Original-URL des Artikels: https://www.golem.de/0411/34798.html    Veröffentlicht: 19.11.2004 14:14    Kurz-URL: https://glm.io/34798

Trojanisches Pferd macht Symbian-Smartphones unbrauchbar

SymbOS/Skulls überschreibt Systemdateien von Symbian

Die Virenjäger von F-Secure sind auf ein neues Trojanisches Pferd für die Symbian-Plattform gestoßen, das bei Programmausführung die fest installierten Symbian-Applikationen überschreibt und ein Smartphone mit Series 60 so zum Teil unbrauchbar macht.

Befallenes Symbian-Gerät
Befallenes Symbian-Gerät
Das Trojanische Pferd SymbOS/Skulls steckt in einer präparierten SIS-Datei und wird über Shareware-Seiten als "Extended Theme Manager" von "Tee-222" angeboten. Wie F-Secure weiter berichtet, werden beim Start der betreffenden SIS-Applikation verschiedene Systemdateien überschrieben, so dass alle Symbian-Applikationen nicht mehr genutzt werden können. Außerdem werden die Programm-Icons mit einem Totenkopfbild überschrieben. Nach einer Infektion sind nur noch die reinen Telefonfunktionen nutzbar.

Da der Schädling auch die Startreihenfolge einiger Betriebssystemdateien verändert, lassen sich keine der Symbian-System-Tools mehr einsetzen. Ein befallenes Gerät lässt sich nach Angaben von F-Secure nicht so ohne weiteres wieder in einen funktionsfähigen Zustand versetzen, wenn nicht vorher ein Dateimanager eines Drittherstellers auf dem Gerät installiert wurde. Denn auch die Symbian-Installationsroutinen werden durch den Schädling außer Kraft gesetzt, so dass sich nach der Infektion keine andere Software mehr installieren lässt.

Auch wenn das Trojanische Pferd SymbOS/Skulls noch keine nennenswerte Verbreitung vorweisen kann, geht doch ein enormes Schadpotenzial von dem Unhold aus, da eben zahlreiche Funktionen auf einem Symbian-Smartphone mit Series 60 außer Kraft gesetzt werden, was ein durchschnittlicher Anwender nicht wieder reparieren kann.  (ip)


Verwandte Artikel:
Erster Wurm für Symbian-Smartphones entdeckt   
(15.06.2004, https://glm.io/31759 )
Smartphones: Broadpwn-Lücke könnte drahtlosen Wurm ermöglichen   
(28.07.2017, https://glm.io/129169 )

Links zum Artikel:
F-Secure (.com): http://www.f-secure.com/

© 1997–2019 Golem.de, https://www.golem.de/