Di, 12. Dezember 2017

"Sex.mp3"

23.01.2008 14:19

Erotik-Handy-Wurm mit China-Touch im Umlauf

Ein interessanter und zugleich ziemlich fieser Wurm, der Handys mit dem Betriebssystem „Symbian S60“ befällt, verbreitet sich derzeit unter Smartphone-Benutzern per MMS und Bluetooth. Um Nutzer zur Installation des Schadmoduls zu bewegen, nutzt er Social-Engineering-Tricks: Vielversprechende Dateinamen und irreführende Dateiendungen wie „Sex.mp3“ dienen als Köder. Wird der Wurm vom Handybesitzer installiert, verschickt er die Telefonkontakte nach China.

Jarno Niemelä, Senior Antivirus Researcher beim Sicherheitsunternehmen F-Secure, hat die Viruswarnung im Firmen-Blog ausgegeben: „Der Wurm betrifft nur Symbian Second Edition und erfordert Nutzer-Interaktion“, begründet Niemelä eine dennoch geringe Gefahreneinstufung.

Der Trick des Wurms ist, durch die Dateinamen „Sex.mp3“, „Beauty.jpg“ oder „Love.rm“ Nutzer vermuten zu lassen, eine Mediendatei pikanten Inhalts erhalten zu haben. Tatsächlich verbirgt sich dahinter aber eine Datei des Typs SIS (Symbian Installation Source), die den Wurm-Code enthält. SymbianOS erkennt die SIS-Datei trotz der gefälschten Dateiendung aber als solche. Daher wird beim Öffnen der vermeintlichen Mediendatei gefragt, ob eine Installation erfolgen soll. Bejaht ein Nutzer aber diese Frage, wird der Schadcode des Wurms installiert.

Adressbuch wird nach China verschickt
Auch das Sicherheitsunternehmen Fortinet hat sich mit dem Wurm befasst und laut Übersee-Medienberichten beobachtet, dass der Wurm sich nicht nur an die im Mobiltelefon gespeicherten Kontakte verschickt, sondern auch an automatisch generierte Telefonnummern im Netz eines chinesischen Mobilfunkbetreibers. Das bestätigt Niemelä: „Die Nummern scheinen zufällig zu sein und werden ohne die korrekte Landesvorwahl verschickt“, so der Virenspezialist. Zielnetz ist das China Mobile Network.

Der SymbOS/Beselo.A getaufte Wurm wurde zwar schon im Dezember entdeckt, hat aber erst jetzt durch seine Technik und ein größeres Auftreten in freier Wildbahn wirklich Beachtung gefunden. Er ist laut F-Secure derzeit im MMS-Netzwerk eines großen zentraleuropäischen Telekom-Anbieters verbreitet, wo auch eine zweite Variante Beselo.B gefunden wurde. Symbian-Nutzer werden angehalten, beim Empfang unbekannter Dateien etwaige Installations-Nachfragen mit „nein“ zu beantworten. (pte)

Das könnte Sie auch interessieren
Kommentar schreiben

Sie haben einen themenrelevanten Kommentar? Dann schreiben Sie hier Ihr Storyposting! Sie möchten mit anderen Usern Meinungen austauschen oder länger über ein Thema oder eine Story diskutieren? Dafür steht Ihnen jederzeit unser krone.at-Forum, eines der größten Internetforen Österreichs, zur Verfügung. Sowohl im Forum als auch bei Storypostings bitten wir Sie, unsere AGB und die Netiquette einzuhalten!
Diese Kommentarfunktion wird prä-moderiert. Eingehende Beiträge werden zunächst geprüft und anschließend veröffentlicht.

Kommentar schreiben
500 Zeichen frei
Kommentare
324

User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).

Für den Newsletter anmelden