Az új változatok a régiekhez hasonlóan a Symbian operációs rendszert futtató telefonokat veszélyeztetik, és egy SIS formátumú, biztonsági felügyeleti szoftvernek álcázott fájl segítségével terjednek. Mikor a felhasználók futtatják a fertőzött fájlt, a mobiltelefon kijelzőjén megjelenik a "Velasco" felirat, majd a féreg úgy módosítja a rendszert, hogy a Cabir minden egyes bekapcsolásnál működébe lépjen.
A fertőzött telefonok a Bluetooth vezeték-nélküli kapcsolaton keresztül keresnek fertőzhető telefonokat, majd továbbküldik a férget tartalmazó velasco.sis fájlt. Bár az új Cabir változatok nem károsítják a telefonokon lévő adatokat, leblokkolja a legális Bluetooth forgalmat, és rohamosan fogyasztja a telefonok akkumulátorát - közölte az F-Secure. Az korábbiakhoz képest az új verziók képesek egy másik készülékre rákeresni, ha a már célba vett telefon elhagyja a Bluetooth hatótávolságát.
"Az olyan helyzetekben, ahol sok ember halad el egymás mellett, és új telefonok kerülnek kapcsolatba egymással, a Cabir.H és a Cabir.I elég gyorsan terjedhet" - állt a biztonsági cég nyilatkozatában. Ahhoz, hogy a Cabir féreg megfertőzhesse mobilunkat, a telefonon a Symbian Series 60 rendszer sebezhető verziójának kell futnia, és a Bluetooth kapcsolatnak "látható" módban kell lennie. Az F-Secure kutatóit aggasztja az új és a régi férgek rendkívül hasonló kódolása, amely azt jelentheti, hogy a vírus készítője közzétette az eredeti kódot az interneten - a Bagle és a Phatbot férgeknél például ez több száz új változat megjelenését okozta. A legtöbb vírusirtó cég, többek között az F-Secure, a Trend Micro és a Symantec is kínál a Cabir ellen védő szoftvereket a mobiltelefonok számára.