Bedrohliche Evolution: Virenangriffe auf PDAs und Handys

Locknut und Lasco - Die Nachfolger von Skuller

Ein weiterer Trojaner dieser Gruppe, Trojan.SymbOS.Locknut, tauchte zwei Monate später auf. Wird der Virus gestartet, erstellt er im Systemverzeichnis /system/apps/ einen Ordner mit dem Namen „gavno“, in welchem unter anderem die Datei gavno.app abgelegt ist. In dieser Datei befindet sich anstelle von Code nur ein gewöhnlicher Text. Da das Betriebssystem die Datei allerdings auf Grund ihrer Endung .app als Ausführungsdatei ansieht und startet, stürzt es bei diesem Versuch ab. Beim Neustart des Systems wird erneut versucht, die „Anwendung“ zu starten, was letztendlich dazu führt, dass das Smartphone nicht mehr aktivierbar ist.

Seither nutzen Trojaner die Symbian-Sicherheitslücke und überschreiben Systemdateien. Regelmäßig erscheinen weitere Varianten, die sich lediglich in ihrer Vorgehensweise beim Zerstören des Systems unterscheiden.

Worm.SymbOS.Lasco, der im Januar 2005 auftauchte, war nach dieser Reihe von Trojanern wieder der erste Wurm. Als entfernter Verwandter von Worm.SymbOS.Cabir unterscheidet er sich von ihm durch die Fähigkeit, SIS-Dateien infizieren zu können. Ein weiterer Außenseiter ist Worm.SymbOS.Comwar (März 2005), der sich als erster Vertreter selbst über MMS verbreiten kann.