A primeira versão do Cabir não passava de uma demonstração praticamente inofensiva mas o Cabir.H, o Cabir.I e o Cabir.J são já muto mais poderosos em termos de infecção dos telemóveis via Bluetooth.
O código fonte da primeira versão do vírus foi utilizada e optimizada, embora a F-Secure avance que os novos worms não estão ainda suficientemente disseminados e que, portanto, os utilizadores não correm altos riscos desde que não deixem o Bluetooth activado e ao acesso de qualquer um.
O ataque é feito sob o disfarce de uma funcionalidade de segurança com a designação «Caribe» a ser exibida no ecrã. De seguida, faz uma busca de equipamentos com Bluetooth activado que estejam nas proximidades e multiplica-se.
