製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:C
ウイルス情報
ウイルス名危険度
SymbOS/Cabir.e
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
4414
対応定義ファイル
(現在必要とされるバージョン)
4414 (現在7600)
対応エンジン4.3.20以降 (現在5600) 
エンジンバージョンの見分け方
情報掲載日2004/12/15
発見日(米国日付)2004/12/09
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
10/22Generic Down...
10/22Generic Down...
10/22FakeAV-M.bfr...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7600
 エンジン:5600
 
ウイルス検索
 


ウイルスの特徴TOPに戻る

・SymbOS/Cabir.eは自身のインストールパッケージにNorton AntiVirus 2004 Professional.sisというファイル名を使用します。この.sisインストールパッケージが実行されると、携帯電話の周りにある他のBluetooth対応機器に定期的に(通常は15〜20秒間隔で)メッセージを送信します。動作はCabirの他の亜種と同じです。

・.sisファイルがインストールされると、[YUAN].appという名前のアプリケーションが携帯電話にインストールされ、UltraMP3-v4.0.1-XiMpDAというメッセージが表示されます。

・また、以下の.sisファイルも携帯電話に格納されます。

  • COMCODER.sis
  • Autoexecdaemon.sis
  • 002.sis
  • image01.sis

・これらの.sisファイルにはSymbian/Cabirの3つの亜種、すなわちCabir.b、Cabir.c、Cabir.dが格納されています。

・この悪質ソフトウェアはSymbian Installation System形式のファイル(「.sis」)として配布されます。

対象プラットフォーム:
  • Symbian Series60
  • 感染が確認された機種
    • Nokia 3650
    • Nokia 6600

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る
  • 感染した携帯電話からBluetooth通信が定期的に(15〜20秒間隔で)行われます。
  • 悪質なペイロードはありませんが、Symbian/Cabirの活動により、バッテリーの寿命が大幅に短くなります。また、携帯電話のBluetoothサブシステムを占有するため、正規の転送ができなくなります。
  • SISパッケージにより、SYSTEM\SYMBIANSECUREDATA\MYTITISECURITYMANAGERに以下のファイルがインストールされます。
    • ni&ai-.APP
    • ni&ai-.RSC
    • ni&ai-.SIS
  • 以下のアプリケーションアイコンが表示されます。

感染方法TOPへ戻る

・SymbOS/Cabir.eはインストールされると自動的に起動します。また、「MIME認識機能」を使用してシステム起動時にフックし、携帯電話の電源が入れられると起動して、メッセージボックスを表示します。

駆除方法TOPへ戻る
亜種 A-B
駆除には、ワームがインストールされたシステムディレクトリにアクセス可能な、サードパーティー提供のファイルマネージャアプリケーションが必要です。

Nokia 6600( および他のSeries 60 2.x機器も)では、ブート時のワームの自動実行機能は動作しません。これらの機器ではリブート後、ワームのアプリケーションをアンインストールするだけで駆除可能です。感染したファイルは残りますが、この状態では実行されることはありません。

ワームの駆除を行う場合は、以下のステップにしたがってください。
  1. ファイルマネージャで、C:\system\recogs\flo.mdl を削除します
  2. 機器を再起動します
  3. "Manager" アプリケーションを使用して、"Caribe"アプリケーションを削除します
  4. ファイルマネージャで、 C:\SYSTEM\SYMBIANSECUREDATA\ CARIBESECURITYMANAGER からを全てのファイルを削除します
亜種 C-E
亜種C、D、Eの場合、C:\SYSTEM\SYMBIANSECUREDATA\ から、下記のファイルを削除してください。
  • c: MYTITISECURITYMANAGER
  • d: [YUAN]SECURITYMANAGER
  • e: ni&ai-SECURITYMANAGER