製品情報
導入事例
サービス
サポート
ダウンロード
セキュリティ情報
 
- 最新ウイルス一覧
- ウイルス検索
- 駆除ツール
- Daily DATリリースに関するFAQ
- ウイルス絵とき理解
- ウイルス画像事典
- ウイルス解析依頼
- ウイルス用語集
- ウイルスの危険度格付け
- セキュリティ対策のヒント
パートナー
会社案内
個人のお客様
中堅・中小企業のお客様
企業のお客様
製品アップグレード
評価版
セミナー・イベント
キャンペーン
サポートQ&A
お問い合わせ
Global Sites:
Home → セキュリティ情報 → ウイルス情報:C
ウイルス情報
ウイルス名危険度
Symbian/Cabir-old
企業ユーザ:
個人ユーザ:
種別ウイルス
最小定義ファイル
(最初に検出を確認したバージョン)
対応定義ファイル
(現在必要とされるバージョン)
4367 (現在7544)
対応エンジン4.2.40以降 (現在5600) 
エンジンバージョンの見分け方
別名EPOC.Cabir (NAV)
Worm.Symbian.Cabir (AVP)
情報掲載日04/06/16
発見日(米国日付)04/06/14
駆除補足ウイルス駆除のヒント
概要ウイルスの特徴感染症状感染方法駆除方法
セキュリティ情報

最新ウイルス一覧へ >>
最新ウイルス
08/27RDN/PWS-Mmor...
08/27RDN/PWS-Mmor...
08/27RDN/PWS-Mmor...
定義ファイル・エンジンの
ダウンロード!
  定義ファイル:7544
 エンジン:5600
 
ウイルス検索
 


ウイルスの特徴TOPに戻る

・Symbian/Cabirはコンセプト立証のワームです。Bluetooth通信を利用して、Symbian SISパッケージの形で自身を送信します。

・Symbian/Cabirは、Symbian OS 6.1以上がインストールされているSeries 60の携帯電話(Siemens、Samsung、Nokia、Sendo、Panasonic)で機能すると思われます。Nokia 6600および3650では実際に繁殖が確認されました。

・以下の特徴を持つ2つの亜種が確認されています(サイズはバイト)。

a:CARIBE.SIS(15,104)、CARIBE.APP(11,944)
b:CARIBE.SIS(15,092)、CARIBE.APP(11,932)

・これらの亜種の機能は同じで、サイズの小さい方の亜種からウイルス作成グループへの参照が削除されている点のみが異なります。

・以下の理由から、Symbian/Caribの危険度は高くありません。
  • 通常、Bluetooth通信はデフォルトでは有効に設定されていません(「undiscoverable(検出不可)」に設定)。
  • 送信範囲が狭いため、繁殖規模が非常に限定されます。
  • 標準的なBluetoothのペアリングの仕組みが適用されます(そのため、ペアリングされていないデバイスにアクセスするにはPINが必要になります)。
  • Bluetoothでの送信を許可するには、手動による確認が必要です。

以下の症状が見られる場合、このウイルスに感染している可能性があります。TOPへ戻る

・感染した携帯電話からBluetooth通信が定期的(15〜20秒間隔)で行われます。

・悪質なペイロードはありません(Symbian/Cabirの活動により、バッテリーの寿命が大幅に短くなる点を除く)。

・SISパッケージは以下のファイルをSYSTEM\APPS\CARIBEにインストールします。
  • CARIBE.APP
  • CARIBE.RSC
  • FLO.MDL

・Symbian/Cabirが起動すると、以下のファイルを隠しディレクトリであるSYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\にコピーします。

・さらに2つのファイルがシステムに表示されます。
  • SYSTEM\INSTALL\CARIBE.SIS(SISインストーラのコピー)
  • SYSTEM\RECOGS\FLO.MDL(ブートフック)

・Symbian/Cabirが動作している場合、アプリケーションキーを押し続けると、メモリに常駐していることを確認できます。

感染方法TOPへ戻る

・Symbian/Cabirが(メモリカードではなく)携帯電話本体のメモリにインストールされた場合、システム起動時にフックし(「Recognizer(認識)」機能を利用)、携帯電話の電源を入れるたびに起動します。

・Symbian/Cabirは自身を動作範囲にあるBluetoothが有効に設定されている携帯電話に送信します。複数の携帯電話が存在する場合、Symbian/Cabirは最初に検出された電話を利用します。送信が許可された場合(これには人が「OK」を押す必要があります)、CARIBE.SISパッケージがインストールされ、活動が開始されます。

・ターゲットの携帯電話にはAVKON.LIB(Series 60専用のライブラリ)がインストールされている必要があります。

駆除方法TOPへ戻る
ウイルスがメモリーカードにインストールされた場合
  • デバイスを再起動する
  • “Caribe”アプリケーションを駆除するため、“マネジャー”アプリケーションを使用する。
ウイルスが内部ドライブにインストールされた場合、完全にウイルスを削除するため、Symbianファイルマネジャーが必要となります。
  • 上記のウイルスをアンインストールする
  • ブートフックを削除する。C:\SYSTEM\RECOGS\FLO.MDL
  • デバイスを再起動する
  • 下記からすべてのファイルを削除する C:\SYSTEM\SYMBIANSECUREDATA\ CARIBESECURITYMANAGER