15.06.2004, 00:00 Uhr
Wurm in mobilen Netzwerken
Mit Cabir ist der erste Netzwerk-Wurm, der sich über mobile Netzwerke verbreitet, aufgetaucht. Cabir infiziert Mobiltelefone, die auf dem Betriebssystem Symbian OS basieren.
Laut Kaspersky Labs wurde der Wurm von einer Person, die sich "Vallez" nennt entwickelt. Dieses Pseudonym wird von einer Virenschreiber-Gruppe verwendet, die als "29a'"bekannt ist. Diese Gruppe ist auf die Entwicklung von "proof-of-concept"-Viren (beispielsweise Viren, die neuartige Techniken verwenden) spezialisiert.
Die Analysen des Quellcodes zeigen, dass Cabir über eine Symbian OS Distributions-Datei verbreitet wird, wobei diese Datei als ein "Security Manager"-Dienstprogramm erscheint. Wenn die infizierte Datei ausgeführt wird, zeigt das Display des Mobiltelefons die Aufschrift "Caribe". Der Wurm durchdringt das System und wird bei jedem Einschalten des Telefons aktiviert. Cabir sucht selbstständig nach erreichbaren Mobiltelefonen, die Bluetooth integrieren und sendet eine Kopie von sich selbst an das erste gefundene Gerät. Die Analysen des Codes haben bisher keine bösartigen Payloads, wie den Diebstahl von Passwörtern oder die Zerstörung von Dateien, ergeben.