16.06.2004

"CABIR"

Virengefahr auch auf dem Handy

Die Bedrohung durch Viren und Würmer hat sich bisher auf Computer und da vor allem auf Rechner mit Windows-Betriebssystem beschränkt.

Doch mit der fortschreitenden Standardisierung der Handy-Betriebssysteme erwarten Netzbetreiber und Sicherheitsfirmen auch ein gesteigertes Interesse der Virenschreiber.

Wie der russische Anti-Viren-Hersteller Kaspersky berichtet, wurde nun der erste Handy-Virus "Cabir" entwickelt.

"Cabir" infiziert Mobiltelefone, die auf dem Betriebssystem Symbian OS basieren und über eine Bluetooth-Schnittstelle verfügen.

90 Prozent aller Handys mit Symbian OS
Etwa 90 Prozent aller Handys laufen unter dem Betriebssystem Symbian, Microsoft muss sich mit dem Rest bescheiden. Die Mehrheit an Symbian hält der finnische Handyriese Nokia, auch Sony Ericsson, Samsung und Siemens sind beteiligt.

"Cabir"-Details bei F-Secure
Cabir-Details bei Symantec
"Cabir"-Details bei Kaspersky

Verbreitung via Bluetooth

Analysen des Quellcodes ergaben, dass sich der Wurm über eine SIS-Datei [Symbian-OS-Distributionsdatei] verbreitet, die sich als "Security Manager"-Dienstprogramm tarnt.

Der Virus wird bei jedem Einschalten des Telefons aktiviert, auf den Displays infizierter Handys erscheint der Text "Caribe".

Für seine weitere Verbreitung sorgt der Wurm selbstständig, indem er nach anderen Bluetooth-Handys Ausschau hält und an diese eine Kopie von sich selbst verschickt.

Eine Schadensroutine wie den Diebstahl von Passwörtern oder die Zerstörung von Dateien weist der "Proof of concept"-Wurm nicht auf. Zudem kursiert er bisher nur unter Wissenschaftlern in einer kontrollierten Testumgebung, ein Auftreten in "freier Wildbahn" ist nicht bekannt.

Virenschreiber sandten Wurm an Kaspersky
An Kaspersky gesandt wurde "Cabir" von der Virenschreiber-Gruppe "29a", die auf "Proof of concept"-Viren spezialisiert ist. Unter anderen hat die Gruppe "Cap" den ersten Makro-Virus "Stream", den ersten Virus für periodische Streams in NTFS, "Donut", den ersten Virus für .NET, sowie "Rugrat", den erste Virus für Win64, geschrieben.

29a-Website [Zutritt auf eigene Gefahr]

Mögliche Basis für neue Gefahren

Der Virus stellt also derzeit keine Bedrohung dar und doch bezeichnen Sicherheitsexperten ihn als "Meilenstein".

"Es ist der erste Virus, der sich über mobile Netzwerke verbreitet", so der Sophos-Spezialist Graham Cluley.

Man befürchtet nun, dass Nachahmer den Wurm als Basis für die Entwicklung weitaus gefährlicherer Schädlinge benutzen könnten. So könnten etwa Telefonate unterbrochen oder auch Adressbücher und Kalender gelöscht werden.

"Ich spreche nur sehr ungern über das, was möglich ist", so Cluley. "Wir wollen die Virenschreiber ja nicht auf dumme Ideen bringen."

Anti-Virus für Handys ab Ende des Jahres
Japanische Handynutzer wurden bereits mit einer Art Dialer für Handys konfrontiert. Der Mobilfunker NTT DoCoMo arbeitet daher mit Network Associates bereits an einem Anti-Viren-Programm für Handys. Es soll Ende 2004 auf den Markt kommen.

Handys sollen Virenschutz bekommen