Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

Kaspersky Lab France : 10 anecdotes au sujet de Cabir, un virus mobile vieux de 10 ans

septembre 2014 par Kaspersky Lab France

Il y a dix ans exactement, Kaspersky Lab découvrait le premier virus développé spécifiquement pour les téléphones portables de l’époque. Dénommé Cabir, il a ouvert les portes d’un nouveau monde aux analystes de malwares, aux créateurs de virus et aux utilisateurs.

À cette époque, les virus mobiles étaient pratiquement inexistants. L’un des analystes de Kaspersky Lab avait reçu un fichier inhabituel qui fonctionnait sur une plate-forme totalement inconnue. Il ne lui a fallu que quelques heures pour comprendre que nous étions en présence d’un virus conçu pour les appareils tournant sous le système d’exploitation Symbian avec un processeur ARM. Et cette combinaison n’existait que sur les téléphones portables, plus particulièrement sur les Nokia.

À ce moment-là, les experts ne comprenaient pas ce que faisait réellement le virus et ont donc dû effectuer des tests. Mais pour commencer, il fallait un Nokia et ce n’était pas une mince affaire ! Ces téléphones modernes n’étaient pas aussi répandus qu’ils le sont aujourd’hui. Pendant ce temps, le laboratoire anti-malware continuait d’analyser le virus, jusqu’à ce qu’ils trouvent… la bombe ! Ils ont découvert que la principale fonction du virus était de prendre le contrôle du protocole Bluetooth pour effectuer des transferts de fichiers.

Après une première analyse du virus, les experts ont compris que nous allions avoir besoin non pas d’un mais de deux smartphones sous Symbian OS, car le virus se transmettait d’un smartphone à un autre grâce au Bluetooth. Une fois le mode de fonctionnement confirmé, nous avons diffusé un communiqué de presse pour prévenir le monde entier de l’existence du premier virus se propageant par la téléphonie mobile. Mais ce n’était que le début… Aujourd’hui, la collection d’échantillons de malwares pour mobiles de Kaspersky Lab inclut plus de 190,000 références.

10 anecdotes sur Cabir

Le malware a été nommé « Cabir », car il rappelle le mot « Caribe » découvert dans le code du virus et qu’il rend aussi hommage à l’employée de Kaspersky Lab, Elena Kabirova, qui, par coïncidence, a passé la porte du laboratoire lorsque l’éuiqpe était en pleine recherche d’un nom.

Cabir s’est répandu sur les Nokia sous Symbian, des téléphones portables très populaires en 2004.

Le virus se propageait grâce à la technologie Bluetooth uniquement. Il était très facile d’être infecté en voyage, au restaurant, à un concert ou lors d’un événement sportif. L’une des plus importantes infections provoquées par Cabir a d’ailleurs été détectée lors des championnats du monde d’athlétisme à Helsinki.

Pour protéger un smartphone contre Cabir, il fallait désactiver le Bluetooth ou simplement l’utiliser en mode « invisible ».
Pour comprendre le malware, les analystes de Kaspersky Lab ont dû trouver deux smartphones Nokia, des appareils rares et chers en 2004. Depuis, Kaspersky Lab achète systématiquement tous les modèles de téléphone portable les plus populaires pour pouvoir mener leurs recherches sur les différentes plates-formes.

Dans les anciens bureaux de Kaspersky Lab, il y avait une pièce blindée spéciale dans laquelle le Bluetooth et aucune autre onde radio ne pouvaient pénétrer. Les chercheurs réalisaient leurs expériences dans cette pièce pour ne pas risquer de contaminer les smartphones des autres employés ou visiteurs.
Quelques mois avant la découverte de Cabir, un journaliste avait demandé à Alex Gostev, expert en malware chez Kaspersky Lab, pourquoi il n’existait pas de virus ciblant les smartphones. Gostev avait répondu qu’un an plus tard, il y en aurait. Et il avait raison.

Techniquement parlant, Cabir n’est pas le premier virus mobile. Il existait déjà des virus visant les PDA, tels que Phage pour Palm OS (aux alentours de l’année 2000). Cabir est toutefois le premier virus à ne cibler que les smartphones.

Cabir a été conçu par 29A, un groupe de hackers connu pour avoir créé de nombreux virus compliqués et innovants. Des fragments du code de Cabir ont été publiés par des membres du groupe, ce qui a permis à d’autres créateurs de virus de développer de nombreuses autres variantes.

L’homme qui a fait parvenir un échantillon de Cabir à Kaspersky Lab l’a envoyé à cinq ou six des plus importantes sociétés d’antivirus. Kaspersky Lab a été la seule capable de comprendre rapidement la nature du code et à l’avoir ajouté à sa base de données antivirus. Roman Kuzmenko, qui a réussi à résoudre ce véritable casse-tête pendant son quart de nuit (n’oubliez pas que Kaspersky Lab fonctionne 24 heures sur 24, 7 jours sur 7), a reçu un Nokia sous Symbian flambant neuf en cadeau.


Voir les articles précédents

    

Voir les articles suivants