Handy-Wurm kann auch PCs infizieren

Symbos_Cardtrp.A überwindet Gerätegrenzen. Trend Micro weist auf einen Wurm hin, der ausgehend von einem infizierten Symbian-Handy auch Windows-PCs befällt. Dem als Symbos_Cardtrp.A bezeichneten Wurm weist Trend Micro zwar ein hohes Schadenspotenzial zu, mangels ausreichender Verbreitung sei das Gesamtrisiko aber gering.

22. September 2005 um 15:06 Uhr / Jens Ihlenfeld

9 Kommentare News folgen (öffnet im neuen Fenster)

Konkret weist die Statistik zu Symbos_Cardtrp.A (öffnet im neuen Fenster) von Trend Micro derzeit kein infiziertes System aus. Interessant ist vielmehr die Funktionsweise des Wurms.

Zunächst einmal kann Symbos_Cardtrp.A Systeme mit Smartphones der Series 60, also mit SymbianOS, befallen. Der Wurm versucht, sich dazu, wie mittlerweile üblich, per Bluetooth auf anderen Handys im nahen Umkreis zu installieren, dann überschreibt seine Schadfunktion normale Applikationen mit infizierten Varianten, die zudem nicht mehr richtig funktionieren.

Neues aus der Golem Karrierewelt(öffnet im neuen Fenster)

Workshops und Weiterbildungen: Administration von Microsoft 365? So gehts!

zum Artikel

Karriere Ratgeber: Microsoft Cloud verwalten auf höchstem Niveau

zum Ratgeber

Seminar: Cloud Competence Center: Strategien, Roadmap, Governance: virtueller Ein-Tages-Workshop

zum Kurs

E-Learning: Exclusive: Microsoft 365 security: protective measures and event management (E-learning in English)

zum Kurs

Soweit ist der neue Wurm wenig auffällig, doch er manipuliert auch die Daten auf einer eingesteckten Speicherkarte, um in einem weiteren Schritt Windows-PCs angreifen zu können, sobald die Karte in den PC gesteckt wird.

Dazu schreibt Symbos_Cardtrp.A vier Dateien auf die Speicherkarte: Die Datei fsb.exe enthält dabei die Malware Bkde_Berbew.Q, die versucht, das System zu kompromittieren und Passwörter zu stehlen. Die Datei System.de identifiziert Trend Micro als Worm_Wukill.B, sie tarnt sich hinter einem Ordner-Icon. Hinzu kommen die Dateien autorun.inf, um die fsb.exe beim Einstecken der Speicherkarte in den PC automatisch zu starten, buburuz.ICO maskiert das Icon der Speicherkarte.

Trend Micro weist ausdrücklich darauf hin, dass die von Symbos_Cardtrp.A ausgehende Gefahr derzeit sehr gering ist. Details zu dem Wurm beschreibt der Antiviren-Hersteller in seiner Virus Encyclopedia(öffnet im neuen Fenster) .

Zur Startseite 9 Kommentare

Reklame Hier geht es zu Hacking & Security: Das umfassende Handbuch bei Amazon

Smartphones: Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen

Black Hat 2017 Erneut findet sich eine schwerwiegende Sicherheitslücke in der Broadcom-WLAN-Firmware. Der Entdecker der Lücke präsentierte auf der Black Hat ein besonders problematisches Szenario: Eine solche Lücke könnte für einen WLAN-Wurm, der sich selbst verbreitet, genutzt werden.

Relevante Themen