Handy-Wurm kann auch PCs infizieren

Konkret weist die Statistik zu Symbos_Cardtrp.A von Trend Micro derzeit kein infiziertes System aus. Interessant ist vielmehr die Funktionsweise des Wurms.

Zunächst einmal kann Symbos_Cardtrp.A Systeme mit Smartphones der Series 60, also mit SymbianOS, befallen. Der Wurm versucht, sich dazu, wie mittlerweile üblich, per Bluetooth auf anderen Handys im nahen Umkreis zu installieren, dann überschreibt seine Schadfunktion normale Applikationen mit infizierten Varianten, die zudem nicht mehr richtig funktionieren.

Soweit ist der neue Wurm wenig auffällig, doch er manipuliert auch die Daten auf einer eingesteckten Speicherkarte, um in einem weiteren Schritt Windows-PCs angreifen zu können, sobald die Karte in den PC gesteckt wird.

Dazu schreibt Symbos_Cardtrp.A vier Dateien auf die Speicherkarte: Die Datei fsb.exe enthält dabei die Malware Bkde_Berbew.Q, die versucht, das System zu kompromittieren und Passwörter zu stehlen. Die Datei System.de identifiziert Trend Micro als Worm_Wukill.B, sie tarnt sich hinter einem Ordner-Icon. Hinzu kommen die Dateien autorun.inf, um die fsb.exe beim Einstecken der Speicherkarte in den PC automatisch zu starten, buburuz.ICO maskiert das Icon der Speicherkarte.

Trend Micro weist ausdrücklich darauf hin, dass die von Symbos_Cardtrp.A ausgehende Gefahr derzeit sehr gering ist. Details zu dem Wurm beschreibt der Antiviren-Hersteller in seiner Virus Encyclopedia.