Cabir: F-Secure sichtet neue Versionen des Handy-Virus

Sicherheitsspezialist F-Secure hat neue Ausgaben des Handy-Virus Cabir entdeckt. Cabir.H und Cabir.I sind darauf programmiert, Handys mit dem Symbian-Betriebssystem zu befallen.

Die gute Nachricht ist, dass F-Secure bislang keine Berichte über infizierte Handys vorliegen. Die schlechte Nachricht lautet: Die neuen Versionen kommen ohne einen Fehler in der Programmierung, der bei den Vorgängern eine Verbreitung von Handy zu Handy erschwert hat.

Cabir.H/I nutzen wie die erste Version eine speziell formatierte Symbian-Datei .SIS), die sich als Sicherheits-Tool ausgibt. Wird die vermeintliche Sicherheitsanwendung gestartet, erscheint das Wort "Velasco" auf dem Display. Cabir modifiziert dann das Handy-Betriebssystem so, dass die "Anwendung" bei jedem Einschalten des Handys gestartet wird.

Cabir versucht, sich über Bluetooth-Verbindungen zu verbreiten, indem er die Datei VELASCO.SIS an andere Handys verschickt. Betroffen ist laut F-Secure die Symbian-Series-60-Software. Zudem müssen die Gegenstellen Bluetooth-Verbindungen zulassen, also "sichtbar" sein. Cabir richtet nach Erkenntnissen der Spezialisten bis auf die Verbreitung keinen Schaden an, blockiert allerdings andere Bluetooth-Verbindungen und saugt laut F-Secure den Akku der Handys durch die drahtlosen Verbindungsversuche rasch leer.

F-Secure hat bei der neuen Version starke Parallelen zum ursprünglichen Cabir-Virus entdeckt und befürchtet nun, der Autor könnte den Quellcode im Web veröffentlicht haben. Cabir galt in der Urvariante als Proof-of-Concept. Benutzer können sich vor Cabir schützen, indem sie Bluetooth-Verbindungen gar nicht zulassen, oder zumindest bei den Einstellungen für Bluetooth die Option "für alle sichtbar" deaktivieren. (uba)

tecCHANNEL Preisvergleich & Shop

Produkte

Info-Link

Handys

Preise und Händler