Le ver Cabir circule: nouvelles menaces anti Symbian

Un ver ou virus représente en lui-même une menace amplement suffisante? Or, la publication en ligne de son code peut accélérer la diffusion de variantes à un rythme exponentiel !

« Publier le code source d’un virus sur le Web est dangereux parce que cela incite créer des ‘malwares’ (logiciels nuisibles)« , rappelle Graham Cluley, l’expert technologique de Sophos. L’éditeur de solutions antivirus professionnelles a révélé que le code source des virus Cabir-H et Cabir-I a été mis en ligne par un programmeur brésilien. Il n’en a pas fallu plus pour que les auteurs de virus utilisent ce code afin d’écrire des variantes du ver qui se sont rapidement répandues, et sous des formes autrement plus dangereuses que ses prédécesseurs. Les dérivés de Cabir s’attaquent aux téléphones mobiles fonctionnant avec le système d’exploitation Symbian qui utilisent la technologie de réseau sans fil Bluetooth. « Bien que les virus pour téléphones mobiles créés à ce jour ont généré plus de bruit qu’ils n’ont entraîné de ravages, il est possible que des personnes plus malveillantes étudient maintenant des manières d’infecter des téléphones cellulaires. Tous les utilisateurs devraient faire très attention aux applications qu’ils installent« . A défaut d’outils de protection suffisamment répandus pour protéger leurs périphériques mobiles, Sophos conseille de désactiver le mode ‘discoverable‘ sur leurs téléphones. Ce mode permet d’établir automatiquement une connexion avec les périphériques Bluetooth proches. En dehors de cette fonction, qui laisse une porte ouverte sur les périphériques concernés, Sophos a indiqué n’avoir pas rencontré de téléphones vérolés.