durchgesickert

Hacker veröffentlichen Quellcode des Handywurms Cabir

Sicherheitsexperten warnen vor gefährlichen Wurm-Varianten
Von Christian Horn
AAA

Hacker haben den Quellcode des Handywurms Cabir im Internet veröffentlicht. Der Wurm, der erstmalig im Juni aufgetaucht war, befällt Smartphones mit Symbian-Betriebssystem. Bisher galt Cabir als relativ harmlos. Der jetzt frei verfügbare Programmcode des Wurms könne aber von anderen Virenschreibern als Basis für die Entwicklung gefährlicher Varianten dienen, warnen Sicherheitsexperten.

Unklar ist, wie der Wurm-Quellcode ins Internet durchsickern konnte. Kapersky Labs gehen davon aus, dass der Code aus dem Umfeld der russischen Hackergruppe "29A" stammt. Den britischen Sicherheitsspezialisten von Sophos zufolge wurde der Code von einem brasilianischen Hacker geschrieben und veröffentlicht.

Cabir ist schon in mehreren Ländern aufgetaucht, darunter Finnland, Türkei, Indien, China und die Philippinen. In Deutschland ist bislang noch keine Cabir-Infektion bekannt geworden. Der Wurm verbreitet sich über Smartphone-Nutzer, die mit einem infizierten Gerät in verschiedene Länder reisen.

Permanenter Umgebungsscan erschöpft die Batterie

Cabir scannt über die Bluetooth-Funkschnittstelle die Umgebung nach Smartphones mit Symbian-Betriebssystem und überträgt sich auf diese als Sicherheits-Datei getarnt. Im Unterschied zu den ersten Cabir-Varianten, die sich jeweils auf nur ein Gerät schicken konnten, sind Cabir.h und Cabir.i schon in der Lage, mehrere Mobiltelefone zu infizieren. Der einzige bisher bekannte Schaden ist, dass durch den permanenten Umgebungsscan die Batterie des Gerätes schneller erschöpft ist. Zudem tritt Cabir gerne huckepack mit dem Handytrojaner Skulls auf, der seinerseits dem Betriebssystem nachhaltig Schaden zufügen kann.

Die Sicherheitsexperten von Sophos raten Smartphone-Nutzern, die sich vor einer Cabir-Infizierung oder anderen Bluetooth-Bedrohungen schützen wollen, die Bluetooth-Einstellungen auf "unsichtbar" zu setzen. Bislang muss Cabir noch manuell installiert werden: Bei Cabir.h und Cabir.i versteckt sich der Wurm in der Datei "velasco.sis". Ist das Smartphone aber einmal infiziert, kann sich der Wurm auch bei abgestellter Bluetooth-Funktionalität weiter verbreiten.