140320

Der erste MMS-Wurm

08.03.2005 | 15:16 Uhr |

Mehrere Antivirus-Hersteller berichten über den ersten Handy-Wurm, der sich nicht nur über die Bluetooth-Schnittstelle sondern auch mittels MMS (Multimedia Message System) verbreitet.

Die Antivirus-Hersteller F-Secure , Mcafee und Symantec berichten über den ersten Handy-Wurm, der sich nicht nur über die Bluetooth-Schnittstelle sondern auch mittels MMS (Multimedia Message System) verbreitet. Diese Funktionalität neuerer Mobiltelefone dient zum Versand von Bildern und Videos, es kann jedoch auch jede beliebige andere Datei verschickt werden.

Im Gegensatz zu Bluetooth, das die Verbreitung eines Wurms nur im Umkreis weniger Meter erlaubt, kann über die MMS-Funktion jedes potenzielle Zielgerät weltweit direkt erreicht werden. Dadurch könnte sich ein derartiger Wurm sehr schnell global ausbreiten. Eine solche Multimedia-Nachricht kann auch einen Text enthalten.

Dies nutzt der Wurm für den Versuch, die Empfänger über die wahre Natur der zugesandten Datei zu täuschen. Die Nachricht enthält einen von mehreren Texten, die Hinweise auf Antivirus-Produkte, Spiele, Tools oder eindeutige Angebote enthalten - oder schlicht einen Geburtstagsgruß.

Der eigentliche Wurm steckt in einer SIS-Datei mit zufälligem Namen. Wird der Wurm nach Zustimmung durch den Benutzer installiert, legt er vier Dateien an: "commwarrior.exe" und "commrec.mdl", jeweils in den Verzeichnissen "\system\apps" und "\system\updates". Daraus erzeugt er eine neue SIS-Datei "\system\updates\commw.sis", die er dann mit zufälligen Namen zu verbreiten versucht.

Als MMS-Ziele dienen Telefonnummern, die der Wurm im Telefonbuch des befallenen Geräts findet. Commwarrior sucht im Minutentakt nach aktiven Bluetooth-Handys im Nahbereich. Dadurch entleert sich der Akku schneller als sonst. Anders macht sich der Wurm für den ahnungslosen Benutzer nicht bemerkbar. Bislang ist die beobachtete Verbreitung des Commwarrior-Wurms noch sehr gering.

Der Wurm wird "Commwarrior" genannt und stammt mutmaßlich aus Russland. Er enthält den Text "OTMOP03KAM HET!", was mit "Nein zu Hohlköpfen" übersetzt werden kann. Betroffen sind Mobiltelefone mit dem System Symbian Serie 60.

Sicherheits-Newsletter : Sie möchten in punkto Sicherheit immer auf dem Laufenden bleiben? Dann abonnieren Sie doch einfach unseren kostenlosen Security-Newsletter. Dieser wird werktäglich verschickt. Bei Bedrohungen, die sofortiges Handeln erfordern, erhalten Sie zudem einen Security-Alert per Mail. Sie können den Newsletter auf dieser Website bestellen .

0 Kommentare zu diesem Artikel
140320