就在十年前,我们发现了首例针对智能手机编写的病毒(是手机诺基亚N-Gage吧?)。此病毒被命名为Cabir,它为恶意软件分析人员、作者和普通用户打开了一个全新的病毒世界。下面是关于这个有十年历史之久的病毒的一些趣闻。
1.此病毒之所以被命名为Cabir,是因为它的发音类似于病毒体内找到的”Caribe”字符串,同时也是取自卡巴斯基实验室的员工Elena Kabirova。很巧的是,我们在反病毒实验室讨论此病毒的命名问题时,她刚好进来,而她的姓氏恰好和Caribe很像,所以……
2.Cabir专门在2004年最流行的一款智能手机上传播 - 基于塞班系统的诺基亚设备。
3.感染此病毒的唯一渠道是通过蓝牙连接。在上下班路上、餐厅就餐、听音乐会时或举办体育赛事期间,手机都极易被感染。其中Cabir最大规模的一次感染发生在芬兰首都赫尔辛基举办的世界杯田径赛期间。
4.为了防止手机不被Cabir感染,用户须关闭蓝牙,或者将切换到”隐藏”模式。
5.卡巴斯基实验室分析人员有意搜罗了两部诺基亚智能手机,以研究这种肆虐的病毒 -在2004年可算是高端产品。从那时起,卡巴斯基实验室就开始有计划地购买每一种型号的流行手机,以研究针对各种不同手机平台的恶意软件。
卡巴斯基实验室回顾了检测到的首个#智能手机#病毒 - Cabir
6.卡巴斯基实验室在原来的办公楼专门设了一间”防射频室”,蓝牙和其他无线电波均无法穿透这间办公室的墙壁。研究人员在房间内进行实验时,完全不用担心会感染其他员工或访客的手机。
7.在发现Cabir之前几个月,有记者曾问过卡巴斯基实验室首席恶意软件研究员Alex Gostev,为什么没有手机病毒。Gostev当时回答说,一年左右时间内就会出现手机病毒。事实证明,他的预测完全正确。
8.从技术角度来说,Cabir并不是首个手机病毒。在它之前,已经出现了一些针对掌上电脑的病毒,比如针对Palm操作系统的Phage病毒(circa 2000)。但Cabir是第一个严格意义上的针对手机的病毒。
9.Cabir是由一家叫做29A的国际病毒黑客组织编写的,该组织素以开发各种复杂、新颖的病毒而闻名。29A成员对外公布了Cabir代码段,这导致其他病毒作者相继开发出了多种变形。
10.向卡巴斯基实验室发送Cabir病毒样本的家伙,实际上同时还向五到六家领先反病毒公司发送了该样本。但卡巴斯基实验室是唯一一家迅速破解此代码的性质,并随即将检测此代码的功能添加入反病毒数据库的公司。这个棘手的难题是由Roman Kuzmenko在值夜班的时候解决的(还记得吗?反病毒实验室的工作时间是7天24小时),为此公司奖励了他一部使用塞班系统的全新诺基亚智能手机。
更多详细内容,请浏览尤金中文博客。