Handy-Wurm "Cabir" verbreitet sich auf der Leichtathletik-WM in Helsinki

Cabir verbreitet sich ausschließlich über Bluetooth-Verbindungen

(14.08.05) - Gut ein Jahr nachdem "Cabir" erstmals entdeckt wurde, macht der Handy-Wurm erneut von sich reden. Cabir verbreitet sich unter den Besuchern der Leichtathletik-WM, die vergangenen Samstag in Helsinki begann. TeliaSonera Finnland und der Sicherheitsspezialist F-Secure arbeiten gemeinsam daran, die Verbreitung des Schädlings einzudämmen. Besucher, die befürchten, dass ihr Mobiltelefon infiziert wurde, finden Hilfe beim Sonera Expo Customer Service Center auf dem Stadiongelände. Dort werden Handys auf Viren untersucht und im Fall einer Infektion gesäubert. Sonera-Kunden erhalten zudem auf Wunsch eine kostenlose 30-Tage-Version der Virenschutz-lösung "F-Secure Mobile Anti-Virus".

Cabir verbreitet sich ausschließlich über Bluetooth-Verbindungen und befällt nur Mobiltelefone mit dem Symbian Series 60 Betriebssystem. Die aktuelle Generation von Handy-Viren erfordert, dass der Benutzer die Installation bestätigt. Im Fall von Cabir erhalten die Handy-User eine Symbian Installationsdatei (SIS), die den schädlichen Wurm-Code enthält. Bestätigen die Benutzer den Empfang und die Installation der Datei, wird der Wurm aktiviert und sucht sofort nach weiteren Handys, die er via Bluetooth infizieren kann. Dabei entlädt sich der Akku eines Handys, das von Cabir befallen ist, sehr rasch.

"Schädlinge, die sich über Bluetooth oder MMS verbreiten, tauchen häufig auf Großveranstaltungen mit Besuchern aus zahlreichen Ländern auf", erklärt Mikko Hyppönen, Chief Research Officer bei F-Secure. "Ein ähnliches Phänomen konnten wir zum Beispiel während der Live 8 Konzerte beobachten." Hyppönen rät deshalb: "Wer Bluetooth in einer Menschenmenge aktiviert haben möchte, sollte unbedingt eine Sicherheitssoftware nutzen." Zum Schutz vor Handy-Viren sollten User außerdem stets prüfen, ob Software, die sie installieren möchten, aus einer zuverlässigen und vertrauenswürdigen Quelle stammt. (F-Secure:ma)