Der Hersteller von Antivirensoftware Trend Micro hat einen Handy-Schädling entdeckt, der nebenbei auch noch Windows-PCs infizieren und zu Zombies umfunktionieren kann. Der Symbos_Cardtrp.A getaufte Schädling ist eigentlich ein Mutterschiff für bereits bekannte Symbian/S60- und Windows-Malware. Einmal auf dem Handy aktiviert, installiert er den seit längerem kursierenden Cabir.A, der im Weiteren versucht, sich per Bluetooth auf Handys in der Nähe zu übertragen.
Obendrein schreibt Cardtrp.A noch die Backdoor Berbew.A und den Wurm Wukill.B auf die Speicherkarte des Handys. Schiebt ein Windows-Anwender die Memory Card später in den Kartenleser seines PCs, so aktiviert die ebenfalls auf die Karte geschriebene autorun.inf die Backdoor -- sofern der Autostart erlaubt ist. In der Folge nimmt der PC Befehle auf den TCP-Ports 7714 und 8546 entgegen, falls ihn keine Firewall daran hindert.
Wie Cardtrp sich verbreitet, erläutert Trend Micros Beschreibung nicht, eine eigene Verbreitungsroutine besitzt er offenbar nicht. Wahrscheinlich verbreitet er sich initial über Web-Seiten oder Filesharing-Netze, wie viele seiner Vorgänger. Nach derzeitigem Kenntnisstand wurde aber bislang noch kein Handy außerhalb von Testumgebungen mit dem Schädling infiziert.
Siehe dazu auch:
* Beschreibung zu SSYMBOS_CARDTRP.A von Trend Micro
Quelle und Links :
http://www.heise.de/newsticker/meldung/64196
