Einen Symbian-Wurm namens SymbOS/Cardtrap.A haben die Experten
von F-Secure aufgetan. Der Handyvirus nutzt Speicherkarten, um PCs
zusätzlich mit Würmern zu infizieren.
SymbOS/Cardtrap.A selbst ist laut F-Secure ein normaler
Virus, der auf einem Symbian-Gerät vierschiedene Anwendungen
deaktiviert. Das Interessante daran ist jedoch, dass er auf den
Speicherkarten der Geräte die Win32/Padbot.Z und Win32/Rays
hinterlegt. Diese Schadprogramme versuchen, auf zwei Wegen in den
PC einzudringen, sobald die Speicherkarte an den PC angeschlossen
wird.
Padbot.z erstellt eine autorun.inf-Datei, die unter
Windows automatisch erkannt und gestartet wird. Theoretisch startet
der Wurm dadurch, sobald die Speicherkarte vom System erkannt wird.
Glücklicherweise beherrschen in der Praxis die aktuellen Windows-Versionen
allerdings keine Speicherkarten mit Autorun.-Funktion, was aber
mit diversen Third-Party-Produkten durchaus möglich ist.
Der zweite Wurm, Rays, versucht, den Benutzer über Social
Engineering zu täuschen. Er nennt sich SYSTEM.EXE
und wählt als Icon ein Ordnersymbol, das exakt dem des Verzeichnisses
System entspricht. Offensichtlich will der Autor des
Wurms damit Benutzer täuschen und baut darauf, dass der Wurm
eher zufällig geklickt wird.
Die Prof. Dr. Hellberg
EDV-Beratung und IT-Consulting Hannover ist G Data-Security
Certified Partner und bietet Beratung
und Service für die Realisierung von maßgeschneiderten
Anti-Viren-Lösungen. Besuchen Sie auch unsere Viren-Informationsseiten!
(rb, hannover)
(siehe auch tecchannel-
News:)
Hannover · EDV-Beratung ·
Linux · Novell · Microsoft · Seminar ·
IT-Consult · Netzwerk · LPIC · CLE
|