Mobilfunk-Wurm breitet sich aus
Ein Wurm nutzt derzeit aktiv eine Lücke des SymbianOS aus. Betroffen sind derzeit verschiedene Nokia-Modelle.
Der Wurm SymbOS/Beselo.A!worm kann auf verschiedenen Geräten laufen, die Symbian S60 unterstützten. Dabei handelt es sich laut dem Sicherheitshersteller Fortinet um die Nokia-Modelle 6600, 6680, 7610 das N70 und N72. Möglicherweise könnten auch andere Modelle von der Schwachstelle betroffen sein.
In einem Advisory erklärt Fortinet, dass sich der Wurm ausbreitet, indem er Telefonnummern im Adressbuch eines betroffenen Gerätes sammelt und eine verseuchte MMS mit einer SIS-infizierten Datei verschickt. Dabei ist die SIS-Datei aber nicht als solche erkennbar, sondern wird als Multimedia-Datei unter den Namen Beauty.jpg, Sex.mp3 oder Love.rm getarnt. Ein Hinweis auf eine Infizierung des Gerätes, sind unbekannte Nachrichten im MMS-Postausgang.
Bevor ein Empfänger einer solchen infizierten MMS den Schadcode auf seinem Gerät installiert, muss er zunächst in einem Dialog das Attachment anklicken. Derzeit ist die Verbreitung des Wurms noch verhältnismäßig gering, heißt es von Fortinet.
Aber der Wurm Beselo verschickt sich nicht nur an die Telefonnummern, die er im Adressbuch des Gerätes findet, sondern generiert auch Nummern, die alle einem einzigen Provider in China zuzurechnen sind. Warum das so ist, werde derzeit von Fortinet noch untersucht.
