Mobiltelefon-Virus Cabir: Nur ein Sturm im Wasserglas!

Juni 16, 2004 Sophos Press Release


Der Cabir-Wurm funktioniert nur auf Mobiltelefonen, die mit dem Symbian-Betriebssystem arbeiten. Es gibt jedoch keine Meldungen über Infektionen.

Die Virenexperten bei Sophos empfehlen Kunden, nicht in Panik zu geraten, nachdem die Medien über den ersten Virus berichtet haben, der Mobiltelefone befällt.

Der Symb/Cabir-A Wurm funktioniert auf dem Symbian-Betriebssystem, das auf Mobiltelefonen, wie dem Nokia Series 60, eingesetzt wird. Trotz der panikartigen Meldungen einiger Mitglieder der Sicherheits-Community, existiert der Virus allem Anschein nach nicht "in the wild". Es ist sehr unwahrscheinlich, dass er sich vom Empfänger unbemerkt verbreitet.

"Der Cabir-Wurm versucht, sich ausschließlich über Bluetooth auf andere kompatible Mobiltelefone in seiner Nähe zu verbreiten, allerdings müssen die Empfänger bestätigen, dass sie den Wurm empfangen möchten, bevor er sie infizieren kann", sagt Christoph Hardy, Security Consultant bei Sophos. "Wie es derzeit aussieht, kann sich Cabir nur verbreiten, indem sich Antiviren-Forscher gegenseitig den Wurm in ihre Hochsicherheitslabore senden. Anwender müssen sich nach wie vor mehr Sorgen über die große Anzahl schädlicher Windows-Würmer machen, die sich derzeit per E-Mail und das Internet verbreiten."

Sophos empfiehlt Handy-Nutzern, sich vor den vielen Bedrohungen durch Bluetooth zu schützen, indem sie die Bluetooth-Einstellung "Sichtbarkeit des Telefons für alle sichtbar" in ihren Mobiltelefonen deaktivieren; mit anderen Worten: Bluetooth also abschalten. Dadurch können ihnen keine schädlichen Programme oder nicht angeforderten Nachrichten mehr zugeschickt werden.

Im November letzten Jahres hat Sophos bereits berichtet, dass einige Handy-Nutzer beunruhigt waren, ein Virus könnte ihr Telefon infiziert haben, nachdem sie "Bluejacked wurden".

Sophos weist Anwender darauf hin, dass Laptops, Drucker und andere Geräte mit Bluetooth-Unterstützung vom Cabir-Virus nicht infiziert werden können, da sie nicht mit dem Symbian-Betriebssystem arbeiten.

"Mobile Geräte (PDAs und Telefone) sind rein theoretisch schon seit einigen Jahren anfällig für Viren und Trojaner. Allerdings wurden dafür bisher kaum Schadprogramme geschrieben", fährt Christoph Hardy fort. "Die Vielfalt an Betriebssystemversionen, Firmware-Updates und Gerätemerkmalen bei mobilen Geräten macht diese zu einem 'beweglichen Ziel' für Virenschreiber. Dies ist ein Grund, warum es derzeit keine große Bedrohung für mobile Geräte durch schädlichen Code gibt. Virenschreiber scheinen viel mehr Interesse daran zu haben, herkömmliche Ziele anzugreifen: Computer mit Microsoft Windows."