Erstellt von Georg Grohs am 20. Februar 2010
Betroffene Systeme: Symbian
Übertragungsweg: Installationsdatei (SIS), Bluetooth
Schadwirkung: mittel (Virus ist veraltet)
Dampig ist eine Art Trägerschiff für den Cabir-Virus. Dabei gibt er sich als eine gecrackte Programmversion von FSCaller aus, beispielsweise FSCaller3.xCrackxxx.sis und gelangt via SIS-Dateien aufs Handy. Die eigentliche Telefonfunktion wird nicht lahmgelegt, jedoch eignet sich Dampig den Zugriff auf das Adressbuch sowie die Message-Funktionalitäten an.
Dampig kann mehrere Varianten von Cabir transportieren und einsetzen. Deren Entfernung wiederum ist kein Problem, gängige Virenscanner von Kaspersky, Symantec oder auch Avira erkennen den “alten Bekannten” zuverlässig und können ihn bekämpfen. Eigentlich sollte jede halbwegs vernünftige Antivirensoftware von Markenherstellern das Gespann aus Dampig und den Cabir-Varianten zügig in den Griff bekommen.
Abgelegt unter Symbian | Keine Kommentare »
Erstellt von Georg Grohs am 9. Februar 2010
Betroffene Systeme: Symbian S60
Übertragungsweg: Bluetooth, Python-Interpreter
Schadwirkung: gering (für Europa)
Python Flocker, auch SMS Python Flocker genannt, nutzt die bei Symbian S60 oft installierten Python-Interpreter. Hierbei handelt es sich um Programmumgebungen, die einen Code in der Programmiersprache Python ausführen können. Python Flocker kommt aus dem asiatischen Raum, genauer Malaysia. Wird Python Flocker aktiv, bucht er von einem Guthabenkonto bei einem malaysischen Provider ein paar Cent ab.
In den bisher bekannt gewordenen Varianten sind europäische Nutzer damit zwar möglicherweise infiziert, eine Schadwirkung bleibt jedoch aus (wer hat schon eine Prepaid-Karte aus Malaysia……).
Trotzdem ist Python Flocker sehr ernst zu nehmen. Er zeigt eine direkte Verbindungsmöglichkeit zwischen einem Virus auf Smartphones und Handys sowie eine direkte Schadenfolge. Dass bisher mehrere Varianten aufgetaucht sind, ist zudem beunruhigend. Offensichtlich arbeiten Virenprogrammierer an besser ausgefeilten Versionen, die ggf. auch einmal direkte Schadwirkungen in Europa entfalten könnten.
Die Gegenmaßnahme ist einfach: unbekannte SMS via Bluetooth sollten nicht angenommen werden. Bei bekannten Absendern lohnt eine Nachfrage, ob denn tatsächlich eine SMS verschickt wurde – immerhin ist man bei Benutzern mit Bluetooth-Verbindung in Rufreichweite (Reichweite Bluetooth max. 200m).
Gängige Antivirensoftware, bsp. von Kaspersky, F-Secure oder Symantec stoppen Python Flocker zuverlässig.
Abgelegt unter Symbian | Keine Kommentare »
