Handy-Virus "in the wild" in Kalifornien gesichtet

Der Symbian-OS-Handy-Virus Cabir ist in einem Geschäft in Kalifornien aufgetaucht.

In Pocket speichern vorlesen Druckansicht 159 Kommentare lesen
Lesezeit: 4 Min.
Von
  • Eric Kuch

Der Symbian-OS-Virus Cabir ist zum ersten Mal in den USA "in freier Wildbahn" gesichtet worden, melden US-Medien. Cabir -- ein zurzeit als harmlos eingestufter Virus, dessen Geburt vor etwa acht Monaten auf den Philippinen stattgefunden haben soll -- ist bislang mit seinen 15 Varianten in 13 Ländern aufgetaucht. Laut Mikko Hypponen, seines Zeichens Direktor des Anti-Viren-Herstellers F-Secure, ist am Montag dieser Woche ein mit Cabir infiziertes Handy in einem Geschäft in Santa Monica (Kalifornien) gefunden worden. Ein Techniker bemerkte den Virus auf dem Bildschirm eines Handys. Infiziert wurde auch das Handy des Ladenbesitzers -- bei beiden handelt es sich um Nokia-Geräte -- und es sei wahrscheinlich, dass auch andere Geräte in unmittelbarer Umgebung des Geschäftes von Cabir infiziert wurden, so Hypponen. Die größte Auswirkung des bisher harmlosen Virus sei allerdings, dass er den Handy-Akku wegen der Bluetooth-Verbindungen minimal über dem Normalverbrauch beansprucht. Die Anti-Viren-Programme für Symbian, die es mittlerweile gibt, entleeren die Akkus unter Umständen noch mehr.

Damit eine Infektion überhaupt zustande kommt, muss ein Symbian-Handy-Nutzer die Bluetooth-Funktion auf "erkennbar" gestellt haben und mindestens dreimal auf dem Handy bestätigen, dass der Virus wirklich installiert werden soll. Einmal zum Empfang der Datei per Bluetooth. Ein zweites Mal, um zu bestätigen, dass eine unsichere .SIS-Datei installiert werden soll und ein drittes Mal, um das Programm dann wirklich zu installieren. Wer dann zum dritten Mal die "JA"-Schaltfläche gedrückt hat, der verdiene auch, was er dann bekomme, so Steve Litchfield von 3-Lib in einem Paper. Laut diesem Text ist es somit ausgeschlossen, dass jemand "unabsichtlich" infiziert werde. Also seien Cabir und andere Symbian-Viren bisher nur ein Medien-Hype. Technisch gesehen ist das richtig, wenn Litchfield auch von durchschnittlichen Handybesitzern recht viel Wissen und Vorsicht voraussetze, bemängeln die Experten von F-Secure. Sie ziehen einen Vergleich mit der PC-Welt: Es werde E-Mail-Benutzern schon seit vielen Jahren gesagt, dass sie nicht auf unbekannte Anhänge in E-Mails klicken sollen, aber E-Mail-Würmer sind immer noch die am häufigsten gesichteten Schadprogramme auf PCs. Es sei unrealistisch anzunehmen, dass der durchschnittliche Handybenutzer vorsichtiger wäre als der durchschnittliche Outlook-Benutzer.

Momentan ist die Gefahr einer Infektion noch sehr gering, da Smartphones noch nicht sehr verbreitet seien, meint Litchfield. Laut F-Secure scheint es aber so, dass selbst langsame Würmer sich verbreiten, wenn man ihnen genügend Zeit und Angriffsfläche in ungeschützten Systemen bietet. Am Montag zum Beispiel erreichte die Firma eine E-Mail eines Handybesitzers in Südafrika, in der bestätigt wurde, dass er eine Cabir-Datei auf seinem Handy empfangen habe. Somit ist Cabir bisher in folgenden Ländern aufgetaucht: Philippinen, Singapur, Vereinigte Arabische Emirate, China, Indien, Finnland, Vietnam, Türkei, Russland, England, Italien, USA, Südafrika. In Deutschland ist der Virus bisher indes noch nicht aufgetreten. Cabir hat vor acht Monaten die Handy-Viren-Zeit eingeleitet und kann irgendwann vielleicht viele Millionen Handybenutzer weltweit überraschen. Anders als Computer-Viren, die sich schnell weltweit über das Internet verteilen, kann Cabir dies nur langsam, da er nur über kurze Distanzen mit Hilfe von Bluetooth reist. In den Fällen, wo Cabir sich über mehrere Länder verteilt hat, ist er normalerweise in der Tasche des Benutzers von einem Land zum anderen gereist. Damit Cabir sich festsetzen kann, nachdem er per Kurzstreckenfunk angekommen ist, muss der Handybenutzer das Gerät zuerst neu starten.

Analysten sagen, dass die verschiedenen Funktionen in Smartphones für Viren anfälliger sind als bei Handys, mit denen nur telefoniert werden kann. So ist im November ein weiterer Handy-Virus namens "Skulls" aufgetaucht. Er wurde aber an Sicherheits-Unternehmen geschickt, nicht an Endverbraucher, da er ein "proof of concept" war und der Virenautor damit seine Fähigkeiten zeigen wollte. Bislang habe es auch noch kein Virus geschafft, die Bordgeräte eines Autos zu infizieren.

Siehe dazu auch: (eck)