Vodafone- und Movistar- Kunden mit Symbian Betriebssystemen im Visier der Hacker
Die Labore von Panda Software konnten einen E-Mail-Wurm, der Nachrichten mit schädlichem Inhalt an Mobiltelefone von Vodafone- und Movistar-Kunden versendet, aufspüren. Die SMS enthält einen Link zum Laden von schädlichen Dateien.
Die Wurm-Nachrichten weisen folgende Angaben auf:
Absender: ein zufällig gewählter Name + @ono.com
Empfänger: Handy-Nummer des Empfängers + @vodafone.es
CC: Handy-Nummer des Empfängers +@vodafone.es
Betreff: Msj Operador: Proteja su movil
Text: Descarguese gratis el Antivirus para Nokias Series 60. (6630, 6680, 7610, 7650, N70, N90), totalmente gratuito.
Sowohl die Betreffzeile als auch der Text sind in spanischer Sprache verfasst.
Zudem verbreitet sich der im Visual Basic Script programmierte Wurm auch ganz traditionell über E-Mails mit der Betreffzeile „Curriculum Vitae para posible vacante“. Der jeweilige Name der schädlichen Datei wird aus einer Liste mit verschiedenen Bezeichnungen ausgewählt (z.B. ChiLiTa, animaciencia oder ceutideportes). Die Vorgehensweise erfolgt nach der bekannten Methode: Der Wurm erstellt eine Kopie seines Codes und versendet diese an alle E-Mail-Adressen, die er im System findet. Außerdem deaktiviert er verschiedene Antiviren-Programme und fügt Einträge in der Windows Registry hinzu.
Momentan ist die Webseite, von der die schädliche Datei geladen wird, gesperrt. Doch geht Panda Software davon aus, dass auch weitere Versionen des Wurms bestehen könnten, die eine Verbindung zu aktiven Webseiten aufbauen.
Zum kostenfreien Scannen der Systeme stellt Panda Software die Online Anti-Malware Sicherheitslösung ActiveScan zur Verfügung.
