傳播途徑
2004年6月,國際病毒組織29A發布了首例真正意義上的概念性手機病毒,可以算是Symbian手機病毒的鼻祖,現在的許多Symbian病毒中也都包含Cabir或其變種。根據F-Secure公司的統計,截至2005年4月,Cabir一共有變種20個。
Cabir是一個通過藍牙傳播的病毒,會偽裝成名為“Caribe.sis”(不同變種名稱不同)的Symbian軟體,當檔案被執行後,手機的螢幕上會提示“Install Caribe”,一旦單擊“Yes”安裝,手機螢幕上會顯示“Caribe-VZ/29a”,並且會對Symbian作業系統進行修改,此後用戶每次打開手機時,Cabir也隨之啟動。
被Cabir病毒感染的手機將利用手機配備的藍牙裝置來搜尋潛在的感染目標,並向目標對象傳送一個名為Caribe.sis(不同變種名稱不同)的檔案,Cabir病毒就隱藏才該檔案內,Cabir病毒並不刪除被感染手機上的數據,但它會阻塞正常的藍牙連線,不斷搜尋附近的藍牙手機,並由此導致手機電池的快速消耗。
最新的Cabir變種在查找目標對象上更為智慧型。舉例來說,如果某部可能被感染手機已經脫離了連線範圍,則Cabir.H和Cabir.I等變種會自動搜尋另一個目標。
防治方法
對於Cabir病毒最好的防治方法是:在不用藍牙功能時,將手機的藍牙設定為隱藏(不可被搜尋到)或者直接關閉,另外不要執行莫名其妙地出現在手機中的安裝檔案也是很重要的。