Mobilfunkwurm versucht, PCs zu infizieren

Einen interessanten Symbian-Wurm namens SymbOS/Cardtrap.A haben die Experten von F-Secure aufgetan. Der Handyvirus nutzt Speicherkarten, um PCs zusätzlich mit Würmern zu infizieren.

SymbOS/Cardtrap.A selbst ist laut F-Secure ein „normaler“ Virus, der auf einem Symbian-Gerät diverse Anwendungen deaktiviert. Das Interessante daran ist jedoch, dass er auf den Speicherkarten der Geräte die Win32/Padbot.Z und Win32/Rays hinterlegt. Diese versuchen, auf zwei Wegen in den PC einzudringen, sobald die Speicherkarte angeschlossen wird.

Mobiler Störenfried: Cardbus.A installiert sich auf Symbian-Geräten und versucht dort, Anwendungen zu deaktivieren. Gleichzeitig hinterlegt er zwei Windows-Würmer auf der Speicherkarte. (Quelle: F-Secure)
Mobiler Störenfried: Cardbus.A installiert sich auf Symbian-Geräten und versucht dort, Anwendungen zu deaktivieren. Gleichzeitig hinterlegt er zwei Windows-Würmer auf der Speicherkarte. (Quelle: F-Secure)

Padbot.z erstellt eine „autorun.inf“-Datei. Theoretisch startet der Wurm dadurch, sobald die Speicherkarte vom System erkannt wird. In der Praxis beherrschen die aktuellen Windows-Versionen allerdings keine Speicherkarten mit Autorun.-Funktion. Laut F-Secure wäre es allerdings mit diversen Drittprogrammen möglich.

Huckepack: Padbot erstellt eine Autostart-Datei, Rays tarnt sich als Systemordner. (Quelle: F-Secure)
Huckepack: Padbot erstellt eine Autostart-Datei, Rays tarnt sich als Systemordner. (Quelle: F-Secure)

Der zweite Wurm, Rays, versucht, den Benutzer über Social Engineering zu täuschen. Er nennt sich „SYSTEM.EXE“ und wählt als Icon ein Ordnersymbol, das exakt dem des Verzeichnisses „System“ entspricht. Offensichtlich will der Autor des Wurms damit Benutzer täuschen und baut darauf, dass der Wurm eher zufällig geklickt wird.

Laut F-Secure ist das Ziel des Angriffs klar. Der Symbian-Wurm dient als Tarnung und soll lediglich die beiden anderen Würmer auf das Desktop-System schleusen, beispielsweise, wenn der Besitzer das Telefon desinfizieren will. (mja)

tecCHANNEL Shop und Preisvergleich

Links zum Thema IT-Sicherheit

Angebot

Bookshop

Bücher zum Thema

eBooks (50 % Preisvorteil)

eBooks zum Thema

Software-Shop

Virenscanner