De afgelopen weken zijn er verschillende varianten van de bekende Cabir worm gevonden. Cabir, die halverwege juni ontdekt werd, was de allereerste worm die mobieltjes kon infecteren. Inmiddels zijn er verschillende varianten van de worm verschenen, maar de ontdekking van de twee nieuwste Cabir versies baart toch enige zorgen. Zowel Cabir.H als Cabir.I zijn gehercompileerde versies gebaseerd op de originele Cabir broncode. Dit betekent dat de broncode van de Cabir worm door virusschrijvers wordt uitgewisseld, wat het schrijven van een mobiele worm een stuk makkelijker maakt.

Het tweede grote verschil tussen Cabir.H en I en de vorige versies is dat er een fout in het ontwerp, waardoor de verspreiding van Cabir vertraagd werd, is verholpen. Cabir kon oorspronkelijk per reboot maar naar één telefoon verspreiden. Wat verklaart waarom de worm pas in acht landen is opgedoken, ondanks het feit dat de worm al maanden actief is.

Cabir.H en Cabir.I kunnen zich echter per reboot onbeperkt verspreiden. Zodra er een geschikte telefoon is gevonden, stuurt de worm zichzelf als een Bluetooth bestandsoverdracht en blijft het zichzelf sturen zolang de telefoon in de buurt is. Als de telefoon buiten bereik is, zoekt Cabir.H een nieuw doelwit om zich naar toe te kunnen verspreiden. Hierdoor kunnen Cabir.H en I zich op drukke plekken zeer snel verspreiden.

Naast het verspreiden hebben de wormen geen echt schadelijke gevolgen, hoewel alle normale Bluetooth connectiviteit geblokkeerd wordt en de batterijen door het zenden van de worm snel op kunnen raken. (F-Secure)