Sex.mp3: Handy-Wurm ködert Symbian-Nutzer

8. April 2008, 16:00
posten

Malware verschickt sich an chinesische Telefonnummern - Verbreitung über MMS und Bluetooth

Ein interessanter Wurm für Symbian-S60-Handys befindet sich in freier Wildbahn. Er verbreitet sich per MMS und Bluetooth. Um Nutzer zur Installation des Schadmoduls zu bewegen, nutzt er Social-Engineering-Tricks: Vielversprechende Dateinamen und irreführende Dateiendungen wie "Sex.mp3" dienen als Köder. Das berichtete gestern, Dienstag, Jarno Niemelä, Senior Antivirus Researcher bei F-Secure, im Firmen-Blog. "Der Wurm betrifft nur Symbian Second Edition und erfordert Nutzer-Interaktion", begründet Niemelä auf Nachfrage von pressetext eine dennoch geringe Gefahreneinstufung.

Sex, Beauty und Love

Der Trick des Wurms ist, durch die Dateinamen "Sex.mp3", "Beauty.jpg" oder "Love.rm" Nutzer vermuten zu lassen, eine Mediendatei pikanten Inhalts erhalten zu haben. Tatsächlich verbirgt sich dahinter aber eine Datei des Typs SIS (Symbian Installation Source), die den Wurm-Code enthält. SymbianOS erkennt die SIS-Datei trotz der gefälschten Dateiendung als solche. Daher wird beim Öffnen der vermeintlichen Mediendatei gefragt, ob eine Installation erfolgen soll. Bejaht ein Nutzer diese Frage, wird der Schadcode des Wurms installiert.

Versendung an Kontakte

Auch das Sicherheitsunternehmen Fortinet hat sich mit dem Wurm befasst und laut Übersee-Medienberichten beobachtet, dass der Wurm sich nicht nur an die im Mobiltelefon gespeicherten Kontakte verschickt, sondern auch an automatisch generierte Telefonnummern im Netz eines chinesischen Mobilfunkbetreibers. Das bestätigt Niemelä im Gespräch mit pressetext. "Die Nummern scheinen zufällig zu sein und werden ohne die korrekte Landesvorwahl verschickt", so der Virenspezialist. Zielnetz ist seinen Angaben nach das China Mobile Network.

In freier Wildbahn

Der SymbOS/Beselo.A getaufte Wurm wurde zwar schon im Dezember entdeckt, hat aber erst jetzt durch seine Technik und ein größeres Auftreten in freier Wildbahn wirklich Beachtung gefunden. Er ist laut F-Secure derzeit im MMS-Netzwerk eines großen zentraleuropäischen Telekom-Anbieters verbreitet, wo auch eine zweite Variante Beselo.B gefunden wurde. Symbian-Nutzer werden angehalten, beim Empfang unbekannter Dateien etwaige Installations-Nachfragen mit "nein" zu beantworten.(pte)

  • Bild nicht mehr verfügbar
Share if you care.