胡杨 
Symbian 
2004-12-29 计世网消息 杀毒软件厂商要防备出现大量的新的和危险的“Cabir”蠕虫变体。“Cabir”蠕虫是一种专门攻击运行Symbian Series 60软件的智能手机的病毒。“Cabir”蠕虫之所以会泛 滥成灾是因为一个国际病毒编写组织的成员在互联网上公开了这种蠕虫的源代码。
据安全顾问公司Kaspersky Lab的高级病毒分析师Aleks Gostev称,“Cabir”蠕虫的源代码以前只有包括国际病毒编写组织29A在内的少数人可以接触到。29A的成员编写了这个蠕虫的源代码,并且计划在该组织的下一期刊物上发表这个源代码。但是,现在看来,已经有人获得了“Cabir”蠕虫的源代码并且将其公开了。
Gostev说,目前,已经有7个国家发现了“Cabir”蠕虫。源代码公开之后,许多新的“Cabir”蠕虫的变体将很快流行。
据安全研究公司F-Secure发表的信息显示,至少已经出现了7种“Cabir”蠕虫的变体。仅在今年12月份就发现了一种新变体“Skulls”特洛伊木马程序。“Cabir”蠕虫的变体是在今年6月份首次发现的。
F-Secure公司的病毒跟踪专家Jarno Niemela说,所有新的蠕虫变体都是根据“Cabir”蠕虫的源代码重新编写的。这种说法证实了人们的担心:“Cabir”蠕虫的源代码已经公开了。
更危险的是,这些新的蠕虫变体修改了原来“Cabir”蠕虫传播速度慢的瑕疵。这种蠕虫通过蓝牙连接来传播。以前,这种蠕虫只能在手机每次启动的时候传播到一个新的手机中。但是,新的蠕虫变体每次启动后可以向无数个手机传播病毒。
Niemela解释说,只要一发现合适的目标,这种蠕虫就把自己作为一个蓝牙文件发送出去,并且不间断地向在通信距离范围之内的手机发送这种病毒文件。一旦目标手机离开了通信范围,这种新的蠕虫变体会寻找新的目标并且继续传播。
虽然这种蠕虫没有造成直接的破坏,但是,这种蠕虫可以阻塞正常的蓝牙连接并且耗尽被感染的手机的电源
