Plattformübergreifender Wurm befällt PCs und mobile Geräte

Die japanische Niederlassung von Trend Micro entdeckte gestern einen Schädling, der nach modernen Software-Entwicklungsregeln programmiert ist: er ist plattformübergreifend lauffähig und kommt mit vielen “Schnittstellen”. So kann SYMBOS_CARDTRP.A sich sowohl manuell als auch per Download über einen der vielen Download-Trojaner installieren, und dies per Bluetooth, MMS oder Internet-Download.

Durch Bluetooth etwa kann sich er Schädling in einem Radius von 10 Metern unbemerkt einnisten. Er erzeugt Dateien auf der Speicherkarte des mobilen Gerätes. Außerdem überschreibt das Program reguläre Applikationen auf dem betroffenen Gerät mit fehlerhaftenhaften Kopien – eine korrekt Ausführung der Anwendungen ist nicht mehr möglich.

Will der Nutzer eines Fotohandys die Bilder über die Speicherkarte in den PC einlesen, erreicht der Schädling so auch den Computer. Ist er einmal dort, versucht er sich auf weitere PC-Systeme zu verbreiten. Wird die Speicherkarte in einen Windows-Computer mit Kartenleser eingesteckt, führt Autorun.inf die Datei fsb.exe aus. Obwohl die Datei SYSTEM.exe nicht über eine automatische Startroutine verfügt, ist sie als legitimes Ordnersymbol getarnt, um Anwender zum Ausführen der Datei zu bewegen. Nach dem erfolgreichen Start ruft die Malware dann WORM_WUKILL.B auf, um weitere PCs zu infizieren.

Raimund Genes, Cheftechniker für Malware-Bekämpfung bei Trend Micro in München, rät allen Anwendern trotz noch geringen Risikos zu erhöhter Wachsamkeit: “Dieser Proof-of-Concept-Wurm demonstriert, welche kombinierten Bedrohungen zu erwarten sind”. Weil mobile Angriffsmethoden immer weiter entwickelt würden und die Virenschreiber noch wirksamere Verbreitungsroutinen verwenden k?nnten, sei mit einem höheren Infektionspotenzial in der Zukunft zu rechnen. (mk)