Wurm ködert Symbian-Nutzer mit angeblichen Mediendateien

F-Secure warnt vor einem Wurm für Symbian-S60-Handys, der sich per MMS und Bluetooth verbreitet. Um Nutzer zur Installation des Schadcodes zu bewegen, nutzt der Wurm Social-Engineering-Tricks: Vielversprechende Dateinamen und irreführende Dateiendungen wie „Sex.mp3“ dienen als Köder.

„Der Wurm betrifft nur die Second Edition von Symbian und erfordert Nutzer-Interaktion“, erklärt Jarno Niemelä, Senior Antivirus Researcher bei F-Secure. Daher sei die Gefahreneinstufung gering.

Durch Dateinamen wie „Sex.mp3“, „Beauty.jpg“ oder „Love.rm“ lässt der Wurm Nutzer vermuten, eine Mediendatei pikanten Inhalts erhalten zu haben. Tatsächlich verbirgt sich dahinter aber eine SIS-Datei (Symbian Installation Source), die den Schadcode enthält. Symbian OS erkennt die SIS-Datei trotz der gefälschten Dateiendung als solche. Daher wird beim Öffnen der vermeintlichen Mediendatei gefragt, ob eine Installation erfolgen soll. Stimmt der Nutzer zu, wird der Schadcode installiert.

Auch das Security-Unternehmen Fortinet hat sich mit dem Wurm befasst. Laut US-Medienberichten beobachteten die Sicherheitsexperten, dass der Wurm sich nicht nur an die im Mobiltelefon gespeicherten Kontakte verschickt, sondern auch an automatisch generierte Telefonnummern im Netz eines chinesischen Mobilfunkbetreibers. „Die Nummern scheinen zufällig zu sein und werden ohne die korrekte Landesvorwahl verschickt“, bestätigt Niemelä. Zielnetz sei das China Mobile Network.

Der „SymbOS/Beselo.A“ getaufte Wurm wurde zwar schon im Dezember entdeckt, hat aber erst jetzt durch seine Technik und ein größeres Auftreten in freier Wildbahn wirklich Beachtung gefunden. Er ist laut F-Secure derzeit im MMS-Netzwerk eines großen zentraleuropäischen Telekomanbieters verbreitet, wo auch eine zweite Variante namens „Beselo.B“ gefunden wurde. Symbian-Nutzer sollten beim Empfang unbekannter Dateien etwaige Installationsnachfragen ablehnen.