zurück zum Artikel

Handy-Virus "in the wild" in Kalifornien gesichtet

Eric Kuch

Der Symbian-OS-Handy-Virus Cabir ist in einem GeschÀft in Kalifornien aufgetaucht.

Der Symbian-OS [1]-Virus Cabir ist zum ersten Mal in den USA "in freier Wildbahn" gesichtet worden, melden US-Medien. Cabir [2] -- ein zurzeit als harmlos eingestufter Virus, dessen Geburt vor etwa acht Monaten auf den Philippinen stattgefunden haben soll -- ist bislang mit seinen 15 Varianten in 13 LĂ€ndern aufgetaucht. Laut Mikko Hypponen, seines Zeichens Direktor des Anti-Viren-Herstellers F-Secure [3], ist am Montag dieser Woche ein mit Cabir infiziertes Handy in einem GeschĂ€ft in Santa Monica (Kalifornien) gefunden worden. Ein Techniker bemerkte den Virus auf dem Bildschirm eines Handys. Infiziert wurde auch das Handy des Ladenbesitzers -- bei beiden handelt es sich um Nokia-GerĂ€te -- und es sei wahrscheinlich, dass auch andere GerĂ€te in unmittelbarer Umgebung des GeschĂ€ftes von Cabir infiziert wurden, so Hypponen. Die grĂ¶ĂŸte Auswirkung des bisher harmlosen Virus sei allerdings, dass er den Handy-Akku wegen der Bluetooth-Verbindungen minimal ĂŒber dem Normalverbrauch beansprucht. Die Anti-Viren-Programme fĂŒr Symbian, die es mittlerweile gibt, entleeren die Akkus unter UmstĂ€nden noch mehr.

Damit eine Infektion ĂŒberhaupt zustande kommt, muss ein Symbian-Handy-Nutzer die Bluetooth-Funktion auf "erkennbar" gestellt haben und mindestens dreimal auf dem Handy bestĂ€tigen, dass der Virus wirklich installiert werden soll. Einmal zum Empfang der Datei per Bluetooth. Ein zweites Mal, um zu bestĂ€tigen, dass eine unsichere .SIS-Datei installiert werden soll und ein drittes Mal, um das Programm dann wirklich zu installieren. Wer dann zum dritten Mal die "JA"-SchaltflĂ€che gedrĂŒckt hat, der verdiene auch, was er dann bekomme, so Steve Litchfield von 3-Lib in einem Paper [4]. Laut diesem Text ist es somit ausgeschlossen, dass jemand "unabsichtlich" infiziert werde. Also seien Cabir und andere Symbian-Viren bisher nur ein Medien-Hype. Technisch gesehen ist das richtig, wenn Litchfield auch von durchschnittlichen Handybesitzern recht viel Wissen und Vorsicht voraussetze, bemĂ€ngeln die Experten von F-Secure. Sie ziehen einen Vergleich mit der PC-Welt: Es werde E-Mail-Benutzern schon seit vielen Jahren gesagt, dass sie nicht auf unbekannte AnhĂ€nge in E-Mails klicken sollen, aber E-Mail-WĂŒrmer sind immer noch die am hĂ€ufigsten gesichteten Schadprogramme auf PCs. Es sei unrealistisch anzunehmen, dass der durchschnittliche Handybenutzer vorsichtiger wĂ€re als der durchschnittliche Outlook-Benutzer.

Momentan ist die Gefahr einer Infektion noch sehr gering, da Smartphones noch nicht sehr verbreitet seien, meint Litchfield. Laut F-Secure scheint es aber so, dass selbst langsame WĂŒrmer sich verbreiten, wenn man ihnen genĂŒgend Zeit und AngriffsflĂ€che in ungeschĂŒtzten Systemen bietet. Am Montag zum Beispiel erreichte [5] die Firma eine E-Mail eines Handybesitzers in SĂŒdafrika, in der bestĂ€tigt wurde, dass er eine Cabir-Datei auf seinem Handy empfangen habe. Somit ist Cabir bisher in folgenden LĂ€ndern aufgetaucht: Philippinen, Singapur, Vereinigte Arabische Emirate, China, Indien, Finnland, Vietnam, TĂŒrkei, Russland, England, Italien, USA, SĂŒdafrika. In Deutschland ist der Virus bisher indes noch nicht aufgetreten. Cabir hat vor acht Monaten die Handy-Viren-Zeit eingeleitet [6] und kann irgendwann vielleicht viele Millionen Handybenutzer weltweit ĂŒberraschen. Anders als Computer-Viren, die sich schnell weltweit ĂŒber das Internet verteilen, kann Cabir dies nur langsam, da er nur ĂŒber kurze Distanzen mit Hilfe von Bluetooth reist. In den FĂ€llen, wo Cabir sich ĂŒber mehrere LĂ€nder verteilt hat, ist er normalerweise in der Tasche des Benutzers von einem Land zum anderen gereist. Damit Cabir sich festsetzen kann, nachdem er per Kurzstreckenfunk angekommen ist, muss der Handybenutzer das GerĂ€t zuerst neu starten.

Analysten sagen, dass die verschiedenen Funktionen in Smartphones fĂŒr Viren anfĂ€lliger sind als bei Handys, mit denen nur telefoniert werden kann. So ist im November ein weiterer Handy-Virus namens "Skulls" aufgetaucht. Er wurde aber an Sicherheits-Unternehmen geschickt, nicht an Endverbraucher, da er ein "proof of concept" war und der Virenautor damit seine FĂ€higkeiten zeigen wollte. Bislang habe es auch noch kein Virus geschafft, die BordgerĂ€te eines Autos [7] zu infizieren.

Siehe dazu auch: (eck)

URL dieses Artikels:
https://www.heise.de/-137067

Links in diesem Artikel:
[1] http://www.symbian.com/
[2] https://www.heise.de/news/Warnungen-vor-Bedrohung-durch-Handy-Wurm-Cabir-124472.html
[3] http://www.f-secure.com
[4] http://3lib.ukonline.co.uk/viruses.htm
[5] http://www.f-secure.com/weblog/
[6] https://www.heise.de/news/Erster-Handy-Wurm-entdeckt-100725.html
[7] https://www.heise.de/news/Handy-Wurm-Cabir-soll-keine-Gefahr-fuer-Lexus-Fahrzeuge-darstellen-136180.html
[8] https://www.heise.de/news/Warnungen-vor-Bedrohung-durch-Handy-Wurm-Cabir-124472.html
[9] https://www.heise.de/news/Viren-fuer-Automobile-noch-keine-Bedrohung-133418.html

Copyright © 2005 Heise Medien