Willkommen
|
Facebook Twitter Google Plus
03.12.2016 - 20:23

Erotik- Handy- Wurm mit China- Touch im Umlauf

23.01.2008, 14:19
Ein interessanter und zugleich ziemlich fieser Wurm, der Handys mit dem Betriebssystem „Symbian S60“ befällt, verbreitet sich derzeit unter Smartphone-Benutzern per MMS und Bluetooth. Um Nutzer zur Installation des Schadmoduls zu bewegen, nutzt er Social-Engineering-Tricks: Vielversprechende Dateinamen und irreführende Dateiendungen wie „Sex.mp3“ dienen als Köder. Wird der Wurm vom Handybesitzer installiert, verschickt er die Telefonkontakte nach China.

Jarno Niemelä, Senior Antivirus Researcher beim Sicherheitsunternehmen F- Secure, hat die Viruswarnung im Firmen- Blog ausgegeben: „Der Wurm betrifft nur Symbian Second Edition und erfordert Nutzer- Interaktion“, begründet Niemelä eine dennoch geringe Gefahreneinstufung.

Der Trick des Wurms ist, durch die Dateinamen „Sex.mp3“, „Beauty.jpg“ oder „Love.rm“ Nutzer vermuten zu lassen, eine Mediendatei pikanten Inhalts erhalten zu haben. Tatsächlich verbirgt sich dahinter aber eine Datei des Typs SIS (Symbian Installation Source), die den Wurm- Code enthält. SymbianOS erkennt die SIS- Datei trotz der gefälschten Dateiendung aber als solche. Daher wird beim Öffnen der vermeintlichen Mediendatei gefragt, ob eine Installation erfolgen soll. Bejaht ein Nutzer aber diese Frage, wird der Schadcode des Wurms installiert.

Adressbuch wird nach China verschickt

Auch das Sicherheitsunternehmen Fortinet hat sich mit dem Wurm befasst und laut Übersee- Medienberichten beobachtet, dass der Wurm sich nicht nur an die im Mobiltelefon gespeicherten Kontakte verschickt, sondern auch an automatisch generierte Telefonnummern im Netz eines chinesischen Mobilfunkbetreibers. Das bestätigt Niemelä: „Die Nummern scheinen zufällig zu sein und werden ohne die korrekte Landesvorwahl verschickt“, so der Virenspezialist. Zielnetz ist das China Mobile Network.

Der SymbOS/Beselo.A getaufte Wurm wurde zwar schon im Dezember entdeckt, hat aber erst jetzt durch seine Technik und ein größeres Auftreten in freier Wildbahn wirklich Beachtung gefunden. Er ist laut F- Secure derzeit im MMS- Netzwerk eines großen zentraleuropäischen Telekom- Anbieters verbreitet, wo auch eine zweite Variante Beselo.B gefunden wurde. Symbian- Nutzer werden angehalten, beim Empfang unbekannter Dateien etwaige Installations- Nachfragen mit „nein“ zu beantworten. (pte)

Kommentare  
Kommentare sortieren nach:
km_num_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
Antworten sortieren nach:
km_antworten_com
km_datum_formatiert_com
von km_nickname_text_com  
km_text_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_notify_status(Object({'object_id':km_object_id_com}))"); km_kmcom_js_end_com
km_kmcom_js_begin_com kmcom_add_trigger("readcomplete","kmcom_set_delete_status(Object({'object_id':km_object_id_com, 'status':km_status_com}))"); km_kmcom_js_end_com
User-Beiträge geben nicht notwendigerweise die Meinung des Betreibers/der Redaktion bzw. von Krone Multimedia (KMM) wieder. In diesem Sinne distanziert sich die Redaktion/der Betreiber von den Inhalten in diesem Diskussionsforum. KMM behält sich insbesondere vor, gegen geltendes Recht verstoßende, den guten Sitten oder der Netiquette widersprechende bzw. dem Ansehen von KMM zuwiderlaufende Beiträge zu löschen, diesbezüglichen Schadenersatz gegenüber dem betreffenden User geltend zu machen, die Nutzer-Daten zu Zwecken der Rechtsverfolgung zu verwenden und strafrechtlich relevante Beiträge zur Anzeige zu bringen (siehe auch AGB).
Werbung
Jetzt online spielen!
Werbung
Angaben gem ECG und MedienGesetz: Medieninhaber, Hersteller und Herausgeber bzw. Diensteanbieter
Krone Multimedia GmbH & Co KG (FBN 189730s; HG Wien) Internetdienste; Muthgasse 2, 1190 Wien
Krone Multimedia © 2016 krone.at | Impressum