Handyvirus mit echter Schadensfunktion
Die finnische Anti-virus-Firma F-Secure meldet wieder einen Virus für das marktbeherrschende Symbian-Betriebssystem. "Cardblock.A" ist kein Wurm, der sich selbst verbreitet, sondern ein Virus in der klassischen Definition: Er wird vom ahnungslosen User selbst installiert.
"Cardblock.A" tarnt sich als gecrackte Version der Software "InstantSis", eines kostenpflichtigen Tools zur Übetragung von installierter Software wie Spiele, Klingelton-Editoren etc. auf andere Smartphones.
Und wie praktisch alle frühen PC-Viren hat "Cardblock" eine so genannte negative Payload mit. Sobald er installiert ist, beginnt er, die MMC-Speicherkarte von Nokia-Handys teilweise zu löschen. Sodann sperrt er die Speicherkarte gegen Zugriffe, indem er ein per Zufall generiertes Passwort setzt.
Den Technikern von F-Secure gelang es bis jetzt nicht, solcherart blockierte Karten wieder zu entsperren.
Screenshots vom Wirken Cardblocks.Wenn das Handy sprachlos wird
Gelöscht wird offenbar ebenfalls nach dem Zufallsprinzip. Sowohl die Mailverzeichnisse als auch Dateien des Betriebssystems wie Spracheinstellung werden angegriffen.
Nokia-Handys mit älteren Versionen von Symbian wie das 6670 und 6600 waren nach einem Neustart wieder betriebsbereit - bis auf die Daten der eingebauten MMC-Karte.
Handys mit neueren Versionen des Symbian-Betriebssystems wie das Nokia 6630 trifft es hingegen mit aller Härte: Sie starten nicht mehr.
Über die Verbreitung von "Cardblock.A" lässt sich nur sagen, dass sie einfach sehr gering sein muss. Zum einen sind User, die Software selbst auf ihren Handys installieren, noch eine kleine Minderheit, zum anderen kann sich der Virus nicht selbst verbreiten.
Handyviren sind zur Zeit generell noch selten