Suchen

Wurm attackiert Nokia-Handys Schadcode für Symbian-OS verbreitet sich via SMS

| Redakteur: Stephan Augsten

Symbian-Betriebssysteme von Nokia werden derzeit von einem Wurm attackiert, der das infizierte Handy komplett lahmlegen kann. Der Schädling verbreitet sich via SMS an Kontakte aus der Anrufliste und nutzt für weitere Schadfunktionen den Internet-Zugang des Mobiltelefons.

Firmen zum Thema

Der Wurm Yxes hat es vornehmlich auf Handys abgesehen, die mit dem Symbian-OS S60 betrieben werden.
Der Wurm Yxes hat es vornehmlich auf Handys abgesehen, die mit dem Symbian-OS S60 betrieben werden.
( Archiv: Vogel Business Media )

Security-Hersteller Fortinet warnt vor dem Wurm Yxes.A!worm, der es insbesondere auf das Symbian-OS S60 3rd Edition abgesehen hat. Dieses läuft standardmäßig auf den Nokia-Mobiltelefonen 3250 und N73. Allerdings könnte der mobile Schadcode laut Derek Manky, Sicherheitsforscher im Fortiguard Global Security Research Team, durchaus auch auf anderen Geräten lauffähig sein.

Für eine erfolgreiche Attacke muss Yxes den Handy-Nutzer zunächst einmal dazu bewegen, einen bösartigen Link innerhalb einer Textnachricht anzuklicken. Da der eigentliche Schadcode auf einem Webserver liegt, muss der Internet-Zugang des Handys aktiviert sein. Hat der Wurm das Mobiltelefon erfolgreich infiziert, versendet er entsprechende SMS-Nachrichten an Kontakte aus dem Rufnummern-Log.

Gleichzeitig kann der Wurm das Telefon komplett lahmlegen, indem er bestimmte Prozesse wie Task- oder Application-Manager killt. Manky charakterisiert dieses Vorgehen als eine Art von Denial-of-Service-Attacke auf Handys.

Dieser Wurm kriecht nicht

Aufgrund seiner raffinierten Taktik hat Yxes schnell das Interesse von Sicherheitsexperten geweckt. Denn anders als seine Vorgänger Cabir in 2004 und Commwarrior in 2005 nutzt der Wurm den SMS-Dienst statt großer Dateien oder MMS als Träger, und verbreitet sich somit um einiges schneller.

Da der Wurm auch Kopien von sich selbst aus dem Internet ziehen kann, sind zahlreiche Mutationen bzw. Varianten des Wurms denkbar: Cyber-Kriminelle könnten dem Schadcode Funktionen hinzufügen und entfernen, ihn auf bestimmte Systembereiche ansetzen oder ihn anweisen Daten zu stehlen.

Bereits jetzt sammelt Yxes Informationen über die befallenen Geräte und leitet diese an einen Remote-Server weiter. Die Daten können Cyber-Kriminelle nutzen, um den Erfolg des Wurms zu messen und seine Verbeitung zu verfolgen. Vornehmlich kontaktiert der Wurm in China registrierte Domains.

(ID:2019607)