1. Viren attackieren Handys
Kaspersky Labs, ein international führender Experte im Bereich IT-Sicherheit berichtet über 'Cabir' - dem ersten Internet-Wurm, der Mobiltelefone befällt. Der Wurm breitet sich über das Mobilnetz aus und befällt Handys mit dem Betriebssystem Symbian.
Glücklicherweise wurden noch keine Infektionen mit 'Cabir'
registriert.
Der Wurm wurde von einer unbekannten Person unter dem Pseudonym 'Vallez'
geschaffen, der einer bekannten Gruppen von Virenautoren ('29A') angehört, die sich auf konzeptuelle Malware spezialisiert hat. Die Gruppe war bereits verantwortlich für die Viren 'Cap' (dem ersten Makro-Virus, der eine globale Epidemie auslöste), 'Stream' (dem ersten Virus für zusätzliche NTFS Ströme), 'Donut' (dem ersten Virus für die .NET Plattform) sowie 'Rugrat' (dem ersten Virus für die Plattform Win64).
Eine erste Analyse des böswilligen Codes hat gezeigt, dass 'Cabir'
als Datei im SIS Format (Distributiv des Systems Symbian) auf die Telefone gelangt und sich dabei als eine Anwendung von Caribe Security Manager (zum Schutz der Telefone gedacht) maskiert. Nach Öffnung der Datei penetriert der Wurm das System, wonach das Wort 'Caribe' auf dem Display nach jedem Einschalten des Telefons erscheint. 'Cabir'
scannt alle über Blue Tooth erreichbaren Geräte und versendet sich an das erste geortete Gerät.
Derzeit sind keine destruktiven Funktionen von 'Cabir' bekannt.
Der Wurm wurde speziell für das Betriebssystem Symbian der Mobiltelefone Nokia (z.B. der Serie 92x0) entwickelt. Allerdings ist der Befall von Handys anderer Hersteller nicht ausgeschlossen.
1. Virus für Handy's (PDA) entdeckt
1. Virus für Handy's (PDA) entdeckt
1. Virus für Symbian OS entdeckt
Zuletzt geändert von admin am 22.07.2004, 09:43, insgesamt 1-mal geändert.
Jetzt hat's auch Windows Mobile erwischt. wundert mich eigentlich warum nicht schon früher.
1. Duts: Viren auf Windos Mobile-Plattform möglich
Kaspersky Labs, ein international anerkannter Experte im Bereich IT-Sicherheit, warnt vor Duts, dem ersten Computer-Virus für Windows Mobile, einer der populärsten Plattformen für mobile Endgeräte (Taschencomputer und Smartphones).
'Duts ist ein konzeptuelles Schadprogramm, das Infizierungsmöglichkeiten von Windows Mobile aufzeigt', meint Eugene Kaspersky, Leiter der Anti-Virus-Forschung bei Kaspersky Labs.
'Laborversuche haben gezeigt, dass der Virus sich in dieser Umgebung effizient verbreiten kann, aber wir erwarten dennoch keine große Epidemie. Duts verfügt über keine aktiven Verbreitungsfunktionen, er infiziert nur eine begrenzte Anzahl Dateien und entlarvt sich bei Verbreitungsversuchen eindeutig.'
Duts ist von einem unter dem Pseudonym Ratter bekannten Viren-Autor, einem aktiven Mitglied der internationalen Gruppe 29A geschrieben worden. Bisher ist 29A durch eine Reihe konzeptioneller Schadprogramme berüchtigt gewesen, darunter auch Cabir, der vor kurzem sein Unwesen trieb. Cabir ist der erste Wurm, der das Betriebssystem Symbian befallen kann.
Duts ist ein klassischer parasitärer Virus mit einer Länge von 1520 Bytes und kann über beliebige Kommunikationskanäle auf das mobile Endgerät gelangen: Über E-Mails, das Internet, Speicherkarten, bei der Synchronisierung mit dem PC oder über Bluetooth. Nach dem Start der infizierten Datei erscheint ein Fenster mit folgendem Text auf dem Bildschirm: Dear User, am I allowed to spread? (Lieber Anwender, darf ich mich verbreiten?)
Bei einer postiven Antwort dringt Duts in - hinsichtlich Format und Größe (über 4 KB) passende - ausführbare Dateien im Stammverzeichnis des Geräts (My device) ein. Beim Infizieren schreibt sich der Virus ans Ende der Zieldatei und modifiziert den Ausgangspunkt. Zur Vermeidung einer Mehrfachinfizierung erhalten solche Dateien die Markierung 'atar' in einem der nicht-ausführbaren Felder. Es sind keine destruktiven Funktionen in Duts gefunden worden.
'Die Ereignisse des vergangenen Monats geben Anlass zu Beunruhigung,'
fügt Eugene Kaspersky hinzu.. 'Der Computer-Underground hat sich gleichsam auf mobile Endgeräte gestürzt und neue Wege bei der Entwicklung von Malware aufgezeigt. Zweifellos nähert sich dadurch der Moment für die erste globale Epidemie durch 'mobile' Viren.
1. Mobile Endgeräte im Visier von Virenautoren. Korrektur des Ports!
Kaspersky Labs, ein international führender Experte im Bereich IT-Sicherheit, hat 'Backdoor.WinCE.Brador.a' entdeckt, das erste Backdoor-Programm für mobile Endgeräte Pocket PC, die auf dem Betriebssystem Windows CE basieren.
'WinCE.Brador.a' ist das erste Programm (Größe: 5632 Byte), das per Fernzugriff auf Pocket PC mit dem Betriebssystem Windows CE zugreifen kann. Nach dem Start erstellt das Backdoor-Programm seine eigene Verknüpfung mit dem Namen sychost.exe im Autostart-Ordner von Windows und erhält damit beim Starten des PDAs die Kontrolle über das System. Das Backdoor-Programm ermittelt die IP-Adresse des infizierten Gerätes und sendet sie per E-Mail an den Virus-Autor mit dem Hinweis, dass das Programm aktiv und am Netz ist. Danach öffnet er Port 2989 zum Empfang verschiedenster Befehle.
Die Hauptfunktion von WinCE.Brador.a besteht im Öffnen von Ports infizierter PDAs mit dem Ziel, dem Autor die maximale Kontrolle über das Gerät zu verschaffen. Der Virus kann sich nicht selbst vermehren, kann aber als scheinbar harmloses Programm mit der für Trojaner üblichen Vorgehensweise auf andere PDAs gelangen.
Es verbreitet sich entweder als infizierte Anlage einer E-Mail-Nachricht, die sich über das Internet aktiviert, oder über eine ActiveSync-Verbindung mit einem PC.
'Die Entdeckung des ersten Trojanerprogramms für PDAs bestätigt unsere Befürchtungen, die wir bereits bei der Analyse des ersten konzeptuellen Virus für Mobiltelefone und für das Betriebssystem Windows Mobile geäußert haben', so Eugene Kaspersky, Leiter der Anti-Viren-Forschung bei Kaspersky Labs.
''WinCE.Brador.a' ist ein echtes Schadensprogramm. Hier geht es nicht um Virenautoren, die nur ihr Können beweisen wollen, sondern um ein Programm mit allen für Backdoor-Programme typischen destruktiven Funktionen.'
'WinCE.Brador.a' ist ein kommerzielles Programm. Neben dem infizierten Programm wird der Client-Teil (eine Art Schlüssel, der das Programm voll funktionsfähig für andere Anwender macht) kostenpflichtig angeboten, was eine schnelle Verbreitung des Programms naheliegend macht.
'Die Anwender mobiler Geräte befinden sich in realer Gefahr und wir gehen davon aus, dass der 'Viren-Untergrund' sich in naher Zukunft auf das Schreiben von Viren für mobile Geräte verlegen wird. Das alles erinnert stark an die Evolution von Viren für PCs und könnte bald zu Virenepidemien für mobile Geräte führen', befürchtet Eugene Kaspersky.
Die Analytiker von Kaspersky Labs gehen davon aus, dass der Autor von WinCE.Brador.a aus Russland stammt. Grund hierfür ist die Tatsache, dass die Information über den Virus in russischer Sprache von einer russischen E-Mail-Adresse stammt.
Eine Prozedur zum Erkennen und Löschen von 'WinCE.Brador.a' ist bereits Teil der Anti-Viren Dateien von Kaspersky Anti-Virus. Genauere Informationen können in der Viren-Enzyklopädie unter http://www.viruslist.com abgerufen werden.