188616

Mobilfunkwurm versucht, PCs zu infizieren

Der Handyvirus nutzt Speicherkarten, um PCs zusätzlich mit Würmern zu infizieren.

Einen interessanten Symbian-Wurm namens SymbOS/Cardtrap.A haben die Experten von F-Secure aufgetan. Der Handyvirus nutzt Speicherkarten, um PCs zusätzlich mit Würmern zu infizieren, berichtet unsere Schwesterpublikation Tecchannel .

SymbOS/Cardtrap.A selbst ist laut F-Secure ein "normaler" Virus, der auf einem Symbian-Gerät diverse Anwendungen deaktiviert. Das Interessante daran ist jedoch, dass er auf den Speicherkarten der Geräte die Malware Win32/Padbot.Z und Win32/Rays hinterlegt. Diese versuchen, auf zwei Wegen in den PC einzudringen, sobald die Speicherkarte angeschlossen wird.

Padbot.z erstellt eine "autorun.inf"-Datei. Theoretisch startet der Wurm dadurch, sobald die Speicherkarte vom System erkannt wird. In der Praxis beherrschen die aktuellen Windows-Versionen allerdings keine Speicherkarten mit Autorun-Funktion. Laut F-Secure wäre es allerdings mit diversen Drittprogrammen möglich.

Der zweite Wurm, Rays, versucht, den Benutzer mit Hilfe von Social Engineering zu täuschen. Er nennt sich "SYSTEM.EXE" und wählt als Icon ein Ordnersymbol, das genau dem des Verzeichnisses "System" entspricht. Offensichtlich will der Autor des Wurms damit Benutzer täuschen und baut darauf, dass der Wurm eher zufällig geklickt wird.

Laut F-Secure ist das Ziel des Angriffs klar. Der Symbian-Wurm dient als Tarnung und soll lediglich die beiden anderen Würmer auf das Desktop-System schleusen, beispielsweise, wenn der Besitzer das Telefon desinfizieren will.

Sicherheits-Newsletter: Sie möchten in punkto Sicherheit immer auf dem Laufenden bleiben? Dann abonnieren Sie doch einfach unseren kostenlosen Security-Newsletter. Dieser wird werktäglich verschickt. Bei Bedrohungen, die sofortiges Handeln erfordern, erhalten Sie zudem einen Security-Alert per Mail. Sie können den Newsletter auf dieser Website bestellen .

0 Kommentare zu diesem Artikel
188616