ウイルス情報

ウイルス名 危険度

SymbOS/Cabir.c

企業ユーザ: 低
個人ユーザ: 低
種別 ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4415
対応定義ファイル
(現在必要とされるバージョン)
4415 (現在7628)
対応エンジン 4.3.20以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日 2004/12/16
発見日(米国日付) 2004/12/09
駆除補足 ウイルス駆除のヒント
概要 ウイルスの特徴 感染症状 感染方法 駆除方法

ウイルスの特徴

・SymbOS/Cabir.cはCabirの亜種です。SymbOS/Cabir.bとの唯一の違いは、SymbOS/Cabir.cがMYTITI.SISというファイル名で起動して繁殖する際に異なるメッセージを表示することです。

・この悪質ソフトウェアはSymbian Installation System形式のファイル(.SIS)として配布されます。

対象プラットフォーム:

  • Symbian Series60
  • 感染が確認された機種
    • Nokia 3650
    • Nokia 6600

TOPへ戻る

以下の症状が見られる場合、このウイルスに感染している可能性があります。

  • 感染した携帯電話からBluetooth通信が定期的に(15〜20秒間隔で)行われます。
  • 悪質なペイロードはありませんが、Symbian/Cabirの活動により、バッテリーの寿命が大幅に短くなります。また、携帯電話のBluetoothサブシステムを占有するため、正規の転送ができなくなります。
  • 以下のアプリケーションアイコンが表示されます。

TOPへ戻る

感染方法

・SymbOS/Cabir.cはインストールされると自動的に起動します。また、「MIME認識機能」を使用してシステム起動時にフックし、携帯電話の電源が入れられると起動して、メッセージボックスを表示します。

TOPへ戻る

駆除方法

亜種 A-B
駆除には、SymbOS/Cabir.cがインストールされたシステムディレクトリにアクセス可能な、サードパーティー提供のファイルマネージャアプリケーションが必要です。

Nokia 6600(および他のSeries 60 2.x機器)では、ブート時のワームの自動実行機能は動作しません。これらの機器では、リブート後にSymbOS/Cabir.cをアンインストールするだけで駆除可能です。感染したファイルは残りますが、この状態では実行されることはありません。

SymbOS/Cabir.cの駆除を行う場合は、以下のステップにしたがってください。
  1. ファイルマネージャで、起動をフックするC:\SYSTEM\RECOGS\FLO.MDL を削除します
  2. 機器を再起動します
  3. "Manager" アプリケーションを使用して、"Caribe"アプリケーションを削除します
  4. ファイルマネージャで、 C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER から全てのファイルを削除します
亜種 C-E
亜種C、D、Eの場合、C:\SYSTEM\SYMBIANSECUREDATA\ から、下記のファイルを削除してください。
  • c: MYTITISECURITYMANAGER
  • d: [YUAN]SECURITYMANAGER
  • e: ni&ai-SECURITYMANAGER

TOPへ戻る