Trend Micro (Nasdaq: TMIC, TSE:4704) hat heute einen Malicious Code entdeckt, der gleichzeitig mobile Geräte und Windows-PCs bedroht. SYMBOS_CARDTRP.A verbreitet sich über Bluetooth, MMS und infizierte Speicherkarten. Damit konkretisiert sich eine Bedrohung, vor der Trend Micro bereits seit geraumer Zeit warnt. Unter www.trendmicro.com/... stellt Trend Micro eine kostenfreie Testversion seiner mobilen Sicherheitslösung, mit der sich Anwender vor SYMBOS_CARDTRP.A und anderen Gefahren schützen können.
Im Laufe des letzten Jahres hat Mobile Malware vielfach die mediale Aufmerksamkeit auf sich gezogen. Die begrenzten Verbreitungsfähigkeiten haben dafür gesorgt, dass die Bedrohung von vielen Anwendern trotzdem noch nicht ernst genommen wurde.
Sicherheitsexperten warnen schon lange davor, dass sich Virenprogrammierer mit Vorliebe neuer Technologien für ihre Zwecke bedienen. Daher war es nur eine Frage der Zeit bis zum ersten, voll funktionsfähigen mobilen Angriff. Heute haben nun die Experten des AntiViren- und Content-Security-Anbieters Trend Micro einen Angriff identifiziert, der die Hartnäckigkeit der Virenprogrammierer und ihr Interesse an mobiler Malware zweifelsfrei beweist.
SYMBOS_CARDTRP.A verbreitet sich ursprünglich über Symbian Series 60 Geräte, verfügt aber auch über das Potenzial, PCs mit Microsoft Windows Betriebssystem zu befallen. Das mobile Gerät kann dabei auf zwei Arten infiziert werden:
* Manuell über Bluetooth oder MMS
* Download und Installation aus dem Web
Die Funktionsweise
* SYMBOS_CARDTRP.A verbreitet sich wie auch seine Vorgänger über Bluetooth (innerhalb eines Radius von zehn Metern) und erzeugt Dateien auf der Speicherkarte des mobilen Gerätes.
* Die Malware überschreibt darüber hinaus normale Applikationen auf dem betroffenen Gerät mit schadhaften Kopien, sodass die Anwendungen nicht mehr korrekt ausgeführt werden.
* SYMBOS_CARDTRP.A enthält zusätzliche Funktionen, mit denen Windows-basierte PCs über die Speicherkarte des mobilen Endgerätes infiziert werden können. Sobald der Anwender die infizierte Speicherkarte auf seinem PC einsetzt, besteht die Gefahr einer Infektion. Danach versucht der Malicious Code, sich auf weitere PC-Systeme zu verbreiten.
* SYMBOS_CARDTRP.A hinterlässt die folgenden vier Dateien im Verzeichnis E:\, das üblicherweise von Speicherkarten verwendet wird:
- fsb.exe, die von Trend Micro als BKDR_BERBEW.Q erkannt wird. Mit diesen ausführbaren Dateien wird versucht, Systeme auszuspionieren und Passwortinformationen zu stehlen.
- Buburuz.ICO tarnt sich Icon-Datei für die Speicherkarte.
- autorun.inf versucht, fsb.exe automatisch auszuführen
- SYSTEM.exe, die von Trend Micro als WORM_WKILL.B erkannt wird.
* Wird die Speicherkarte in einen Windows-Computer eingesteckt, führt autorun.inf die Datei fsb.exe aus. Obwohl die Datei SYSTEM.exe nicht über eine automatische Startroutine verfügt, ist sie als legitimes Ordnersymbol getarnt, um Anwender zum Ausführen zu bewegen.
* Nach dem erfolgreichen Start ruft die Malware dann WORM_WUKILL.B auf, um weitere PCs zu infizieren.
Obwohl das Infektionspotenzial zu diesem Zeitpunkt noch als niedrig zu bewerten ist, rät Raimund Genes, Chief Technologist for Malware, allen Anwendern zu erhöhter Wachsamkeit. "Bei dem Angriff handelt es sich um einen Proof-of-Concept, der demonstriert, welche kombinierten Bedrohungen zu erwarten sind", kommentiert Raimund Genes. "Mobile Angriffsmethoden werden immer weiter entwickelt, daher muss für die Zukunft mit weiteren Attacken dieser Art gerechnet werden. Diese werden noch wirksamere Verbreitungsroutinen verwenden und daher auch ein höheren Infektionspotenzial besitzen."
Die Sicherheitsexperten von Trend Micro empfehlen folgende Maßnahmen zum Schutz vor SYMBOS_CARDTRP.A und anderen Angriffen:
* Nicht angeforderte Applikationen oder SMS sollten grundsätzlich abgelehnt werden. Dies gilt besonders, wenn sie von unbekannten Personen stammen.
* Anwender sollten Dateien nur von vertrauenswürdigen Sites herunterladen. Darüber hinaus muss die Applikation vor dem Start verifiziert werden, auch wenn sie von einer vertrauenswürdigen Site stammt.
Unter www.trendmicro.com/... stellt Trend Micro zudem ein Modul zum kostenfreien Test bereit, mit dem sich Anwender vor mobilen Bedrohungen schützen. Weitere Informationen zu SYMBOS_CARDTRP.A finden sich in der Trend Micro Virus Enzyklopädie unter http://www.trendmicro.com/....
Im Laufe des letzten Jahres hat Mobile Malware vielfach die mediale Aufmerksamkeit auf sich gezogen. Die begrenzten Verbreitungsfähigkeiten haben dafür gesorgt, dass die Bedrohung von vielen Anwendern trotzdem noch nicht ernst genommen wurde.
Sicherheitsexperten warnen schon lange davor, dass sich Virenprogrammierer mit Vorliebe neuer Technologien für ihre Zwecke bedienen. Daher war es nur eine Frage der Zeit bis zum ersten, voll funktionsfähigen mobilen Angriff. Heute haben nun die Experten des AntiViren- und Content-Security-Anbieters Trend Micro einen Angriff identifiziert, der die Hartnäckigkeit der Virenprogrammierer und ihr Interesse an mobiler Malware zweifelsfrei beweist.
SYMBOS_CARDTRP.A verbreitet sich ursprünglich über Symbian Series 60 Geräte, verfügt aber auch über das Potenzial, PCs mit Microsoft Windows Betriebssystem zu befallen. Das mobile Gerät kann dabei auf zwei Arten infiziert werden:
* Manuell über Bluetooth oder MMS
* Download und Installation aus dem Web
Die Funktionsweise
* SYMBOS_CARDTRP.A verbreitet sich wie auch seine Vorgänger über Bluetooth (innerhalb eines Radius von zehn Metern) und erzeugt Dateien auf der Speicherkarte des mobilen Gerätes.
* Die Malware überschreibt darüber hinaus normale Applikationen auf dem betroffenen Gerät mit schadhaften Kopien, sodass die Anwendungen nicht mehr korrekt ausgeführt werden.
* SYMBOS_CARDTRP.A enthält zusätzliche Funktionen, mit denen Windows-basierte PCs über die Speicherkarte des mobilen Endgerätes infiziert werden können. Sobald der Anwender die infizierte Speicherkarte auf seinem PC einsetzt, besteht die Gefahr einer Infektion. Danach versucht der Malicious Code, sich auf weitere PC-Systeme zu verbreiten.
* SYMBOS_CARDTRP.A hinterlässt die folgenden vier Dateien im Verzeichnis E:\, das üblicherweise von Speicherkarten verwendet wird:
- fsb.exe, die von Trend Micro als BKDR_BERBEW.Q erkannt wird. Mit diesen ausführbaren Dateien wird versucht, Systeme auszuspionieren und Passwortinformationen zu stehlen.
- Buburuz.ICO tarnt sich Icon-Datei für die Speicherkarte.
- autorun.inf versucht, fsb.exe automatisch auszuführen
- SYSTEM.exe, die von Trend Micro als WORM_WKILL.B erkannt wird.
* Wird die Speicherkarte in einen Windows-Computer eingesteckt, führt autorun.inf die Datei fsb.exe aus. Obwohl die Datei SYSTEM.exe nicht über eine automatische Startroutine verfügt, ist sie als legitimes Ordnersymbol getarnt, um Anwender zum Ausführen zu bewegen.
* Nach dem erfolgreichen Start ruft die Malware dann WORM_WUKILL.B auf, um weitere PCs zu infizieren.
Obwohl das Infektionspotenzial zu diesem Zeitpunkt noch als niedrig zu bewerten ist, rät Raimund Genes, Chief Technologist for Malware, allen Anwendern zu erhöhter Wachsamkeit. "Bei dem Angriff handelt es sich um einen Proof-of-Concept, der demonstriert, welche kombinierten Bedrohungen zu erwarten sind", kommentiert Raimund Genes. "Mobile Angriffsmethoden werden immer weiter entwickelt, daher muss für die Zukunft mit weiteren Attacken dieser Art gerechnet werden. Diese werden noch wirksamere Verbreitungsroutinen verwenden und daher auch ein höheren Infektionspotenzial besitzen."
Die Sicherheitsexperten von Trend Micro empfehlen folgende Maßnahmen zum Schutz vor SYMBOS_CARDTRP.A und anderen Angriffen:
* Nicht angeforderte Applikationen oder SMS sollten grundsätzlich abgelehnt werden. Dies gilt besonders, wenn sie von unbekannten Personen stammen.
* Anwender sollten Dateien nur von vertrauenswürdigen Sites herunterladen. Darüber hinaus muss die Applikation vor dem Start verifiziert werden, auch wenn sie von einer vertrauenswürdigen Site stammt.
Unter www.trendmicro.com/... stellt Trend Micro zudem ein Modul zum kostenfreien Test bereit, mit dem sich Anwender vor mobilen Bedrohungen schützen. Weitere Informationen zu SYMBOS_CARDTRP.A finden sich in der Trend Micro Virus Enzyklopädie unter http://www.trendmicro.com/....
