Как утвержается на сайте TechWeb News, исходный код троянца Cabir, предназначенного для заражения смартфонов, опубликован на одном из хакерских сайтов. Это может позволить вирусописателям создать более опасные клоны этого троянца. Об этом говорит также появление более опасных разновидностей троянца - H и I. Как и первая версия Cabir, новые версии червя распространяются по мобильникам в виде специального файла, который распознается системой как утилита управления безопасностью. После того, как инфицированный файл был запущен, на экране появляется слово «Caribe» и червь модифицирует ОС для автозапуска себя при каждом включении телефона. Инфицированный телефон ищет другие уязвимые телефоны через Bluetooth-соединение, и после успешного поиска пересылает на них файл velasco.sis, содержащий червя. Хотя вирус и не уничтожает данные, хранящиеся в телефоне, он блокирует санкционированные bluetooth-соединения и потребляет большой ресурс аккумулятора из-за постоянно включенного Bluetooth-соединения. Обе новые версии вируса изменены таким образом, чтобы быстрее распространяться на новые устройства. Например, они могут находить телефон даже при его уходе из зоны досягаемости. В условиях постоянных телефонных коммуникаций вирус может распространяться очень быстро, сообщает представитель компании. Алексей Гостев, старший вирусный аналитик "Лаборатории Касперского" обвиняет в создании и распространении исходного кода трояна известную хакерскую группу из России "29А". Впрочем, "любовь" "Лаборатории" к этой группе известна давно. Тем не менее, согласно сообщениям другой антивирусной компании - Sophos из Великобритании, в распространении исходного кода виновата одна из бразильских хакерских команд, которая переделала исходный код троянца и опубликовала исходный код уже переработанной (и более опасной) версии Cabir.
TechWeb News