Search Icon
ConnectProfessional Logo
Search Icon
Startseite > Security > Wurm »Sexy View« greift Mobiltelefone an

Sicherheit: Viren für Mobilgeräte

Wurm »Sexy View« greift Mobiltelefone an

24. Februar 2009, 10:49 Uhr | Bernd Reder

Die IT-Sicherheitsfirma Fortinet warnt vor dem Internet-Wurm »Sexy View«. Der Schädling wird mittels SMS übertragen und zielt auf Mobiltelefone, die unter Symbian OS 3rd Edition laufen. Mit diesem Betriebssystem arbeiten vor allem Geräte von Marktführer Nokia.

Fortinet zufolge befällt der Schädling mit der offiziellen Bezeichnung SymbOS/Yxex.Alworm vorzugsweise Symbian-Smartphones, die über eine Internet-Verbindung verfügen. Auf das Gerät gelangt der Wurm über eine SMS, die einen Link zu einer mit Schadcode hinterlegten Web-Seite enthält.


Schützt vor Malware, die mobile Geräte
angreift: Forti Client Mobile von Fortinet.

Wie das Fortiguard-Forschungscenter von Fortinet mitteilt, lädt der Benutzer bei Anklicken des Links »Sexy View« auf sein Mobiltelefon herunter. Der Wurm tarnt sich als Datei »EConServer.exe«. Diese ausführbare Datei wird jedes Mal beim Start des Mobiltelefons aufgerufen.

Sexy View nutzt Adressbuch des Opfers zur Weiterverbreitung

Eine Aktivität von Sexy View besteht darin, dass er das Adressbuch des Smartphones »plündert« und an alle dort aufgeführten Empfänger eine SMS versendet. Sie enthält ebenfalls den Link zur Web-Seite mit dem Schadcode.

Außerdem sammelt die Software Daten und übermittelt sie an einen Server, den der Cyber-Kriminelle steuert. Dazu gehört beispielsweise die Seriennummer des Handys.

Zusätzlich »killt« der Wurm mehrere Anwendungen beziehungsweise Prozesse, die auf dem Mobilgerät laufen. Es handelt sich laut Fortinet um AppMgr, TaskSpy, Y-Tasks, ActiveFile und TaskMan.

Basis für mobiles Bot-Netz

»Derzeit haben wir keine Hinweise dafür, dass die Schadsoftware auf dem Mobilgerät vom Server des Angreifers aus ferngesteuert werden kann«, sagt Guillaume Lovet, Senior Manager von Fortinets Threat-Research-Team. »Allerdings lässt sich der Wurm auf einfache Weise entsprechend anpassen.«

Lovet vermutet, dass »Sexy View« dazu dienen könnte, ein Bot-Netz aufzubauen, das aus mobilen Geräten besteht. Ähnlich wie PCs oder andere stationäre Rechner lassen sich ferngesteuerte Smartphones dazu einsetzen, um Spam-E-Mails zu verteilen oder Denial-of-Service-Angriffe auf Server und Web-Sites zu starten.

Jetzt kostenfreie Newsletter bestellen!

Matchmaker+
AvePoint Deutschland GmbH

AvePoint Deutschland GmbH
GoTo Technologies Germany GmbH

GoTo Technologies Germany GmbH
Securepoint GmbH

Securepoint GmbH
comTeam Systemhaus GmbH

comTeam Systemhaus GmbH
Redgate Software

Redgate Software
easybell GmbH

easybell GmbH