115572

Universität veröffentlicht Quelltext für Handy-Wurm

31.10.2006 | 15:16 Uhr |

Eine US-amerikanische Universität hat zusammen mit einer Abhandlung über die besonderen Sicherheitsprobleme von Mobiltelefonen die Quelltexte eines Handy-Wurms veröffentlicht.

Ollie Whitehouse von Symantec Security Response beschreibt im Weblog der Symantec Sicherheitsabteilung die Funktionsweise des bereits vor einiger Zeit veröffentlichten Handy-Wurms "Feakk". Dieser wurde im März 2005 von Paul Haas an der Universität von Santa Barbara entwickelt.

Die Forscher der "Reliable Software Group" an der Universität von Santa Barbara im US-Bundesstaat Kalifornien befassen sich seit einiger Zeit auch mit der Sicherheit so genannter Smart Phones, also Kreuzungen aus Mobiltelefon und PDA. Die Forschungen werden von der US-Armee und der nationalen Wissenschaftsstiftung gefördert.

Der als "Proof of Concept" (Machbarkeitsnachweis) veröffentlichte Quelltext des Feakk-Wurms macht die Analyse seiner Funktionen relativ einfach. Der Wurm ist für das Betriebssystem Symbian OS geschrieben, das die meisten Smart Phones antreibt. Er verschickt per SMS einen Download-Link, den der Empfänger besuchen soll. Er soll sich dann die dort angebotene Datei herunter laden und sie installieren. Dazu muss er insgesamt drei Dialogboxen bestätigen, bevor der Wurm installiert ist.

Dieser entfaltet dann sogleich im Hintergrund seine Aktivitäten. Feakk durchsucht das Telefonbuch nach Kontakten und sendet an jeden eine Nachricht. Er sucht auch in bestimmten Intervallen nach neu hinzu gekommenen Kontakten. Bei der Installation sucht er zunächst einen Kontakt mit dem Vornamen "HACKME". Findet er diesen nicht, beendet er seine Tätigkeit.

Ollie Whitehouse betrachtet Feakk in seiner veröffentlichten Form als keine reale Gefahr, da wohl kaum jemand eine Kontakt mit dem Namen "HACKME" in seinem Telefonbuch haben dürfte. Auch eine Schadensroutine ist nicht enthalten und der Wurm kann über die normale Funktion zur Deinstallation von Software wieder entfernt werden.

Whitehouse weist jedoch darauf hin, dass der Quelltext eine Ausgangsbasis für Varianten bilden kann, die weniger harmlos sind. Dies ist bereits bei Cabir und anderen mobilen Schädlingen zu beobachten gewesen. Der Download-Umfang des Wurm-Projekts von immerhin 18 MB dürfte wohl heutzutage auch kaum noch jemanden abschrecken.

0 Kommentare zu diesem Artikel
115572