Warnung vor neuem Handy-Wurm [2. Update]
Der Beselo.A genannte Schädling ist nur auf Handys mit Symbian S60 lauffähig, etwa auf dem Nokia 6600, 6630, 6680, 7610, N70 und N72. Er verbreitet sich per MMS-Nachrichten.
- Daniel Bachfeld
Der Hersteller von Antiviren-Lösungen Fortinet hat vor einem neuen Handy-Wurm gewarnt, der sich per MMS-Nachrichten verbreitet. Der Beselo.A genannte Schädling ist nur auf Handys mit Symbian S60 lauffähig, etwa auf dem Nokia 6600, 6630, 6680, 7610, N70 und N72. Von infizierten Handys verbreitet er sich weiter, indem er versucht, sich an alle Kontakte im Adressbuch als Installationsdatei (SIS) zu verschicken. Dabei soll er sich der Warnung zufolge aber als Beauty.jpg, Sex.mp3 oder Love.rm ausgeben. Da Symbian Dateitypen am Inhalt erkennt und nicht an der Dateiendung, startet beim Öffnen der Datei der Installationsdialog – den das Opfer mehrfach bestätigen muss.
Eine echte Schadfunktions soll der Wurm nicht haben – außer unter Umständen erhebliche Kosten durch den MMS-Versand zu provozieren. Ob das eigene Handy infiziert ist, soll der Anwender am Protokoll der vom Handy verschickten Nachrichten sehen können. Deutsche Anwender sollten jedoch wenig zu befürchten haben, da zumindest die großen Mobilfunkbetreiber T-Mobile und Vodafone in ihren Backbones Schädlinge herausfiltern beziehungsweise den Versand von SIS-Dateien per MMS blockieren. Allerdings scheint die Verbreitung der Handy-Würmer via Bluetooth zuzunehmen.
Lange Zeit hatte man ohnehin nichts mehr von Handy-Viren gehört, nachdem insbesondere F-Secure mit zahlreichen Meldungen im Jahr 2006 auf solche Schädlinge aufmerksam gemacht hat. Allerdings ist das Thema nicht begraben: Laut T-Mobile nehme die Zahl der infizierten Nachrichten per MMS weiter zu, da sich Smartphones immer weiter verbreiten. Noch halte sich der Infektionsgrad aber in Grenzen. [Update]Vodafone filtert derzeit nach eigenen Angaben täglich rund 5000 infizierte MMS-Nachrichten aus dem Netz. [/Update] .
Weiterhin besteht aber kaum Anlass, sich einen Virenscanner für das Handy zuzulegen. Keiner der bekannten Schädlinge dringt über Lücken in die Handys ein, sondern alle sind auf die Mithilfe des Handybesitzers angewiesen. Mit ein wenig gesundem Menschenverstand sollte man dem Reflex widerstehen können, unverlangt zugesandte Dateien in MMS zu öffnen. Insbesondere sollte man die drei Warnungen unter Symbian bei der Installation unsignierter Anwendungen nicht einfach so übergehen.
[2.Update]
Laut-T-Mobile nimmt in der Praxis die Zahl infizierter MMS ab, da die Sicherheitsausstattung modernerer Smartphones ständig besser würden.
Siehe dazu auch:
- New SymbianOS Worm Spreading In-The-Wild, Warnung von Fortinet
(dab)