Souvenir de Cabir, un virus pour mobile vieux de 10 ans !

16 Juin 2014

Il y a presque 10 ans, nous découvrions le premier virus conçu pour les téléphones mobiles de l’époque (vous vous souvenez peut-être de Nokia N-Gage ?). Il s’appelait Cabir et il ouvrait tout un nouveau monde aux analystes de malwares, aux créateurs de virus et aux utilisateurs. Voici quelques faits amusants sur ce malware qui vient d’avoir 10 ans.

cabir-compressor
  1. Le malware s’appelle « Cabir » car cela ressemble à « Caribe » une ligne trouvée au sein du virus et il rend également hommage à l’employée de Kaspersky Lab, Elena Kabirova, qui est justement rentrée dans le laboratoire antivirus au moment où le nom du virus était débattu.
  2. Cabir s’est répandu sur les téléphones mobiles les plus populaires en 2004 – les appareils Nokia utilisant Symbian.
  3. Le seul canal d’infection était le Bluetooth. Il était très facile d’être infecté lors d’un voyage, au restaurant, à un concert ou lors d’un événement sportif. Au fait, l’une des infections de Cabir les plus importantes fut celle détectée lors des championnats  du monde d’athlétisme de Helsinki.
  4. Pour protéger un smartphone contre Cabir, il fallait désactiver le Bluetooth ou simplement l’utiliser en mode « invisible ».
  5. Les analystes de Kaspersky Lab étaient à la recherche de deux smarpthones Nokia afin de localiser le malware : ce type d’appareils était considéré cher et très rare en 2004. Kaspersky Lab achète depuis tous les appareils populaires afin de pouvoir réaliser ses recherches sur les différentes plateformes.
  6. Dans les anciens bureaux de Kaspersky Lab, il y a avait une pièce spéciale dans laquelle le Bluetooth et autres ondes radio ne pouvaient pas pénétrer. Les chercheurs réalisaient leurs expériences dans cette pièce évitant ainsi de contaminer les téléphones des autres employés ou visiteurs.
  7. Quelques mois avant Cabir, un journaliste avait demandé à Alex Gostev, chercheur en chef chez Kaspersky Lab, pourquoi il n’existait pas de virus ciblant les smartphones. Gostev avait répondu que d’ici un an, il y en aurait. Il avait raison.
  8. Techniquement parlant, Cabir n’est pas le premier virus pour mobile. On avait déjà vu des virus ciblant les PDA tels que Phage et les systèmes d’exploitation Palm (autour de l’an 2000). Néanmoins, Cabir est le premier virus à ne cibler que les smartphones.
  9. Cabir a été créé par 29A, un groupe de pirates connu pour avoir créé de nombreux virus compliqués et innovants. Des fragments du code de Cabir ont été publiés par des membres de 29A, ce qui a mené à la création de nombreuses versions par d’autres créateurs de virus.
  10. Un homme qui a envoyé un exemple de Cabir à Kaspersky Lab, l’a envoyé à environ à 5 ou 6 compagnies célèbres. Kaspersky Lab a été la seule capable de comprendre rapidement la nature du code afin de l’ajouter à sa base de données antivirus. Roman Kuzmenko, qui a réussi à résoudre le problème pendant son tour de nuit (la laboratoire de Kaspersky Lab fonctionne 24h/24, 7 jours/7) a reçu en cadeau un smartphone Nokia Symbian tout neuf.  🙂
Kasp-Com-Cabir_FR

Galerie photos mobiles de 2003-2004