Thema: Handy-Schädling gibt sich als Antivirus-Programm aus

[SiLæncer]

Der Antivirus-Hersteller F-Secure meldet die Entdeckung einer neuen Variante des
Trojanischen Pferds "Skulls". Die neue Variante "Skulls.L" unterscheidet sich technisch nur wenig von Skulls.C, gibt sich jedoch als kopierte Version von F-Secure Mobile Anti-Virus aus. Im Gegensatz zur Original-Software sind die Installationspakete des Schädlings nicht von Symbian signiert. Daher gibt es bei der Installation des Trojanischen Pferds eine Sicherheitswarnung.

Skulls.L ersetzt Systemanwendungen durch funktionslose Dateien und schleust die Trojanischen Pferde "Cabir.F" und "Cabir.G" ein. Ferner werden installierte Dateimanager von Drittanbietern deaktiviert, mit denen man den Schädling entfernen könnte. Außerdem versucht Skulls die Antivirus-Software von F-Secure zu deaktivieren, indem es deren Programmdateien zu überschreiben versucht.

Skulls.L ersetzt die Symbole von Systemanwendungen durch ein Totenkopfsymbol. Man kann mit einem infizierten Mobiltelefon noch telefonieren, mehr jedoch nicht. Alle anderen Funktionen, die auf Systemanwendungen angewiesen sind, inklusive SMS-Versand, sind nicht mehr verfügbar.

Die vorgeblichen Antivirus-Kopien können als Download im Internet oder in P2P-Netzen angeboten werden. Skulls.L breitet sich nicht selbsttätig auf andere Geräte aus.

Gefährdet sind Mobiltelefone mit dem Betriebssystem Symbian OS Serie 60. Dazu gehören etliche Nokia-Modelle, aber auch Geräte diverser anderer Hersteller. F-Secure bietet für Betroffene eine Anleitung zur Entfernung der Schädlinge an, die allerdings den Einsatz einer Speicherkarte erfordert, auf die man das kostenlos angebotene Desinfektionsprogramm kopieren muss, bevor man sie in das Handy einsetzt.

Quelle und Links : http://www.pcwelt.de/news/sicherheit/113674/index.html

[SiLæncer]

Die Antivirus-Spezialisten von F-Secure warnen vor einem neuen Trojanischen Pferd, das es auf Handys abgesehen hat, die auf dem Betriebssystem Symbian Series 60 basieren. Doomboot.A verbirgt sich in unautorisierten Spiele-Downloads und hat als Begleiter den Wurm Commwarrior.B mit an Bord. Dieser stellt die eigentliche Bedrohung dar.

Laut F-Secure versucht der Wurm, sich per MMS und Bluetooth weiter zu verbreiten. Durch die Flut an Nachrichten leert sich der Akku rapide, so Anton von Troyer, Marketing Manager bei F-Secure, bei den meisten Handys innerhalb einer Stunde. Einmal ausgeschaltet, lässt sich das Handy aber nicht mehr einschalten. Betroffen Geräte müssen neu formatiert werden, was den kompletten Datenverlust (Fotos, Adressen, Kalender, etc.) zur Folge hat, so von Troyer.

Für Anwender ist es schwierig, eine Infektion des Handys zu bemerken, so von Troyer. Denn kein Icon oder ähnliches weist auf die Malware hin. Lediglich der sich schnell leerende Akku liefert den nötigen Anhaltspunkt. Anwender müssen also schnell reagieren, sobald sie eine Infektion festgestellt haben, und die Malware über den Applikation Manager des Handys entfernen.

"Wir raten den Anwendern, ihren gesunden Menschenverstand zu nutzen, wenn sie Web-Seiten besuchen und unautorisierte Spiele für Symbian-Handys herunterladen", so von Troyer. "Darüber hinaus raten wir ihnen, dass sie Antiviren-Software einsetzen, um ihre Geräte vor Viren. Trojanischen Pferden und Würmern zu schützen."

Speziell für den Commwarrior hat F-Secure auf dieser Seite ein kleines Entfernungs-Programm zum Download bereitgestellt.

Quelle und Links : http://www.pcwelt.de/news/sicherheit/115264/index.html

[SiLæncer]

Erneut wurde ein Virus für das Handy-Betriebssystem Symbian OS gesichtet. Der aggressive Cardblock.A verschlüsselt die MMC-Karte mit einem Zufallspasswort und löscht wichtige System- und Mail-Daten, berichtet unsere Schwesterpublikation Tecchannel .

Der neu entdeckte Symbian-Schädling SymbOS/Cardblock.A wird hauptsächlich über das Internet verbreitet. Er tarnt sich als gecrackte Version des Programms "InstallSIS", mit dem sich bereits installierte Programme wieder als SIS-Pakete packen und weitergeben lassen.

Sobald das präparierte Programm ausgeführt wird, wird der Virus aktiv. Cardblock.A greift dann die MMC-Speicherkarte des Geräts an und verschlüsselt sie mit einem zufälligen Passwort. Nach einem Neustart des Telefons ist ohne das Passwort kein Zugriff mehr auf die Daten möglich. Sie bleiben allerdings komplett erhalten.

Zusätzlich löscht Cardblock.A wichtige Systeminformationen über installierte Anwendungen, empfangene SMS und MMS sowie gespeicherte Telefonnummern. Das bedeutet, dass der Besitzer des Gerätes neben dem Zugriff auf sämtliche Anwendungen auch alle empfangenen Nachrichten und die gespeicherten Nummern verliert. Ältere Nokia-Telefone wie das 6670 und 6600 können die zerstörten Systemdaten selbst wiederherstellen, um aktuellere Modelle muss sich ein Service-Partner kümmern.

Quelle und Links : http://www.pcwelt.de/news/sicherheit/121272/index.html

[SiLæncer]

Gleich drei "Trojanische Pferde" könnten Schaden an Mobiltelefonen anrichten, warnen Anti-Virus-Hersteller.

Der schädigende Code verbreitet sich via Bluetooth oder MMS (Multimeda Message), es greift Handys mit Symbian-Betriebssystem an. Bisher sind allerdings noch keien Mobiltelefone davon betroffen, wie unsere Schwesterpublikation Computerpartner berichtet.

Das "Bootton.E" genannte Trojanische Pferd ist das gefährlichste der Troika. Es ist von F-Secure und Symantec entdeckt worden. Botton E. führt einen Neustart des Mobiltelefons durch und hinterlässt dabei fehlerhafte Systemkomponenten, die das Gerät unbrauchbar machen.

Ein "Pbstealer.D" genannter Trojaner sendet die gespeicherten Adressen, Kalendereinträge und die komplette Aufgabenliste des verseuchten Smartphones an jeden User in Bluetooth-Reichweite (je nach Gerät bis zu 100 Meter, üblicherweise bis 10 Meter). Das dritte Trojanische Pfertd, Sendtool.A, sendet Schadprogramme wie Pbstealer an andere Mobilgeräte.

Sowohl Symantec als auch F-Secure geben zu, dass diese Trojaner sich kaum verbreiten können: "Dazu sind sie zu unflexibel", sagt Ollie Whitehause, Virologe bei Symantec. Im Gegensatz zu Computerwürmern können sich die oben erwähnten Trojaner nicht ohne Wissen und aktive Mitarbeit der betroffenen Anwender verbreiten.

Noch sind also keine Mobiltelefone von den Trojanern befallen worden, aber bestimmte Personen arbeiten bereit daran. Dies glaubt Anton Von Trover, Marketing Manager bei F-Secure.

Deswegen benötigen Mobiltelefone noch keine spezifische Antiviren-Software, meint David Wood, Forschungsleiter bei Symbian Ltd. Ebenso wenig besteht die Notwendigkeit für eine "Handy-Firewall". Dennoch: Mit der sich abzeichnenden steigenden Gefahr auch für mobile Plattformen sollten sich Unternehmen allerdings darauf vorbereiten, warnt Rob Bamforth, Analyst bei Quocirca Ltd.

Der Marktforscher empfiehlt Systemadministratoren, eine unternehmensweite Richtlinie für die Nutzung der mobilen Infrastruktur festzulegen. Zwar müsste diese heute noch keine Antivirus-Software enthalten, aber man sollte sich dieser Gefahr stets bewusst sein.

Quelle : www.pcwelt.de

[SiLæncer]

Vor Handyviren wird oft und gern gewarnt, meist aber entpuppen sie sich als zahnlos. Zur WM jedoch könnte es zu echten Virenwellen kommen: Als per Bluetooth übertragende La-Ola-Wellen in Stadien und bei Public Viewings.

Bisher gab es in Bezug auf Handys mehr Warnungen als echte Viren-Fälle. Potenziell verbreiten sich Handy-Viren vor allem von Smartphone zu Smartphone, der leichteste Verbreitungsweg ist dabei die Funktechnik Bluetooth. Die aber funktioniert nur auf kürzeste Distanz, was das Verbreitungsrisiko normalerweise minimiert.

Derzeit aber ist nichts normal: In den nächsten Wochen werden sich Hundertausende von Leuten mit aktivierten Handys auf engstem Raum tummeln. Diesen Mobiltelefonbesitzern mit Bluetooth-Funk droht jetzt nach einem Bericht des Computertechnik-Magazins "c't" in Stadien und an Public-Viewing-Plätzen die Infektion mit Handyviren. Werde der zusätzliche Bluetooth-Funk nicht ausgeschaltet, könnten sich Handy-Viren "wie eine große La-Ola-Welle" im Stadion ausbreiten, erklärte das Computermagazin am Freitag in Hannover.

Bei der Leichtathletik-Weltmeisterschaft in Helsinki im vergangenen Jahr beispielsweise habe sich ein Virus durch die Ansammlung der vielen Mobiltelefone rasend schnell vermehren können. Experten des Magazins raten neben der Deaktivierung von Bluetooth, unerwartete Meldungen, Anfragen und MMS abzulehnen sowie enthaltene Programme nicht auszuführen und keine Software oder Spiele aus Tauschbörsen auf das Handy zu laden.

Die Bluetooth-Schnittstelle erlaubt einen raschen Datenaustausch zwiwschen benachbarten Handys, so dass sich auch Viren in großen Menschenansammlungen schnell verbreiten können. Die Zahl von Handyviren hat sich im vergangenen Jahr nach "c't"-Angaben auf 200 drastisch erhöht. Bekannte Viren tauschen in einigen Fällen auf dem Display nur Symbole aus. Sie könnnen jedoch auch hohe Rechnungen verursachen, indem sie automatisch SMS oder MMS verschicken.

Einige Viren wie Skulls oder Doombot machen teure Handys unbrauchbar, indem sie wichtige Systemdateien überschreiben. Vor allem Besitzer von besonders leistungsfähigen Handys wie Smartphones mit vielen Schnittstellen und Computerfunktionen sollten auf ihre Sicherheit achten. Die meisten bekannten Viren gibt es für Mobiltelefone mit dem weit verbreiteten Handy-Betriebssystem Symbian. Spezielle Antivirensoftware für Handys schützt die Telefone nach einem "c't"-Test meist nur unvollständig.

Quelle : www.spiegel.de

[SiLæncer]

Ein Schädling spioniert vertrauliche Daten aus und sendet sie per SMS an seinen Herrn und Meister. Er tarnt sich als legitimes Microsoft-Programm und ist möglicherweise deutscher Herkunft.

Der Antivirus-Hersteller McAfee berichtet über ein Trojanisches Pferd, das in gezielten Angriffen eingesetzt wird, um vertrauliche Informationen auszuspionieren. Statt diese Daten per Mail oder IRC (Internet Relay Chat) an den Angreifer zu senden, verschickt sie W32/Backdoor-DJC per SMS, wie Jimmy Shah im Blog des McAfee Antivirus-Teams berichtet.

Systemadministratoren nutzen SMS schon länger, um sich schnell über schwerwiegende Vorfälle auf wichtigen Servern informieren zu lassen. Somit ist dieser Schädling lediglich ein weiteres Beispiel dafür, wie etablierte, legitime Kommunikationstechniken auch von Malware-Programmierern genutzt werden.

Jimmy Shah berichtet weiter, es sei bereits zuvor ein Trojanisches Pferd namens "SymbOS/Pbsender" bekannt gewesen, das auf Mobiltelefonen mit dem Betriebssystem Symbian OS Daten ausspioniere. Dieses nutze jedoch Bluetooth-Funk zum Versenden der Informationen. Der Nachteil von Bluetooth sei die geringe Reichweite - der Empfänger müsse sich in der Nähe aufhalten. Hingegen sei ein Angreifer per SMS weltweit erreichbar und müsse sein Mobiltelefon nicht einmal ständig eingeschaltet lassen, um die Daten schließlich zu erhalten.

Das Trojanische Pferd Backdoor-DJC nistet sich auf Windows-Rechnern ein und versucht weitere Schädlinge aus dem Internet nachzuladen. Es versucht auch Kontakt mit einem Proxy-Server in Deutschland aufzunehmen und lauscht auf zufällig ausgewählten Ports. Es kann Tastatureingaben aufzeichnen und Screenshots anfertigen. Es tarnt sich als Microsoft-Programm und enthält die Beschreibung "Windows NT-Befehlsprozessor". Dies kann ein Hinweis auf eine deutsche Herkunft des Schädlings sein.

Quelle : www.pcwelt.de

[SiLæncer]

Die F-Secure Corporation zieht aktuell Bilanz in Sachen Malware-Entwicklung. In diesem Jahr konnten die Sicherheitsexperten zwar einen deutlichen Rückgang sichtbarer Angriffe von Würmern, Viren und anderen Schädlingen verzeichnen, gleichzeitig aber verbreiteten sich zielgerichtete Angriffe mit gut getarnten Backdoors und Tootkits weiter. Auch die Zahl von Spam-Mails erreichte in diesem Jahr ein neues Rekordhoch, heißt es in dem Bericht fürs zweite Halbjahr 2006.

Datendiebstahl im Trend

Zielgerichtete Angriffe, die sich auf den Diebstahl wertvoller Informationen richten, um sie meistbietend zu verkaufen, scheinen ein lukratives Geschäft zu sein. Ebenso wie Phishing: Besonders beliebt seien hier Websites, die im Durchschnitt nur für eine Stunde im Netz bleiben, um Surfer anzulocken und anschließend wieder spurlos zu verschwinden. Hauptziele von Phishing-Angriffen sind PayPal und eBay, einige deutsche Banken holen jedoch stark auf.

Bei den Schädlingen hat es laut F-Secure besonders der E-Mail-Wurm "Warezov" in der zweiten Jahreshälfte zu trauriger Berühmtheit gebracht. Er startete seine Angriffe im August und versandte sich und seine zahlreichen Varianten selbst als E-Mail-Anhang an Adressen, die auf infizierten Computern zu finden waren. Zudem sorgte der Wurm für die Spam-reichste Attacke dieses Jahres. Infizierte Rechner luden den Sicherheitsexperten zufolge zusätzliche Komponenten herunter, um nach einer variierenden Wartezeit mit dem Versand von Werbung für Kopien von Viagra und anderen Medikamenten zu beginnen.

Freundesliste eines Wurms

Ein neuer Trend in Sachen Malware sollen Web Application-Würmer sein, die Cross Site Scripting (XSS)-Sicherheitslücken von Websites ausnutzen. Besonders gern zielt diese neue Malware-Kategorie auf Social Networking-Websites, die immens beliebt sind und eine große Nutzergemeinde haben. So wurde MySpace bereits zwei Mal von solchen Würmern heimgesucht: "Samy" fügte massenhaft Teilnehmer zu seiner Freundesliste hinzu, "Flash hingegen nutzte die Schwäche von Macromedia Flash aus, die die Weiterleitung von MySpace-Nutzern auf ungewünschte Websites zulässt.

Auch die Mobiltelefone sind laut F-Secure nicht mehr vor Malware sicher. Bis zum vergangenen Juli stieg die Schädlingszahl hier auf über 300 und der Anstieg setze sich fort. Insbesondere Symbian sei die Plattform der Wahl für die Mehrheit der Entwickler mobiler Malware, was die Vorherrschaft dieser Plattform auf dem Smartphone-Markt belege. Den ausführlichen Bericht hat F-Secure online verfügbar gemacht.

Quelle : www.onlinekosten.de

[SiLæncer]

Je intelligenter, desto anfälliger. Smartphones und Blackberrys sind die nächsten Ziele der Viren-Programmierer. Experten befürchten eine ähnliche Entwicklung wie im PC-Bereich.

Hamburg - Lange Zeit galt es lediglich als ein Gerücht: Viren und Würmer verbreiten sich nicht nur über das Internet, sondern auch über Handys. Doch mittlerweile hat sich diese Vermutung längst bewahrheitet. Bereits 2004 wurde der erste Schädling auf einem Handy entdeckt. Je mehr Software in den Geräten steckt, desto anfälliger sind die Geräte zwangsläufig auch für Viren und Würmer. Besonders im Fokus stehen derzeit Smartphones und Blackberrys.

Seit 2004 sind zahlreiche neue Schadprogramme aufgetaucht, die sich über eine Multimedia-SMS oder über die Datenübertragungsschnittstelle Bluetooth verbreiten. Vier Prozent aller Multimedia-SMS gelten bereits heute als virenverseucht. "Im Juni 2005 waren 40 Neuentwicklungen bekannt, im Juni 2006 162, im Januar 2007 waren es 200 Schadprogramme", warnt Virenanalyst Magnus Kalkuhl vom russischen Anti-Virenhersteller Kaspersky Labs.

Einfalltor Bluetooth

Durch aktivierte Bluetooth-Schnittstellen können Mobiltelefone mit zahlreichen Geräten kommunizieren. Treffen sich viele Menschen auf Bahnhöfen oder Messen, entsteht ein weitläufiges Datenübertragungsnetz. Der Wurm Cabir etwa durchsucht die Umgebung gezielt nach weiteren Bluetooth-Geräten, an die er dann eine Kopie seiner selbst verschickt. Der Wurm Comwar verschickt MMS-Nachrichten an die Telefonnummern des Adressbuches, um sich zu verbreiten. Wie bei den klassischen Computerviren, sind ausführbare Programme angehängt.

Die Viren können aber bereits viel mehr: Sie infizieren Dateien und erlauben den Zugriff auf Smartphones, rufen kostenpflichtige Telefonnummern an und verändern Datei-Icons sowie Schriften. Die Schädlinge installieren neue Programme oder tauschen alte aus, sperren kurzerhand Speicherkarten und stehlen Informationen. Im schlimmsten Fall setzen sie das Telefon komplett außer Gefecht.

"Bisher gab es keine schwer wiegenden Vorkommnisse. Aber je intelligenter die Geräte werden, desto höher wird die Wahrscheinlichkeit, dass Mobiltelefone gezielt angegriffen werden", glaubt Matthias Gärtner, Sprecher des Bundesamts für Sicherheit in der Informationstechnik. Bereits heute dürften im Geheimhaltungsbereich Minister, Beamte und Angestellte keine Handys benutzen.

Bedrohung aus Skandinavien und Russland

Anlass zur Sorge bieten Entwicklungen in Skandinavien und Russland. Dort sind Handyviren bereits heute eine echte Gefahr. "Am ehesten gefährdet sind Geschäftsreisende, die zurück zu Hause die Handys ihrer Kollegen infizieren können", sagt Virenspezialist Kalkuhl. Deutschland sei von der dortigen Entwicklung noch weitgehend verschont, da Smartphones hier noch nicht sehr verbreitet sind. In der Moskauer U-Bahn hingegen sei die Wahrscheinlichkeit hoch, dass das Handy binnen Minuten von einem Virus angesprochen wird.

Die Schreiber von Virensoftware interessieren sich vor allem auf wirtschaftlich relevante Gebiete. So gibt es im Internetbereich immer mehr Fälle von Erpressung, gezielter Ausspähung von Kontodaten bis hin zur Wirtschaftsspionage. Aber auch im Mobilfunkbereich will Virenforscher Raimund Genes, hauptverantwortlich für Virenforschung beim Antiviren-Software-Hersteller Trend Micro, erste Anzeichen für eine ähnliche Entwicklung erkannt haben: "Ausspähen lässt sich etwa der Ein- und Ausgang von SMS-Nachrichten, aber auch Telefongespräche lassen sich illegal mitschneiden und übertragen." Über die weit verbreiteten Handy-Betriebssysteme Symbian und Windows Mobile werden sich solche Angriffe ausbreiten. Mit der zunehmenden Verbreitung von mobilem Bezahlen würden die ersten Phishing-Attacken auf Handys bald folgen.

Schutzsoftware für mobile Endgeräte gibt es bereits. Wer die Geräte in öffentlichen Einwahlknoten beispielsweise für WLAN einsetzt, sollte eine Firewall benutzen. Anti-Viren-Software, Verschlüsselung, Firewall - es ist nur noch eine Frage der Zeit, bis für Handys dieselben Sicherheitsmaßnahmen so dringend nötig sind wie es bereits heute für Internet-PCs gilt.

Quelle : www.spiegel.de

[SiLæncer]

Die spanische Polizei hat einen 28 Jahre alten Mann verhaftet, dem vorgeworfen wird, einen Virus programmiert und verteilt zu haben, der über 115.000 Mobiltelefone befallen haben soll. Dies berichten spanische Medien unter Berufung auf die Ermittlungsbehören, die den Beschuldigten nach siebenmonatigen Ermittlungen in Valencia jetzt festnahmen. Es ist das erste Mal, dass in dem Land eine Person wegen dieses Tatvorwurfs inhaftiert wurde.

Nach Angaben der Ermittlungsbehörden infiziert der Virus ausschließlich Bluetooth-fähige Handys, die Symbian als Betriebssystem nutzen. Verbreitet worden war er über MMS-Mitteilungen, die angeblich erotische Aufnahmen, Sportinformationen oder eine Anti-Viren-Software enthalten sollten. Nach Angaben der Polizei beläuft sich der Schaden auf mehrere Millionen Euro.

Quelle : www.heise.de

[SiLæncer]

Der Hersteller von Antiviren-Lösungen Fortinet hat vor einem neuen Handy-Wurm gewarnt, der sich per MMS-Nachrichten verbreitet. Der Beselo.A genannte Schädling ist nur auf Handys mit Symbian S60 lauffähig, etwa auf dem Nokia 6600, 6630, 6680, 7610, N70 und N72. Von infizierten Handys verbreitet er sich weiter, indem er versucht, sich an alle Kontakte im Adressbuch als Installationsdatei (SIS) zu verschicken. Dabei soll er sich der Warnung zufolge aber als Beauty.jpg, Sex.mp3 oder Love.rm ausgeben. Da Symbian Dateitypen am Inhalt erkennt und nicht an der Dateiendung, startet beim Öffnen der Datei der Installationsdialog – den das Opfer mehrfach bestätigen muss.

Eine echte Schadfunktions soll der Wurm nicht haben – außer unter Umständen erhebliche Kosten durch den MMS-Versand zu provozieren. Ob das eigene Handy infiziert ist, soll der Anwender am Protokoll der vom Handy verschickten Nachrichten sehen können. Deutsche Anwender sollten jedoch wenig zu befürchten haben, da zumindest die großen Mobilfunkbetreiber T-Mobile und Vodafone in ihren Backbones Schädlinge herausfiltern beziehungsweise den Versand von SIS-Dateien per MMS blockieren. Allerdings scheint die Verbreitung der Handy-Würmer via Bluetooth zuzunehmen.

Lange Zeit hatte man ohnehin nichts mehr von Handy-Viren gehört, nachdem insbesondere F-Secure mit zahlreichen Meldungen im Jahr 2006 auf solche Schädlinge aufmerksam gemacht hat. Allerdings ist das Thema nicht begraben: Laut T-Mobile nehme die Zahl der infizierten Nachrichten per MMS weiter zu, da sich Smartphones immer weiter verbreiten. Noch halte sich der Infektionsgrad aber in Grenzen. Es sei jedoch zu erwarten, dass sich mit der weiteren Verbreitung von iPhones und Handys mit Windows Mobile die Situation verschärfe.

Weiterhin besteht aber kaum Anlass, sich einen Virenscanner für das Handy zuzulegen. Keiner der bekannten Schädlinge dringt über Lücken in die Handys ein, sondern alle sind auf die Mithilfe des Handybesitzers angewiesen. Mit ein wenig gesundem Menschenverstand sollte man dem Reflex wiederstehen können, unverlangt zugesandte Dateien in MMS zu öffnen. Insbesondere sollte man die drei Warnungen unter Symbian bei der Installation unsignierter Anwendungen nicht einfach so übergehen.

Siehe dazu auch:

    * New SymbianOS Worm Spreading In-The-Wild, Warnung von F-Secure -> http://www.fortiguardcenter.com/advisory/FGA-2008-03.html/

Quelle : www.heise.de

[SiLæncer]

Anwender von Nokia-Geräten auf Grundlage von S60/Symbian OS sollten SMS- oder MMS-Mitteilungen nur dann öffnen, wenn sie von einem vertrauenswürdigen Absender stammen, das empfiehlt der Hersteller derzeit als Schutz vor präparierten Kurznachrichten. Der Chaos Computer Club (CCC) hatte auf dem alljährlichen Kongress Ende Dezember vor einer Schwachstelle in vielen aktuellen Nokia-Mobiltelefonen gewarnt, durch die eine bestimmte als Kurzmitteilung versandte Nachricht den Empfang weiterer SMS oder MMS blockieren könne.

Die auf den Namen "Curse of Silence" getaufte Schwachstelle wurde bislang aber nur in einem Video des CCC in der Praxis vorgeführt. Aktuell liegen Nokia nach eigenen Angaben jedoch keine Informationen über tatsächlich aufgetretene Schäden an S60-basierten Geräten bei Kunden im Zusammenhang mit dem beschriebenen Problem vor. Man glaube auch nicht, dass ein ernsthaftes Risiko für die Geräte der Kunden vorliege.

Dennoch nehme Nokia solche Warnungen sehr ernst. Zur Zeit prüfe man, ob das beschriebene Problem bei den genannten Produkten tatsächlich auftreten kann. In einer Stellungnahme gegenüber heise Security bestätige Nokia, dass erste Ergebnisse der Testreihe zeigen würden, dass S60-basierte Geräte mit Symbian OS eine Schwachstelle aufweisen könnten. Zusammen mit dem Symbian-Team arbeite man daran, die Schwachstelle zu lokalisieren und abzustellen.

Aktuell sollen bereits die Netzprovider fehlerhafte Nachrichten ausfiltern, um das Problem einzudämmen und die Nachrichten erst gar nicht auf die Handys gelangen zu lassen. Hersteller von Antivirensoftware für den Mobilbereich wie F-Secure und Fortinet haben neue Funktionen zum Schutz vor derartigen Angriffen zu ihren Produkten hinzugefügt. Nokia und einige Netzbetreiber sollen bereits seit November über die Schwachstelle informiert sein.

Nach Angaben des CCC tritt das Problem bei Nokia S60 2.6, 2.8, 3.0 und 3.1 auf. Unter S60 2.6 und 3.0 genüge eine einzige präparierte Nachricht, bei 2.8 und 3.1 trete die Blockade erst nach elf Nachrichten auf. Berichten zufolge sollen Handys mit S60 3rd Edition, Feature Pack 2 nicht betroffen sein. Nach Tests von F-Secure soll allerdings auch Sony Ericsson UiQ den Fehler aufweisen.

Siehe dazu auch:

    * 25C3: SMS-"Killer-Applikation" für viele Nokia-Handys, Bericht auf heise Security


Quelle : http://www.heise.de/newsticker/Nokia-SMS-Schwachstelle-kein-ernsthaftes-Risiko-fuer-Kunden--/meldung/121258

[SiLæncer]

Als Abhilfe gegen den "Fluch der Stille" (Curse of Silence) hat Nokia das Tool SMS Cleaner veröffentlicht, das die blockierenden SMS-Nachrichten vom Gerät entfernen soll. Der Chaos Computer Club (CCC) hatte auf dem alljährlichen Kongress Ende Dezember vor einer Schwachstelle in Nokia-Mobiltelefonen mit Symbian S60 (2.6, 2.8, 3.0 und 3.1 ) gewarnt, durch die eine bestimmte, als Kurzmitteilung versandte Nachricht den Empfang weiterer SMS oder MMS blockieren könne.

Anwender müssen das 42 KByte kleine Tool auf der Speicherkarte ablegen und anschließend installieren. Nach dem Start entfernt es die präparierten Nachrichten, deinstalliert sich anschließend selbst und bootet das Handy neu. Sollte dann ein weitere verfluchte Nachricht eintrudeln, muss das Spiel von vorn begonnen werden.

Nokia macht keine Angaben, ob und wann es den Fehler in Symbian beseitigen will. Zuletzt hatte Nokia angegeben, zusammen mit dem Symbian-Team an der Lokalisierung und Beseitigung der Schwachstelle zu arbeiten.

http://europe.nokia.com/smscleaner

Quelle : www.heise.de

[SiLæncer]

Kaspersky bemüht sich Medienberichten zufolge, die Auswirkungen einer Warnung vor einem neuen Trojaner für Symbian-basierte Smartphones einzudämmen. Kaspersky hatte Anfang dieser Woche auf einen Trojaner hingewiesen, der per SMS-Nachrichten den Transfer kleiner Geldbeträge zwischen 45 und 90 Cents veranlassen kann. Dazu nutzt er einen Prepaid-Dienst eines indonesischen Mobilfunkproviders. Der SMS-Python-Flocker genannte Schädling verbreitet sich über Bluetooth und ist in Python geschrieben.

Eine erfolgreiche Infektion setzt neben einer aktiven Bluetooth-Verbindung und mehreren Klicks zum Bestätigen des Empfangs des Trojaners auch noch die Installation eines Python-Interpreters voraus. Australische Medien hatten indes vor einer auf Australien zurollenden Trojaner-Welle gewarnt. Ein einziger Anruf würde genügen, um den Trojaner weiterzuverbreiten. Die Newsite Couriermail zitiert dabei einen Kaspersky-Sprecher. Kaspersky bestreitet jedoch, diese Angaben jemals gemacht zu haben.

Quelle : www.heise.de

[SiLæncer]

Symbian, unter anderem in vielen Nokia-Handys eingesetzt, gilt als das am meisten verbreitete Handy-Betriebssystem und wird seit mittlerweile mehr als zehn Jahren eingesetzt. Nach wie vor gilt es als sehr sicheres Betriebssystem, wozu unter anderem besondere Sicherheitsfunktionen und ein Zertifikatssystem beitragen, mit dem nur signierter Code mit hohen Rechten laufen darf. Ab und zu vermelden Antivirenhersteller neue Schädlinge, die auf der Symbian-Plattform lauffähig sind. Größere Verbreitung hat davon jedoch bislang keiner gefunden.

Selbst auf dem letzten Sicherheitswettbewerb Pwn2Own 2009 fand sich kein Teilnehmer, dem es gelang, ein Handy auf Basis von Symbian zu hacken. Einzig die Curse-of-Silence-Schwachstelle, bei der eine präparierte Nachricht den weiteren SMS-Empfang blockierte, zeigte ein Sicherheitsproblem mit größerer Tragweite auf. Ein Grund für die wenigen bekannten Lücken ist, dass die Sicherheitsanalyse von Symbian-Systemen für unabhängige Spezialisten sehr mühsam ist, nicht zuletzt weil die Verfügbarkeit passender Tools und Dokumentationen begrenzt ist – dennoch deuten Abstürze von Anwendungen darauf hin, dass Schwachstellen keine Seltenheit unter Symbian sind.

Der Sicherheitsspezialist Bernhard Müller von SEC Consult beschreibt nun in der Dokumentation "From 0 to 0Day on Symbian" Wege, wie man Schwachstellen in Symbian und Symbian-Anwendungen findet und zeigt Möglichkeiten, wie man sie ausnutzen könnte. Objekt seiner Untersuchungen war ein Nokia N96 mit Symbian S60 (3rd), bei dem er zunächst das ROM auslas und einer statischen Analyse unterzog. Insgesamt enthielt das ROM fast 3300 DLLs und andere ausführbare Dateien, die die Annahme, eine Lücke zu finden, untermauerten. Unter anderem fanden sich mehrere Aufrufe für unsichere String-Funktionen wie strcpy und sprintf in vielen in C respektive OpenC implementierten Symbian-Anwendungen.

Darüber hinaus untersuchte er Prozesse dynamisch mit dem Debugger und Disassembler IDA Pro, wozu allerdings noch ein Hack des Systems notwendig war, um den Schutz von Systemprozessen zur Laufzeit auszuhebeln. Zudem schrieb Müller ein eigenes Fuzzing-Tool, um die Nokia-Symbian-Handys mitgelieferten Multimedia-Codecs mit fehlerhaften Dateien aus dem Tritt zu bringen und die Fehler genauer zu untersuchen. Schließlich gelang es ihm in einem Fall, ein Register des ARM-Prozessors durch die Übergabe von präparierten Daten an eine Anwendung zu manipulieren. Dies soll sich in der Folge zum Verbiegen des Program Counter auf eigenen Code ausnutzen lassen.

Dennoch stellt Müller keinen fertigen Exploit vor, da es weiterhin an brauchbaren Exploit-Techniken und Shellcodes mangelt. Gegenüber heise Security vertrat Müller die Ansicht, dass deshalb auch keine unmittelbare Gefahr von gezielten Angriffen oder Würmern ausgehe, dazu sei noch weitere Forschung notwendig. Seine nun vorgelegte Dokumentation zeige aber, dass die von Desktop-Systemen bekannten Sicherheitslücken auch auf den verbreiteten Symbian-Smartphones vorhanden sind und gefunden werden können, sobald die "Security by Obscurity"-Maßnahmen abgeschaltet sind.

Spannend dürfte die weitere Entwicklung gegen Ende dieses Jahres werden. Dann nämlich will der zu Nokia gehörende Hersteller Symbian über die Symbian Foundation das Betriebssystem als Open Source freigeben, was die Analysen erheblich erleichtert – leider sowohl für gute als auch für böse Analysten. Möglicherweise bewahrheitet sich dann der seit Längerem prognostizierte Anstieg von Angriffen auf Handys, weil Aufwand und Nutzen für Kriminelle in einen akzeptablem Verhältnis stehen.

Betrüger könnten mit infizierten Handys beispielsweise kostenpflichtige Nummern wählen oder vertrauliche Daten ausspähen – das Handy als sichere Plattform für Online-Banking mit mTAN wäre damit ebenfalls obsolet. Denkbar wären sogar Botnetze auf Handy-Basis, wie Sicherheitsexperten des renommierten Georgia Institute of Technology bereits für dieses Jahr voraussagten.

Die vollständige Dokumentation "From 0 to 0Day on Symbian" ist als PDF verfügbar.

Quelle : www.heise.de

[SiLæncer]

Die Symbian Foundation will ihre Prüfprozesse für eingereichte Software überarbeiten, nachdem sie fälschlicherweise einen Trojaner für das Handy-Betriebssystem Symbian digital signiert hatte. Der sich als Anwendung mit dem Namen "ACSServer.exe" tarnende Trojaner SYMBOS_YXES.B (Sexy Space) soll Trend Micro zufolge Botnetz-Funktionen aufweisen und Anwenderdaten stehlen. Er sei sogar in der Lage, Spam-Mails per SMS an die auf dem Handy gefundenen Kontakte zu versenden.

Trend Micro hatte bei seinen Analysen des Schädlings festgestellt, dass er sowie eine weitere Variante gültige Signaturen besitzen, mit denen sie vollständigen Zugriff auf Handy-Funktionen erhalten. Das Zertifikatssystem von Symbian soll genau dies eigentlich verhindern und erlaubt nicht signierten Anwendungen nur eingeschränkten Zugriff.

Wie es zu dem Fehler kam, ist noch nicht vollständig geklärt. Eine eingereichte Anwendung muss mehrere Prüfschritte durchlaufen. Dazu gehört auch ein automatischer Scan mit einem Virenscanner. Offenbar verwendet die Symbian Foundation dafür den Scanner von F-Secure.

Gegenüber US-Medien äußerte Mikko Hyppönen, Forschungsleiter von F-Secure, die Vermutung, die Malware-Autoren hätten ihren Trojaner so angepasst, dass er vom Scanner nicht erkannt worden sei. Künftig will Symbian den automatischen Prozess erweitern und zudem die bislang wohl nur stichprobenartig stattfindende, manuelle Prüfung intensivieren.

Die Symbian Foundation hat das Zertifikat nach eigenen Angaben bereits vor zwei Wochen zurückgezogen. Da Symbian-Geräte allerdings nicht ständig die Liste der zurückgezogenen Zertifikate (Revocation List) abfragen, dürften Geräte nicht immer warnen.

Quelle : www.heise.de