140708

Drei neue Symbian-Trojaner an einem Tag

23.03.2005 | 13:50 Uhr |

Der finnische Antivirus-Hersteller F-Secure meldet die Entdeckung von gleich drei neuen Trojanischen Pferden, die auf Mobiltelefone mit Symbian OS zielen. Sie werden als "Drever.B", "Drever.C" and "Skulls.F" bezeichnet.

Der finnische Antivirus-Hersteller F-Secure meldet die Entdeckung von gleich drei neuen Trojanischen Pferden, die auf Mobiltelefone mit Symbian OS zielen. Sie werden als "Drever.B", "Drever.C" and "Skulls.F" bezeichnet.

Drever.B scheint die ursprünglich erste Fassung dieses Trojanischen Pferds zu sein, wurde jedoch erst nach Drever.A entdeckt. Die B-Variante ist einfacher gestrickt als die A-Version. Sie greift nur die Antivirus-Software von Simworks an, während Drever.A auch Kasperskys Antivirus außer Gefecht zu setzen versucht. Drever.C hingegen richtet sich zusätzlich noch gegen F-Secure Mobile Antivirus.

Die Angriffe sind jedoch zumindest im Fall von F-Secure nicht erfolgreich, der Virenscanner kann nicht deaktiviert werden. Das dritte Trojanische Pferd ist die nunmehr sechste Variante von Skulls. Skulls.F wird wie seine Vorgänger über eine SIS-Installationsdatei verbreitet, sie trägt den Namen "Simworks.SIS". Diese enthält mehrere Varianten des "Cabir"-Wurms und mehrere Kopien des Trojanischen Pferds "Locknut.B". Installiert der Benutzer die Datei, ersetzt Skulls.F installierte Anwendungen durch funktionslose Dateien. Ferner werden die enthaltenen Cabir- und Locknut-Schädlinge installiert und eine Animation angezeigt, die einen Totenkopf darstellt.

Generell sollten unverlangt erhaltene SIS-Dateien nicht installiert werden. Wichtig ist ferner, dass das Gerät nicht neu gestartet wird, wenn man die Installationsabfragen voreilig bestätigt hat. Denn beim Hochfahren des Geräts werden einige der Schadensfunktionen erst aktiv, etwa der Cabir-Wurm.

Sicherheits-Newsletter: Sie möchten in punkto Sicherheit immer auf dem Laufenden bleiben? Dann abonnieren Sie doch einfach unseren kostenlosen Security-Newsletter. Dieser wird werktäglich verschickt. Bei Bedrohungen, die sofortiges Handeln erfordern, erhalten Sie zudem einen Security-Alert per Mail. Sie können den Newsletter auf dieser Website bestellen .

0 Kommentare zu diesem Artikel
140708