Historia de la informática, el 1º malware para telefonos

nos vamos a la historia reciente, en febrero de de 2005, se detecto por 1º vez malware para telefonos moviles, hablemos un poco de el:

se descubre el primer malware para un teléfono móvil: El “Cabir” y su copia mejorada Commwarrior

.......::::::Cabir:::::::......

tipo: virus-gusano

so : Symbian

Cabir es, concretamente, un gusano que utiliza las señales bluetooth, y ya se ha expandido por 20 países. Reduce drásticamente la potencia de los teléfonos infectados, y las variantes más dañinas pueden desactivar el terminal, que debe ser reiniciado en un establecimiento especializado.

Cabir se propaga en forma de un archivo llamado Caribe.sis, que se instala automáticamente en el sistema cuando el usuario acepta la transmisión,El virus vuelve a ejecutarse desde otra ubicación, y el teléfono es reiniciado. Igualmente, el virus se ejecutará cuando el teléfono sea encendido, y seguirá activo a pesar de que sea borrado del directorio APPS.

*DESINFECCION:

Para remover el gusano de un equipo infectado, se deberá instalar un administrador de archivos y habilitar la opción para ver archivos en el directorio de sistema.

Luego, buscar en unidades de la A: a la Y: directorios de nombre SystemAppsCaribe. Una vez encontrado deben ser eliminados los siguientes archivos:

Caribe.App

Caribe.Rsc

Flo.Mdl

Buscar también el directorio SystemSymbiansecuredataCaribesecuritymanager y eliminar allí los archivos:

Caribe.App

Caribe.Rsc

Caribe.Sis

Bajo el directorio SystemRecogs eliminar el archivo Flo.Mdl.

Dado que el archivo Caribe.Rsc no puede ser eliminado mientras se esté ejecutando, se deberán eliminar todos los otros archivos, luego reiniciar el equipo y por último eliminar dicho archivo.

Finalmente, eliminar el archivo Caribe.Sis del directorio SystemInstalls.

....::::::Commwarrior::::::..... 

tipo: virus-gusano

so : Symbian

Este gusano poseé las mismas caracteristicas que el cabir pero puede reproducirse por

SMS, MMS, MMS y mandar datos como texto, videos, imagenes etc.

Es el primer gusano con esta capacidad

En algunos modelos de teléfonos, el gusano cambia el logo de la operadora telefónica, por uno propio con el siguiente texto:

Infected by Commwarrior

El gusano tambien puede abrir una página Web con el navegador del celular

modelos afectados:

----Symbian OS Series 60----

Nokia 3650, 3600

Nokia 3660, 3620

Nokia 6600

Nokia 6620

Nokia 7610

Nokia 7650

Nokia N-Gage

Panasonic X700

Sendo X

Siemens SX1

*DESINFECCION:

Eliminación manual

Para eliminar el gusano de un dispositivo infectado, sigue estos pasos:

1. Selecciona la opción "CommWarrior" de la lista de aplicaciones.

2. Selecciona "Cancel" (Exit CommWarrior?) y confirma con "Yes".

3. Borra la carpeta "CommWarrior" utilizando el manejador de archivos (file manager):

C:systemappsCommWarrior

Aunque el sistema por defecto se instala en la unidad C, esto puede cambiar en algunos casos.

Si no puedes borrar estos archivos, apaga y vuelva a encender tu dispositivo.