10 interessante Fakten zu Cabir, einen zehn Jahre alten Smartphone-Virus

Cabir, der erste Smartphone-Virus, wird zehn Jahre alt. Hier einige Fakten zu dem mobilen Schädling.

cabir-compressor

Vor genau zehn Jahren haben wir den ersten echten Virus entdeckt, der für damalige Smartphones entwickelt worden war (kennt noch jemand das Nokia N-Gage?). Er wurde Cabir genannt und öffnete eine ganz neue Welt für Virenanalysten, Virenautoren und normale Anwender. Hier einige amüsante Fakten über diesen zehn Jahre alten Schädling:

cabir-compressor

  1. Das Schadprogramm wurde Cabir genannt, da dies dem „Caribe“-String ähnelt, der im Virencode gefunden wurde – aber auch nach der Kaspersky-Angestellten Elena Kabirova, die zufällig das Virenlabor betrat, als über den Namen des neuen Schädlings diskutiert wurde.
  2. Cabir breitete sich auf den beliebtesten Smartphones des Jahres 2004 aus: Symbian-basierte Nokia-Geräte.
  3. Infizierungen funktionierten nur per Bluetooth. Man infizierte sich schnell auf dem Weg in die Arbeit, im Restaurant, einem Konzert oder einer Sportveranstaltung. Übrigens passierte die größte Cabir-Infizierung bei der Leichtathletik-Weltmeisterschaft in Helsinki.
  4. Um ein Smartphone vor Cabir zu schützen, musste man Bluetooth abschalten oder die Funktion in den „unsichtbaren“ Modus schalten.
  5. Die Analysten von Kaspersky Lab haben extra nach zwei Nokia-Handys gesucht, um das Schadprogramm „in the wild“ testen zu können – im Jahr 2004 waren diese Geräte noch sehr teuer. Seit damals kauft Kaspersky Lab systematisch alle beliebten Mobilgeräte, um Schadprogramme auf den entsprechenden Plattformen untersuchen zu können.
  6. In der alten Moskauer Zentrale von Kaspersy Lab gab es einen speziellen „Funkwellen-geschützten“ Raum, durch dessen Mauern keine Bluetooth- oder Funksignale kommen konnten. Die Forscher konnten dort ihre Experimente mit den Schädlingen durchführen, ohne das Risiko, die Handys von anderen Mitarbeitern oder Besuchern zu infizieren.
  7. Ein paar Monate, bevor Cabir auftauchte, wurde Alex Gostev, Chief Malware Researcher bei Kaspersky Lab, von einem Journalisten gefragt, warum es keine Smartphone-Viren gäbe. Gostev sagte, dass es in einem Jahr solche Schädlinge geben werde. Und er hatte mit dieser Prognose recht.
  8. Technisch gesagt, ist Cabir eigentlich nicht der erste mobile Virus. Es gab Viren für PDAs, etwa Phage für Palm OS (ungefähr im Jahr 2000). Allerdings ist Cabir der erste Virus, der sich nur auf Smartphones stürzte.
  9. Cabir wurde von 29A geschrieben, einer Hackergruppe, die dafür bekannt ist, viele komplizierte und innovative Viren entwickelt zu haben. Teile des Cabir-Codes wurden von 29A-Mitgliedern veröffentlicht, was zur Entwicklung vieler ähnlicher Viren von anderen Autoren führte.
  10. Ein Mann schickte Cabir an Kaspersky Lab und weitere fünf oder sechs führende Antiviren-Hersteller. Kaspersky Lab hat es als einziges Unternehmen geschafft, den Code schnell zu analyiseren und den Schädling sofort in seine Antiviren-Datenbank aufzunehmen. Roman Kuzmenko, der das in einer Nachtschicht geschafft hat (Sie erinnern sich: Unser Virenlabor arbeitet rund um die Uhr) erhielt dafür ein brandneues Symbian-basiertes Nokia-Handy :).

Tipps