Commwarrior is back: Gefahr über Bluetooth und MMS

Die Variante Commwarrior.Q ist laut F-Secure nicht nur ein simpler Hexedit der Malware Commwarrior.B. Es ist eine komplett neue Variante inklusive neuer Funktionalitäten. Der Schadcode verbreitet sich via Bluetooth und MMS und infiziert alle Speicherkarten im Gerät. Commwarrior.Q ist zugleich die erste Malware für Symbian, die unterschiedliche Dateigrößen beim Replizieren verwendet. Dadurch ist es schwierig den Schadcode von normalen MMS-Traffic zu extrahieren.

Hat sich der Schadcode eingenistet, zeigt sich nach einer zufälligen Verzögerungszeit eine HTML-Seite. Diese informiert den User, dass das mobile Gerät infiziert ist. F-Secure hat die Information von einem Anwender bekommen. Das bedeutet, dass der Virus in Freier Wildbahn ist. Welchen genauen Schaden der Virus mit sich bringt ist aus dem Blog-Eintrag nicht zu ersehen. F-Secure ist laut eigener Aussage noch mit der Analyse des Schadcodes beschäftigt. „F-Secure Mobile Anti-Virus“ mit Datenbank-Update 103 erkennt die Malware. (jdo)

Sie interessieren sich für Linux? Dann abonnieren Sie doch den kostenlosen Linux-Newsletter von tecCHANNEL. Er wird in der Regel ein Mal pro Woche am Freitag verschickt und enthält nur die für Linux-Anwender relevanten News und Beiträge von tecChannel.de. So sparen Sie Zeit und sind trotzdem voll informiert. Hier geht es zur Anmeldeseite.