"Sex.mp3"

Erotik-Handy-Wurm mit China-Touch im Umlauf

Ein interessanter und zugleich ziemlich fieser Wurm, der Handys mit dem Betriebssystem „Symbian S60“ befällt, verbreitet sich derzeit unter Smartphone-Benutzern per MMS und Bluetooth. Um Nutzer zur Installation des Schadmoduls zu bewegen, nutzt er Social-Engineering-Tricks: Vielversprechende Dateinamen und irreführende Dateiendungen wie „Sex.mp3“ dienen als Köder. Wird der Wurm vom Handybesitzer installiert, verschickt er die Telefonkontakte nach China.

Jarno Niemelä, Senior Antivirus Researcher beim Sicherheitsunternehmen F-Secure, hat die Viruswarnung im Firmen-Blog ausgegeben: „Der Wurm betrifft nur Symbian Second Edition und erfordert Nutzer-Interaktion“, begründet Niemelä eine dennoch geringe Gefahreneinstufung.

Der Trick des Wurms ist, durch die Dateinamen „Sex.mp3“, „Beauty.jpg“ oder „Love.rm“ Nutzer vermuten zu lassen, eine Mediendatei pikanten Inhalts erhalten zu haben. Tatsächlich verbirgt sich dahinter aber eine Datei des Typs SIS (Symbian Installation Source), die den Wurm-Code enthält. SymbianOS erkennt die SIS-Datei trotz der gefälschten Dateiendung aber als solche. Daher wird beim Öffnen der vermeintlichen Mediendatei gefragt, ob eine Installation erfolgen soll. Bejaht ein Nutzer aber diese Frage, wird der Schadcode des Wurms installiert.

Adressbuch wird nach China verschickt
Auch das Sicherheitsunternehmen Fortinet hat sich mit dem Wurm befasst und laut Übersee-Medienberichten beobachtet, dass der Wurm sich nicht nur an die im Mobiltelefon gespeicherten Kontakte verschickt, sondern auch an automatisch generierte Telefonnummern im Netz eines chinesischen Mobilfunkbetreibers. Das bestätigt Niemelä: „Die Nummern scheinen zufällig zu sein und werden ohne die korrekte Landesvorwahl verschickt“, so der Virenspezialist. Zielnetz ist das China Mobile Network.

Der SymbOS/Beselo.A getaufte Wurm wurde zwar schon im Dezember entdeckt, hat aber erst jetzt durch seine Technik und ein größeres Auftreten in freier Wildbahn wirklich Beachtung gefunden. Er ist laut F-Secure derzeit im MMS-Netzwerk eines großen zentraleuropäischen Telekom-Anbieters verbreitet, wo auch eine zweite Variante Beselo.B gefunden wurde. Symbian-Nutzer werden angehalten, beim Empfang unbekannter Dateien etwaige Installations-Nachfragen mit „nein“ zu beantworten. (pte)