Wurm infiziert Symbian-Smartphones und PCs

Das finnische Sicherheitsunternehmen F-Secure meldet einen neuen Plattform-übergreifenden Wurm, der Symbian-Smartphones und Windows-PCs infizieren kann. Der "Cross-Platform"-Wurm Mobler stellt nach Angaben von F-Secure in seiner gegenwärtigen Form noch keine direkte Sicherheits-Bedrohung für die Smartphone-Nutzer dar, da Mobler für diese Seite noch keine Schadroutinen enthält. F-Secure warnt jedoch, der Wurm könne von Viren-Schreibern als Grundlage für die Entwicklung von bösartiger Software dienen. Auf PC-Seite ist Mobler jedoch mit einigen Schadroutinen ausgestattet und kann Denial-of-Service (DoS)-Angriffe ausführen.

Auf einem mit Mobler infizierten PC können verschiedene Applikationen nicht mehr gestartet werden und Dateien können nicht mehr über das Start-Menü geöffnet werden. Zudem deaktiviert Mobler den Task Manager, die Suchfunktion, Ordner-Optionen, verschiedene Registry-Tools und enthält eine auf eine indonesische Webseite programmierte DoS-Routine. Der Wurm versucht sich selbst unter verschiedenen Namen auf alle zur Verfügung stehenden, beschreibbaren Medien wie Disketten-Laufwerk, USB- und Festplatten-Speicher zu kopieren. Ist das Disketten-Laufwerk leer, wiederholt sich das typische Geräusch eines fehlgeschlagenen Schreibversuchs auf Diskette permanent, da Mobler seine Schreibversuche in einer Schleife wiederholt.

Nach Angaben von F-Secure verfügt Mobler, der selbst im Gepäck des Trojaners Cardtrap.AK auf das Smartphone gelangt, momentan noch nicht über eine automatische Infektions-Routine, mit der er sich vom Symbian-Smartphone auf den PC fortpflanzen könnte. Der Wurm erzeugt auf dem Smartphone ein Symbian-Installations-Paket, das eine ausführbare Windows-Datei auf die Speicherkarte des Smartphones schreibt. Diese stellt sich beim Zugriff vom PC auf die Smartphone-Speicherkarte als Ordner dar. Der PC wird nur infiziert, wenn der Nutzer diesen Ordner im Windows Explorer öffnet.