Cabir fue un gusano que infectaba sólo a los teléfonos móviles que utilizaban el sistema operativo Symbian. Se descubrió el 23 de febrero de 2005 porque al parecer las empresas antivirus recibieron una copia de su código.
Cuando se ejecutaba el archivo infectado, la pantalla del teléfono muesra la palabra ‘Caribe’, momento en el que se realizaban cambios en el sistema operativo para que Cabir se ejecutara cada vez que se enciendía el dispositivo infectado.
Una vez activo, Cabir buscaba otras víctimas para lo cual el teléfono infectado utilizaba una conexión inalámbrica Bluetooth, a través de la cual detectaba otros teléfonos con Symbian a los que se infectaba.
Cabir.A creaba los siguientes archivos:
CARIBE.APP en los directorios SYSTEM\ APPS\ CARIBE y SYSTEM\ SYMBIANSECUREDATA\ CARIBESECURITYMANAGER.
CARIBE.RSC en los directorios SYSTEM\ APPS\ CARIBE y SYSTEM\ SYMBIANSECUREDATA\ CARIBESECURITYMANAGER.
FLO.MDL en los directorios SYSTEM\ APPS\ CARIBE y SYSTEM\ RECOGS.
CARIBE.SIS en los directorios SYSTEM\ INSTALLS y SYSTEM\ SYMBIANSECUREDATA\ CARIBESECURITYMANAGER.
Según IDG, el virus habría sido desarrollado por un grupo ruso de expertos en seguridad conocido como ’29ª’, más interesado en el reto que suponía en ese momento crear códigos que ataquen nuevas tecnologías; cuyas barreras, por su reciente aparición, nunca han sido traspasada.
