Weiterer Symbian-Wurm verbreitet sich per MMS und Bluetooth

Mabir.A reagiert auf eingehende SMS sowie MMS und versendet sich an Absender

Mit Mabir.A wurde ein weiterer Wurm für Geräte mit Symbian Series 60 entdeckt, der sich sowohl per MMS als auch über Bluetooth verbreitet. Im Unterschied zum Commwarrior.A antwortet der Neuling auf eingehende SMS oder MMS, um Empfängern eines Wurms vorzutäuschen, bei der Wurm-verseuchten MMS handele es sich um eine Antwort zu einer vorherigen Nachricht. Eine große Verbreitung kann auch der aktuelle Symbian-Wurm nicht vorweisen.

Artikel veröffentlicht am ,

Der aktuelle Wurm Mabir.A verwendet als Basis den Source-Code des Symbian-Wurms Cabir, der im Juni 2004 als damals erster Wurm für Symbian-Geräte entdeckt wurde. Im Unterschied zu Cabir verbreitet sich der Neuling aber sowohl über Bluetooth als auch per MMS.

Stellenmarkt
  1. IT-Spezialist (d/m/w) Schwerpunkt IT-Security
    Gutenberg Rechenzentrum GmbH & Co. KG, Hannover
  2. Java Full Stack Entwickler (m/w/d)
    quattec IT-Dienstleistungen GmbH, Wiesbaden
Detailsuche

Auf eintreffende SMS oder MMS antwortet Mabir.A mit dem Versand einer MMS, deren Anhang eine Wurm-verseuchte Datei mit der Bezeichnung Info.sis enthält. In der MMS-Botschaft selbst gibt es keinen weiteren Nachrichtentext, so dass hier auf die Neugierde der Empfänger gesetzt wird. Durch die Beantwortung einer SMS oder MMS versucht der Wurm außerdem vorzugaukeln, dass es sich bei der Wurm-verseuchten Botschaft um eine Antwort des Handy-Besitzers auf eine andere Nachricht handele.

Neben der Verbreitung per MMS versucht sich auch der aktuelle Wurm über Bluetooth zu vermehren und sucht dazu nach entsprechenden Bluetooth-Geräten in der Nähe, um diese zu befallen. Dazu versendet der Wurm sich selbst mit dem Dateinamen Caribe.sis an entsprechende Geräte.

Der Wurm infiziert Geräte mit Symbian Series 60 nicht automatisch, denn der Anwender muss den Empfang quittieren und die betreffende Datei manuell installieren, was sowohl für den Verbreitungsweg über Bluetooth als auch per MMS gilt.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Manipulierte Ausweise  
CCC macht Videoident kaputt

Hinter dem Stopp von Videoident-Verfahren bei den Krankenkassen steckt ein Hack des Chaos Computer Clubs. Der Verein fordert weitere Konsequenzen.

Manipulierte Ausweise: CCC macht Videoident kaputt
Artikel
  1. Sicherheitssysteme: Tesla Model 3 erkennt Kinder-Dummy mehrfach nicht
    Sicherheitssysteme
    Tesla Model 3 erkennt Kinder-Dummy mehrfach nicht

    Tesla scheint bei der neuen Beta des Full Self Driving keine Kinder auf der Fahrbahn zu erkennen. Dreimal wurde ein Dummy überfahren.

  2. Peripheriegeräte: Mechanische Tastatur hat integrierten 12,6-Zoll-Touchscreen
    Peripheriegeräte
    Mechanische Tastatur hat integrierten 12,6-Zoll-Touchscreen

    Die Ficihp K2 kann über USB-C als Tastatur und zusätzlicher Bildschirm genutzt werden - mit mechanischen Schaltern und USB-Hub.

  3. Datenschutz bei Whatsapp etc.: Was bei Messengerdiensten zu beachten ist
    Datenschutz bei Whatsapp etc.
    Was bei Messengerdiensten zu beachten ist

    Datenschutz für Sysadmins In einer zehnteiligen Serie behandelt Golem.de die wichtigsten Themen, die Sysadmins beim Datenschutz beachten müssen. Teil 1: Whatsapp & Co.
    Eine Anleitung von Friedhelm Greis

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Günstig wie nie: Samsung SSD 2TB Heatsink (PS5) 219,99€ • ebay Re-Store bis -50% gg. Neupreis • Grafikkarten zu Tiefpreisen (Gigabyte RTX 3080 12GB 859€) • MSI-Sale: Gaming-Laptops/PCs bis -30% • Sharkoon PC-Gehäuse -53% • Philips Hue -46% • Der beste Gaming-PC für 2.000€ [Werbung]
    •  /