Sourcecode des Cabir-Wurms frei im Netz

De rim Juni 2004 erstmals aufgetauchte Handy-Virus Cabir könnte dieses Jahr erst zur vollen Blüte gelangen: Wie Sophos meldet, macht der Source Code des Wurms gerade die Runde im Internet. Demnächst sei mit einer Vielzahl von Varianten zu rechnen.

Eingestellt hat den Quelltext ein 32-jähriger Brasilianer, der sich brüstet, den Original-Wurm geschrieben zu haben. Er habe die ewigen Anfragen nach dem Code satt und präsentiere ihn deshalb nun auf seiner Website. Der Mann gehört vermutlich zur Gruppe 29a, auf deren Konto Viren wie Cap, der erste auf globale Epidemien ausgerichtete Makrovirus, Rugrat, der erste Win64-Virus und Donut, der erste .NET-Virus, gehen.

„Die Veröffentlichung von Virus-Code ist natürlich eine gefährliche Sache“, kommentierte Graham Cluley von Sophos. „Auch wenn Handy-Viren derzeit mehr Aufregung als Schaden anrichten, können böswillige Menschen den Code dennoch zum Anlass nehmen, raffiniertere Viren zu schreiben.“

Der Wurm Cabir war der erste Netzwerk-Wurm, der sich auf Smartphones ausbreitete. Der Wurm wurde erstmals vom russischen Antivirus-Unternehmen Kaspersky Lab entdeckt. Er verbreitet sich auf Smartphones, die ein Symbian-Betriebssystem verwenden. Symbian ist das häufigste Betriebssystem für Smartphones.

Der Wurm wird via das Bluetooth-Feature von Smartphones verschickt. Die SIS-Datei tarnt sich laut Angaben von Kaspersky als Caribe Security Manager, ein Dienstprogramm der Sicherheitssoftware. Wenn der Wurm das Smartphone infiziert hat, erscheint das Wort „Caribe“ auf dem Display. Dann sucht der Wurm bei jeder Inbetriebnahme des Smartphones nach anderen kompatiblen Mobiltelefonen mit Bluetooth-Technologie und verschickt seinen Klon an den erstbesten Kandidaten, der gefunden wird.