neue Dimension

Erster MMS-Virus bedroht Smartphones

CommWarrior tarnt sich als Multimedia-Message
Von Christian Horn

Die Bedrohung durch mobile Schädlinge tritt in eine neue Dimension ein: F-Secure und SimWorks [Link entfernt] melden mit CommWarrior den ersten Handy-Virus, der sich über MMS verbreitet. Die epidemische Reichweite bisheriger Handy-Viren wie Cabir war begrenzt, weil sie via Bluetooth nur Mobiltelefone in umittelbarer Nähe infizierten. Durch die Verbreitung via MMS ist dagegen eine globale Verseuchung in den Bereich des Möglichen gerückt. "Cabir konnte sich bestenfalls nur so schnell verbreiten wie ein Flugzeug fliegt. MMS-Viren aber sind vergleichbar mit E-Mail-Würmern wie Bagle, MyDoom, Sobig und anderen. Eine MMS kann in Stunden um die Welt reisen und ist deshalb sehr gefährlich", kommentiert Mikko Hypponen, Direktor des Anti-Viren-Unternehmens F-Secure, die Bedrohung durch MMS-Viren.

CommWarrior befällt in der jetzigen Variante Smartphones mit Symbian OS Serie 60. Betroffen sind beispielsweise die Nokia-Geräte 3650, 6600 und 6630. Der Virus wählt im Adressbuch des Smartphones zufällig Telefonummern aus und verschickt sich selbst als MMS. CommWarrior benutzt dabei bis zu 20 verschiedene Meldungs-Texte wie zum Beispiel vorgetäuschte Software-Updates von Symbian zur Ablenkung der Empfänger. Denn wie bei den anderen mobilen Viren muss auch CommWarrior noch vom Empfänger akzeptiert und installiert werden.

CommWarrior lauert unerkannt

Den Berichten der Sicherheitsfirmen zufolge zeigt CommWarrior noch keine das System des Smartphones direkt schädigenden Funktionen. Der indirekte Schaden trifft die Mobilfunkrechnung: "Bei einem durchschnittlichen Preis einer MMS von 0,25 bis 1,00 US-Dollar könnte CommWarrior für jeden, der das Pech hat, infiziert zu werden, teuer zu stehen kommen. Da der Virus unbemerkt im Hintergrund arbeitet, kann es einige Zeit dauern, bevor der Nutzer potenziell hunderte von CommWarrior verschickte MMS bemerkt", warnt Aaron Davidson, Geschäftsführer bei SimWorks.

Aufgrund eines im Virus enthaltenen russischsprachigen Textfragmentes vermutet F-Secure den Ursprung des MMS-Virus in Russland. Die ungefähre Übersetzung des Textes laute "Nicht für Hirntote", schreiben die finnischen Sicherheitsexperten in ihrem Weblog. F-Secure identifiziert bei CommWarrior zudem eine Sleep-Funktion, die den Virus auf befallenen Geräten für unbestimmte Zeit unerkannt lauern lässt. Gleichzeitig scheint der Virus-Programmcode noch nicht allzu weit entwickelt zu sein, denn CommWarrior wählt beliebig auch Festnetznummern, die keine MMS empfangen können.