• IT-Karriere:
  • Services:

Handy-Wurm kann auch PCs infizieren

Symbos_Cardtrp.A überwindet Gerätegrenzen

Trend Micro weist auf einen Wurm hin, der ausgehend von einem infizierten Symbian-Handy auch Windows-PCs befällt. Dem als Symbos_Cardtrp.A bezeichneten Wurm weist Trend Micro zwar ein hohes Schadenspotenzial zu, mangels ausreichender Verbreitung sei das Gesamtrisiko aber gering.

Artikel veröffentlicht am ,

Konkret weist die Statistik zu Symbos_Cardtrp.A von Trend Micro derzeit kein infiziertes System aus. Interessant ist vielmehr die Funktionsweise des Wurms.

Stellenmarkt
  1. LeasePlan Deutschland GmbH, Düsseldorf, Neuss
  2. ARIBYTE GmbH, Berlin

Zunächst einmal kann Symbos_Cardtrp.A Systeme mit Smartphones der Series 60, also mit SymbianOS, befallen. Der Wurm versucht, sich dazu, wie mittlerweile üblich, per Bluetooth auf anderen Handys im nahen Umkreis zu installieren, dann überschreibt seine Schadfunktion normale Applikationen mit infizierten Varianten, die zudem nicht mehr richtig funktionieren.

Soweit ist der neue Wurm wenig auffällig, doch er manipuliert auch die Daten auf einer eingesteckten Speicherkarte, um in einem weiteren Schritt Windows-PCs angreifen zu können, sobald die Karte in den PC gesteckt wird.

Dazu schreibt Symbos_Cardtrp.A vier Dateien auf die Speicherkarte: Die Datei fsb.exe enthält dabei die Malware Bkde_Berbew.Q, die versucht, das System zu kompromittieren und Passwörter zu stehlen. Die Datei System.de identifiziert Trend Micro als Worm_Wukill.B, sie tarnt sich hinter einem Ordner-Icon. Hinzu kommen die Dateien autorun.inf, um die fsb.exe beim Einstecken der Speicherkarte in den PC automatisch zu starten, buburuz.ICO maskiert das Icon der Speicherkarte.

Trend Micro weist ausdrücklich darauf hin, dass die von Symbos_Cardtrp.A ausgehende Gefahr derzeit sehr gering ist. Details zu dem Wurm beschreibt der Antiviren-Hersteller in seiner Virus Encyclopedia.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Anzeige
Top-Angebote
  1. (u. a. externe HDDs für PS4/XBO reduziert und Transformers 5 Movie Collection für 19,99€)
  2. (aktuell u. a. Acer XB241YU 165 Hz/WQHD für 349€ + Versand statt 438,44€ im Vergleich)
  3. 49,90€ + Versand (Vergleichspreis ca. 69€ + Versand)
  4. (u. a. Hitman 2 für 7,99€ und Ghost Recon Wildlands für 12,99€)

tachauch 23. Sep 2005

Vom Entwickler bzw aus dessen Umkreis. Wie es scheint, reicht ihm/ihr diese 'offizielle...

Nominator 22. Sep 2005

Für mich ist es wichtig, so schnell wie möglich Updates zu erhalten. Das sehe ich auch...

eleitl 22. Sep 2005

Was ich meinte, aber vergass zu schreiben: ohne User-Interaktion. Alle bekannte Wuermer...


Folgen Sie uns
       


Kuschelroboter Lovot angesehen (CES 2020)

Lovot ist ein kleiner Roboter, der bei seinem Besitzer für gute Stimmung sorgen soll. Er lässt sich streicheln und reagiert mit freudigen Geräuschen.

Kuschelroboter Lovot angesehen (CES 2020) Video aufrufen
Nitropad im Test: Ein sicherer Laptop, der im Alltag kaum nervt
Nitropad im Test
Ein sicherer Laptop, der im Alltag kaum nervt

Das Nitropad schützt vor Bios-Rootkits oder Evil-Maid-Angriffen. Dazu setzt es auf die freie Firmware Coreboot, die mit einem Nitrokey überprüft wird. Das ist im Alltag erstaunlich einfach, nur Updates werden etwas aufwendiger.
Ein Praxistest von Moritz Tremmel und Sebastian Grüner

  1. Nitropad X230 Nitrokey veröffentlicht abgesicherten Laptop
  2. LVFS Coreboot-Updates sollen nutzerfreundlich werden
  3. Linux-Laptop System 76 verkauft zwei Laptops mit Coreboot

Threadripper 3990X im Test: AMDs 64-kerniger Hammer
Threadripper 3990X im Test
AMDs 64-kerniger Hammer

Für 4.000 Euro ist der Ryzen Threadripper 3990X ein Spezialwerkzeug: Die 64-kernige CPU eignet sich exzellent für Rendering oder Video-Encoding, zumindest bei genügend RAM - wir benötigten teils 128 GByte.
Ein Test von Marc Sauter und Sebastian Grüner

  1. Ryzen Mobile 4000 (Renoir) Lasst die Ära der schrottigen AMD-Notebooks enden!
  2. HEDT-Prozessor 64-kerniger Threadripper schlägt 20.000-Dollar-Xeons
  3. Ryzen Mobile 4000 AMDs Renoir hat acht 7-nm-Kerne für Ultrabooks

Videostreaming: Was an Prime Video und Netflix nervt
Videostreaming
Was an Prime Video und Netflix nervt

Eine ständig anders sortierte Watchlist, ein automatisch startender Stream oder fehlende Markierungen für Aboinhalte: Oft sind es nur Kleinigkeiten, die den Spaß am Streaming vermiesen - eine Hassliste.
Ein IMHO von Ingo Pakalski

  1. WhatsOnFlix Smartphone-App für bessere Verwaltung der Netflix-Inhalte
  2. Netflix Staffel-2-Trailer zeigt Cyberpunk-Welt von Altered Carbon
  3. Videostreaming Netflix musste Night of the Living Dead entfernen

    •  /