Abo
  • Services:

Handy-Wurm kann auch PCs infizieren

Symbos_Cardtrp.A überwindet Gerätegrenzen

Trend Micro weist auf einen Wurm hin, der ausgehend von einem infizierten Symbian-Handy auch Windows-PCs befällt. Dem als Symbos_Cardtrp.A bezeichneten Wurm weist Trend Micro zwar ein hohes Schadenspotenzial zu, mangels ausreichender Verbreitung sei das Gesamtrisiko aber gering.

Artikel veröffentlicht am ,

Konkret weist die Statistik zu Symbos_Cardtrp.A von Trend Micro derzeit kein infiziertes System aus. Interessant ist vielmehr die Funktionsweise des Wurms.

Stellenmarkt
  1. UX Gruppe, Gilching
  2. ORSAY GmbH, Willstätt

Zunächst einmal kann Symbos_Cardtrp.A Systeme mit Smartphones der Series 60, also mit SymbianOS, befallen. Der Wurm versucht, sich dazu, wie mittlerweile üblich, per Bluetooth auf anderen Handys im nahen Umkreis zu installieren, dann überschreibt seine Schadfunktion normale Applikationen mit infizierten Varianten, die zudem nicht mehr richtig funktionieren.

Soweit ist der neue Wurm wenig auffällig, doch er manipuliert auch die Daten auf einer eingesteckten Speicherkarte, um in einem weiteren Schritt Windows-PCs angreifen zu können, sobald die Karte in den PC gesteckt wird.

Dazu schreibt Symbos_Cardtrp.A vier Dateien auf die Speicherkarte: Die Datei fsb.exe enthält dabei die Malware Bkde_Berbew.Q, die versucht, das System zu kompromittieren und Passwörter zu stehlen. Die Datei System.de identifiziert Trend Micro als Worm_Wukill.B, sie tarnt sich hinter einem Ordner-Icon. Hinzu kommen die Dateien autorun.inf, um die fsb.exe beim Einstecken der Speicherkarte in den PC automatisch zu starten, buburuz.ICO maskiert das Icon der Speicherkarte.

Trend Micro weist ausdrücklich darauf hin, dass die von Symbos_Cardtrp.A ausgehende Gefahr derzeit sehr gering ist. Details zu dem Wurm beschreibt der Antiviren-Hersteller in seiner Virus Encyclopedia.



Anzeige
Spiele-Angebote
  1. 23,99€
  2. 39,99€
  3. (-79%) 5,99€
  4. 1,29€

tachauch 23. Sep 2005

Vom Entwickler bzw aus dessen Umkreis. Wie es scheint, reicht ihm/ihr diese 'offizielle...

Nominator 22. Sep 2005

Für mich ist es wichtig, so schnell wie möglich Updates zu erhalten. Das sehe ich auch...

eleitl 22. Sep 2005

Was ich meinte, aber vergass zu schreiben: ohne User-Interaktion. Alle bekannte Wuermer...


Folgen Sie uns
       


Oculus Go - Test

Virtual Reality für 220 Euro? Oculus Go überzeugt im Test.

Oculus Go - Test Video aufrufen
EU-Urheberrechtsreform: Wie die Affen auf der Schreibmaschine
EU-Urheberrechtsreform
Wie die Affen auf der Schreibmaschine

Nahezu wöchentlich liegen inzwischen neue Vorschläge zum europäischen Leistungsschutzrecht und zu Uploadfiltern auf dem Tisch. Sie sind dilettantische Versuche, schlechte Konzepte irgendwie in Gesetzesform zu gießen.
Ein IMHO von Friedhelm Greis

  1. Leistungsschutzrecht VG Media darf Google weiterhin bevorzugen
  2. EU-Verhandlungen Regierung fordert deutsche Version des Leistungsschutzrechts
  3. Fake News EU-Kommission fordert Verhaltenskodex für Online-Plattformen

PGP/SMIME: Die wichtigsten Fakten zu Efail
PGP/SMIME
Die wichtigsten Fakten zu Efail

Im Zusammenhang mit den Efail genannten Sicherheitslücken bei verschlüsselten E-Mails sind viele missverständliche und widersprüchliche Informationen verbreitet worden. Wir fassen die richtigen Informationen zusammen.
Eine Analyse von Hanno Böck

  1. Sicherheitslücke in Mailclients E-Mails versenden als potus@whitehouse.gov

Black-Hoodie-Training: Einmal nicht Alien sein, das ist toll!
Black-Hoodie-Training
"Einmal nicht Alien sein, das ist toll!"

Um mehr Kolleginnen im IT-Security-Umfeld zu bekommen, hat die Hackerin Marion Marschalek ein Reverse-Engineering-Training nur für Frauen konzipiert. Die Veranstaltung platzt inzwischen aus allen Nähten.
Von Hauke Gierow

  1. Ryzenfall CTS Labs rechtfertigt sich für seine Disclosure-Strategie
  2. Starcraft Remastered Warum Blizzard einen Buffer Overflow emuliert

    •  /