Neuer Handy-Wurm infiziert Symbian-OS

Die Antiviren-Spezialisten von Symantec, F-Secure und Trend Micro warnen vor einem neuen Wurm, der Smartphones und mobile Geräte mit dem Betriebssystem Symbian Series 60 befällt. Der Schädling, erfasst als SymbOS.Mabir (Symantec), Mabir.A (F-Secure) und Symbos_Mabir.A (Trend Micro), verbreitet sich von infizierten Geräten aus selbständig per Bluetooth und MMS.

Gelingt es Mabir.A, ein Smartphone zu infizieren, durchsucht der Wurm die unmittelbare Umgebung nach aktiven Bluetooth-fähigen Geräten und versucht auf diese die infizierte Installationsdatei CARIBE.SIS zu übertragen. Dieser Dateiname fand bereits beim ersten Symbian-Wurm Cabir Verwendung; F-Secure weist jedoch ausdrücklich darauf hin, dass es sich trotz der Namensgleichheit der Infektionsdatei dennoch um einen gänzlich neuen Schädling handelt.

Zusätzlich zur Bluetooth-Verbreitungsmethode nutzt Mabir.A die Möglichkeiten von MMS zur eigenen Propagierung. Wird auf einem infizierten Gerät eine SMS oder MMS empfangen, schickt der Wurm automatisch eine Kopie von sich selbst in einer MMS-Antwort an den Absender – hier jedoch mit dem Dateinamen INFO.SIS.

Wie der erste Symbian-Wurm Cabir ist auch Mabir.A als relativ ungefährlich einzustufen. Als „Proof of Concept“ gelingt es ihm aber, auf die zunehmende Bedrohung für komplexe Mobilfunkgeräte aufmerksam zu machen.

Weitere Informationen:

• Symantec SymbOS.Mabir
• F-Secure Mabir.A