonyítani lehet egy adott számítógépes alrendszer sebezhetőségét, illetve azt, hogy bizonyos rendszerek vagy eszközök megfertőzhetők. A koncepciós malware-ek fejlesztése mellett a 29A rendszeresen kiadta saját e-magazinját. Az egyik számban a csoport írt a féregről, és közzétette forráskódjának néhány részletét. A cikk felkavarta az akkori kiberbiztonsági szakmát azzal, hogy bebizonyította, készíthető olyan malware, amellyel megcélozható a világ legnépszerűbb mobil platformja. Bátorítást is adott más vírusíróknak az ötlet továbbfejlesztésére.

Vélemény, hozzászólás?

Az e-mail-címet nem tesszük közzé.

Next Post

ESET vírusriport: feltámadt poraiból a JS/Kryptik

pén júl 18 , 2014
Az ESET statisztikái alapján összeállított júniusi víruslistából megtudhatjuk, hogy immár kilencedik hónapja vezeti a listát a mentéseket törlő Win32/Bundpil féreg. A dobogó második fokára egy régi “kedves” ismerős, a JS/Kryptik trójai kapaszkodott fel a feledés homályából, vele 2009-ben találkozhattunk utoljára. A JS/Kryptik trójai egy általános összesítő elnevezése azoknak a különféle […]
vírus

Friss, ropogós