Warnungen vor Bedrohung durch Handy-Wurm Cabir
Mitte vergangenen Jahres tauchte der erste Handy-Wurm auf, der aber noch keine große Gefahr zu sein schien. Nun befürchten Antiviren-Experten aber eine zunehmende Gefahr durch neue Varianten der Handy-Viren und das Zirkulieren des Wurm-Quelltextes.
Mitte vergangenen Jahres tauchte der erste Handy-Wurm auf; der auf Cabir getaufte Schädling schien aber noch keine große Gefahr, sondern eher ein Proof of Concept zu sein. Schon damals aber warnte beispielsweise die Antiviren-Firma McAfee, Cabir könnte als Basis für Entwicklungen dienen, die sich zur Gefahr für Handy-Nutzer auswachsen könnten. Dies dürfte nach Ansicht der Antiviren-Spezialisten von F-Secure nun Realität werden.
F-Secure hat neue Varianten von Cabir entdeckt, die wie die Vorgänger Bluetooth-Handys mit Nokias Series-60-Plattform befallen. Cabir.H etwa verbreitet sich wie frühere Varianten über Bluetooth-Verbindungen, kann aber neue Bluetooth-Geräte selbstständig entdecken, wenn der bisherige Kommunikationspartner außer Reichweite gerät. Cabir.I, Cabir.J und Cabir.K sind Varianten von Cabir.H; Cabir.L ist eine Variante von Cabir.B Nach Ansicht von F-Secure sind diese Cabir-Varianten neu kompilierte Versionen, die sehr nah am Original bleiben, jedoch kleinere Korrekturen einführen. Daher geht F-Secure davon aus, dass sich nun der Source-Code von Cabir, der bislang nicht verfügbar war, über einschlägige Sites im Internet verbreitet. Man selbst habe bislang keinen Zugriff auf den Code bekommen können, befürchte aber, dass sich nun schnell neue, schädliche Varianten entwickeln.
F-Secure hat sein Mobile Anti-Virus bereits aktualisiert, sodass Cabir.H und die neuen Varianten entdeckt und entfernt werden können. Schutz vor einer Infektion eines Handys durch Cabir erreicht man zudem, wenn man das Gerät in den Non-discoverable-Modus versetzt -- es gibt sich für andere Bluetooth-Geräte dann nicht automatisch zu erkennen. Auf bereits infizierten Handys versucht der Wurm aber auch dann, sich auf andere Geräte zu übertragen, wenn der Nutzer Bluetooth nachträglich deaktivieren will. Bislang richten die Cabir-Varianten keinen wirklichen Schaden auf den infizierten Handys an, blockieren aber alle normalen Bluetooth-Verbindungen. Zudem leeren sich die Akkus der Handys durch die ständigen Cabir-Aktivitäten sehr schnell.
Siehe dazu auch:
- The malware attack against mobile phones is mounting, Artikel von F-Secure
- Cabir.H, Wurm-Beschreibung von F-Secure
- Cabir.I, Wurmbeschreibung von F-Secure
- Cabir.J, Wurmbeschreibung von F-Secure
- Cabir.K, Wurmbeschreibung von F-Secure
- Cabir.L, Wurmbeschreibung von F-Secure
- SymbOS/Cabir.h, Wurmbeschreibung von McAfee
