Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Internet » Eerste virus voor mobiele telefoons ontdekt - Update

Eerste virus voor mobiele telefoons ontdekt - Update

Door Wouter Tinus, maandag 14 juni 2004 19:31, views: 31.089

Van een bron bij Kaspersky Labs heeft Tweakers.net vernomen dat vandaag het eerste virus voor mobiele telefoons is ondekt. Het gaat om een worm die de naam Worm.Symbian.Cabir heeft gekregen. Het beest verspreidt zichzelf onzichtbaar via Bluetooth en lijkt ontworpen te zijn om Nokia-telefoons voorzien van het Symbian operating systeem te besmetten. Verder is erg weinig informatie over Cabir beschikbaar, aangezien het in Rusland - de thuisbasis van Kaspersky - een nationale feestdag is, en men op het moment dus niet in staat is om telefoons te kopen om mee te testen. Het is dan ook onduidelijk hoe succesvol deze worm is en wat voor schade hij kan aanrichten. Meer informatie volgt op het moment dat we het binnenkrijgen.

Nokia N-Gage (witte achtergrond)

Update 15 juni 2004: Uit de extra informatie die we toegestuurd kregen blijkt dat het virus is ontwikkeld door de groep Vallez. Deze groep heeft ondermeer ook het eerste virus voor 64-bit Windows-systemen geschreven en houdt zich vooral bezig met het schrijven van proof-of-concept-virussen. Uit de analyse van het virus is gebleken dat Cabir zichzelf verspreid als een SIS-bestand, een Nokia Phone Game File. Het virus heeft zichzelf echter vermomd als Caribe Security Manager utility, een onderdeel van de beveiligingssoftware van het Symbian OS. Afgezien van het feit dat het virus zich verder verspreidt, lijkt het verder geen negatieve gevolgen te hebben voor geïnfecteerden.

Volgende 19:47 Sneller geheugen dankzij dunne kristallagen
Vorige 18:37 DVD Forum keurt HD-DVD- en DVD-Audio-standaards goed
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 84 reacties zichtbaar840 Off-topic / Irrelevant: 81 reacties zichtbaar81+1 On-topic: 72 reacties zichtbaar72+2 Informatief: 13 reacties zichtbaar13+3 Spotlight: 2 reacties zichtbaar2
«  1  2  3  4  »

Door Corn, maandag 14 juni 2004 19:33

Score: 2
Slim, een bluetooth enabled virus. Maar voor het zich kan verspreiden moet je toch eerst pairen met een ander apparaat? (n-gage in dit geval) Het lijkt me dus dat de besmetting heel beperkt blijft, aangezien het zich alleen maar kan verspreiden via mensen die tegen/met elkaar spelen.

Door Karina5000, maandag 14 juni 2004 19:37

Score: 2
Het kan natuurlijk ook gebeuren (denk ik) als je een ringtone/spelletje download, of als je je email ophaalt met je mobiel.

Het valt me nog mee dat het zo lang geduurt heeft voordat het eerste virus voor mobieltjes werd "ontdekt".

Door GX, maandag 14 juni 2004 19:56

Score: 2
Dat gaat meestal door middel van GPRS, en niet Bluetooth, dus daarmee verspreid het zich niet, mogelijk kan het wel zo binnenkomen..

Door Jan_IA, maandag 14 juni 2004 20:37

Score: 1
@ ThaMind:
Je hoeft geen genie te zijn om te weten dat je email niet via bluetooth binnenkomt, en:
Het beest verspreidt zichzelf onzichtbaar via Bluetooth
Dus hij heeft het virus niet geschreven, hij heeft gewoon de text gelezen en nagedacht. Zouden meer mensen doen (4 uur Cup-A-Soup :P).

Door MetroidPrime, maandag 14 juni 2004 19:43

Score: 3
Als het virus gebruik maakt van een security lek in de bluetooth module van de Nokia telefoons is het mogelijk niet eens nodig dat je moet pairen. Dan kan het pairing door het virus omzeild worden en toch op je telefoon gezet worden. De enige verdediging is dan bluetooth uit te zetten als je het niet gebruikt.

Door Phaetom502, maandag 14 juni 2004 20:36

Score: 1
dat lijkt me vrij sterk, aangezien er zonder dat pairen geen verbinding tot stand komt, dat is dus hetzelfde als een trein zijn station in laten rijden als er geen rails is. Volgens mij dus onmogelijk.

Door _ep, maandag 14 juni 2004 20:43

Score: 2
Er is toch ook al een mobiel geweest waarbij 'bluejacking' kon omdat standaard berichten geaccepteerd worden van iedere source?

Zou hier natuurlijk vergelijkbaar kunnen zijn. Wellicht met een speciaal bericht dat voor een buffer overflow zorgt en zo code kan uitvoeren op de mobiel van het slachtoffer :)

Door Olaf van der Spek, maandag 14 juni 2004 20:46

Score: 0
dat lijkt me vrij sterk, aangezien er zonder dat pairen geen verbinding tot stand komt, dat is dus hetzelfde als een trein zijn station in laten rijden als er geen rails is. Volgens mij dus onmogelijk.
En hoe wordt een verbinding dan opgezet?
Als in de code die dat afhandelt een fout zit, ben je dus de lul.

Door Pietje Puk, dinsdag 15 juni 2004 01:40

Score: 1
Op het moment dat de pairing gecontroleerd wordt is er al een verbinding. Daar kan dan ook misbruik van gemaakt worden.

Simpel voorbeeld: Stuur met een bluetooth zender een pairing verzoek naar alle bluetooth telefoons in de buurt met als tekst "buy viagra now" of "Press yes to view free XXX movies"

Maar er zijn ook mogelijkheden om heel de pairing te omzeilen. Ben helaas de link met de onderzoeksgegevens kwijt :(

Door NetRipper, dinsdag 15 juni 2004 02:09

Score: 1
Je kan een contact uit je adresboek zonder paired verbinding op te bouwen gewoon versturen. Zover ik weet accepteerd iederen BT-enabled telefoon deze contacten (mits BT aan staat). Je ziet dan zelfs de afzender niet.

Door tweakerbee, dinsdag 15 juni 2004 02:11

Score: 0
Dat was geloof ik het fenomeen Bluejacking. :)

Door da freeze, dinsdag 15 juni 2004 09:47

Score: 1
Bluejacking is leuk als je in de trein zit. Bluetooth aanzetten en (ik heb al een standaard berichtje in mijn Favorieten) sturen maar! Je vind altijd wel enkele apparaten. Sommige telefoons geven een alarm als er Bluetooth binnenkomt. Hahaha, je moet die mensen eens naar hun telefoon zien grijpen en kijken wat er loos is! Ze snappen er geen bal van!

Ben ik nu een hufter? B-)

Door Pietje Puk, dinsdag 15 juni 2004 01:36

Score: 2
Nee, er is een hele lijst van gaten in het bluetooth protocol. :(
Afhankelijk van het type toestel zijn bepaalde gaten gedicht maar vooral sommige Nokia's hadden vrij ernstige problemen. Blijkbaar heeft er nu iemand een virus voor geschreven. Blijft een groot nadeel van het publiceren van dit soort info, er kan misbruik van gemaakt worden.

Maar goed, kunnen we weer antivirussoftware voor mobiele telefoons kopen :(

Door Aetje, dinsdag 15 juni 2004 06:17

Score: 1
Besmetting blijft misschien beperkt... Maar zolang er geen ontsmetting voor is hebben gebruikers die besmet raken een probleem...

Door imagica, dinsdag 15 juni 2004 10:46

Score: 1
Volgens mij zal dit virus gebruik maken van bluesnarf attacks welke het 'paren' omzeilt, of het maakt gebruik van de BleuJack methode om visitekaartjes o.i.d. over te sturen en deze hoeven niet d.m.v. gebruikers interacties geaccepteerd te worden (ik bleujack zo nu en dan eens op CS amsterdam :*) ) op zich een onschuldig iets, maar het kan natuurlijk misbruikt worden als iemand b.v. buffer overflow vunerabilitie ontdekt.

Door gurbei, maandag 14 juni 2004 19:34

Score: 1
straks komt erook nog een markt voor virusscanners voor de gsm bij;
mobile afee morton anti virus :Y)

Door tankeriv, maandag 14 juni 2004 19:41

Score: 1
Norton WAV, Wireless Anti Virus :+

Door noMSforme, maandag 14 juni 2004 20:34

Score: 2
Die zijn er al lang. De huidige providers hebben bijna allemaal een virus en spam pakket in hun netwerk zitten.

Door Darkraver8, maandag 14 juni 2004 19:36

Score: 1
Is dit niet ook besmettelijk voor tomtom's dan? :o

Door Jassy, maandag 14 juni 2004 19:47

Score: 1
Het beest verspreidt zichzelf onzichtbaar via Bluetooth en lijkt ontworpen te zijn om Nokia-telefoons voorzien van het Symbian operating systeem te besmetten.
er staat als allereerst nokia.. dat is geen tomtom meen ik (ik neem aan dat je die navigatiesoftware bedoeld?).. plus dat het dan ook nog op dat besturingssysteem moet draaien..

het lijkt me dus niet, als ik het zo lees.. :) maar misschien dat de mensen met zn ding mij kunnen verbeteren, ik heb nl niet zo'n ding ;)

Door Suicyder, dinsdag 15 juni 2004 00:29

Score: 1
ik vraag me alleen af of het echt alleen nokia is.

de samsung SX1 (dacht ik) maakt ook gebruik van deze symbian software

Door imagica, dinsdag 15 juni 2004 10:50

Score: 1
Indien het mobiele apparaat gebruik maakt van Symbian (en dat zijn er wel meer dan alleen Nokia d8 ik) en Bleutooth, dan zou het kunnen dat een ander niet Nokia mobieltje besmet kan worden ja.

@Suicyder, het moet zijn Siemens SX1 (vanmorgen nog gebleujacked in de trein)
*Update, zie net op webcrawler dat er zowel een Siemens als Samsung SX1 mobieltje is.

Door three2five, woensdag 16 juni 2004 10:30

Score: 1
Dan zit webcrawler fout. Ik heb een siemens SX1, en er is geen samsung sx1.

Door TheGhost, maandag 14 juni 2004 19:37

Score: 1
Volgens mij waard die bron ergens op 't forum rond en mag men die best wel noemen... (ik zag z'n naam al in een eerder bericht)

Door MetaFrame, maandag 14 juni 2004 19:37

Score: 2
Het zat er aan te komen, de telefoontjes van nu zijn gewoon kleine computers met een OS. En natuurlijk zijn die ook weer erg kwetsbaar.

Door dasiro, maandag 14 juni 2004 19:58

Score: 1
dat wel, maar het vreemde is, dat de schijver geopteerd heeft om een symbian virus te schrijven, terwijl het makkelijker beginnen is aan een PPC virus, qua architectuur nogal vergelijkbaar met desktopvariant windows. Langs de andere kant is symbian aan een opmars bezig in europa, terwijl het in de USA bijna op stervens na dood is dacht ik.

Door Brahiewahiewa, maandag 14 juni 2004 20:35

Score: 1
... het vreemde is, dat de schijver geopteerd heeft om een symbian virus te schrijven, terwijl het makkelijker beginnen is aan een PPC virus, qua architectuur nogal vergelijkbaar met desktopvariant windows
Een virus schrijven is op ieder platform even moeilijk of makkelijk. Het is gevaarlijke onzin om te verkondigen dat het ene OS veiliger zou zijn dan het andere; alle OS-en zijn voldoende lek om succesvol virussen te kunnen verspreiden. Virusschrijvers hebben echter een voorkeur voor het meest gebruikte OS, omdat zodoende de verspreiding het grootst is.

Door jb044, maandag 14 juni 2004 20:55

Score: 0
Wat nou gevaarlijke onzin, het is onzin ja om te beweren dat jij als enigste ter wereld het ultieme OS hebt qua security. Maar om nou te zeggen dat het allemaal 1 pot nat is :/

Sterker nog aangezien virussen vaak toch een vreemd soort sollicitatie brief zijn, zal de schrijver van dit virus denk ik heel bewust voor Symbian gekozen hebben. Heeft toch meer prestige dan zeg MS PPC :+

Door Pietje Puk, dinsdag 15 juni 2004 01:48

Score: 1
Symbian heeft in de USA twee problemen.
Ten eerste doet Motorola niet echt meer mee. En dat is toch een van de grootste verkopers daar.
Daarnaast zijn de Europese merken nogal traag met het uitbrengen van varianten van telefoons voor Amerika. Zo is het Amerikaanse broertje van de Nokia 6600 pas recentelijk gelanceerd. Ook niet echt positief.
Aan de andere kant is ook in de USA het aanbod van MS smartphones vrij beperkt. Dus nog mogelijkheden genoeg daar.

Maar goed, waarom het voor symbian geprogrameerd is? Geen idee, maar ook voor symbian heb je tegenwoordig mooie development omgevingen dus lastiger is het niet.

Door Tofu, maandag 14 juni 2004 19:37

Score: 1
Zou dit virus zelf misschien bluetooth niet kunnen aanzetten ? In dat geval zou het virus zich al vlugger verspreiden; bus, trein, warenhuizen, .. :r

Door Sorcerer8472, maandag 14 juni 2004 19:53

Score: 1
Euh, je kunt het iig niet oplopen als je BT niet aan hebt staan natuurlijk! En voor de rest heb je BT toch al aan staan als je besmet raakt... dus of jouw vraag erg relevant is... :+

Door Roflmao, maandag 14 juni 2004 19:37

Score: 0
Gaat symbian de nieuwe Windows worden?

Snap echt niet waarom die mensen dit als overbodig modereren, het is geen flame oid...

Door SoNoS, maandag 14 juni 2004 19:48

Score: 2
Daar kan je nog wel eens gelijk in hebben hoor..

Zowel Nokia als Siemens werken al met Symbian. Dat is toch al een hele grote groep telefoons die besmet kunnen worden.

Ook begint bluetooth regelijk standaard te worden in telefoons, dus een makkelijker communicatielijn is er niet.

Het is natuurlijk wachten totdat zon virus ongemerkt een telefoonverbinding kan leggen naar een duur 0900 nummer. Degene met dat nummer kan binnen enkele dagen behoorlijk rijk worden.

Ik hoop dat ze hier gauw wat aan kunnen doen, dmv een anti virus tool of een andere manier.

Door Sorcerer8472, maandag 14 juni 2004 19:54

Score: 1
Je vergeet Sony-Ericsson

Door sjekneck, maandag 14 juni 2004 22:36

Score: 1
Ja ook SE maar die gebruiken het symbian allen bij de duurste mobi's (p800, p900).
Dus met je T610 etc hoef je je nergens druk om te maken.

Door Suicyder, dinsdag 15 juni 2004 00:31

Score: 1
tsja.... natuurlijk moet je bluetooth wel aanstaan voor je dit virusje kunt krijgen, laat mij die nou net nooit aan hebben staan :)

Door Bleh!, dinsdag 15 juni 2004 12:26

Score: 1
Bij Siemens draait de standaard serie niet op Symbian hoor.
De x55, x60 en x65 series draaien op eigen OS. Blijft de SX1 over en die is vergelijkbaar met de p800 en p900.

Door Gcaptain, maandag 14 juni 2004 19:38

Score: 1
Allemaal leuk die GSM's waar je vanalles en nog wat mee kan doen.
Het is deels de fout van de klant die allerlei gadgets wil (die door 99% van de kopers niet gebruikt wordt) en de fabrikant die hierop inspeelt en niet nadenkt over veiligheid.

Voor mij is een GSM die kan bellen genoeg ... daarvoor dient het ding toch en niet om er je hele boekhouding/games archief mee te gaan opslaan en ook nog eens foto's te nemen ;-)

Door SoNoS, maandag 14 juni 2004 19:51

Score: 1
Ben ik het niet met je eens. Dus volgens jou moet de technische vooruitgang stop worden gezet omdat een kleine groep mensen misbruik maken van de technologie. De ontwikkeling moet gewoon doorgaan, zodat we over een paar jaar met een routeplannen-walkman-agenda-mailclient-telefoon lopen.

Het is voor de fabrikanten natuurlijk moeilijk om dit te voorkomen. Dit is namelijk het eerste virus en blijkbaar zijn er nog niet mensen geweest die het eerder voor elkaar hebben gekregen.

En de uitspraak "een mobiel is alleen om te bellen" is natuurlijk achterhaald. Het wordt per slot niet voor niets een mobiel genoemd in plaats van een mobiele telefoon. Over een paar jaar loop jij waarschijnlijk ook wel met een telefoon met meerder functies, want telefoons waar je alleen maar mee kan bellen, zijn steeds minder te krijgen.

Door mxcreep, maandag 14 juni 2004 21:25

Score: 1
Helaas wel ja, zou niet verkeerd zijn als je daarin ook nog de keuze had...

Door thegve, maandag 14 juni 2004 23:18

Score: 1
Als je je nog over wilt laten aan druk ipv tiptoetsen kun je voor de (siemens) telefoons a 35 euro incl 15 euro beltegoed of 0 euro bij abonnement van 0.50 wagen :)

Door DannyXP1600, dinsdag 15 juni 2004 00:30

Score: 1
Ja en computers zijn alleen maar rekenmachines...
Hoe kom je hier op internet dan? Hmm, toch handig dat apparaten meer dan 1 ding kunnen he...

Door Gadgetfreak, maandag 14 juni 2004 19:42

Score: 2
Dit virus kan weinig doen met "TomTom's".
Allereerst omdat Pocketpc's op windows mobile draaien en dus niet op Symbian.

Ten tweede is TomTom een applicatie, geen zelfstandig besturingssysteem en verder een merk voor diverse gprs spulletjes.

Kijk maar even op www.pocketpc-club.nl, daar vindt je meer info!

edit: komma in url verwijderd

Door Admiral Freebee, maandag 14 juni 2004 20:01

Score: 1
Kleine typo in je URL: Het moet http://www.pocketpc-club.nl zijn :)

In ieder geval vind ik dat het nog heel lang heeft geduurd eer dat er een virus voor mobiele telefoons de kop opduikte. Ik veronderstel dat dit komt omdat er geen echte standaard OS voor mobiele telefoons is.

Edit: typ ik de URL nog verkeerd ook :o

Door Jelger, maandag 14 juni 2004 20:15

Score: 1
Gadgetfreak had het wel goed maar er stond een komma achter de url :) www.pocketpc-club.nl dus

Door Pietje Puk, dinsdag 15 juni 2004 01:52

Score: 1
Tom Tom is natuurlijk voornamelijk een stukje software voor je PDA maar
1) Tom Tom maakt ook hardware (Tom Tom GO) en
2) Tom Tom heeft ook software voor Symbian geschreven.

Dus het kan wel dat iemand die TomTom draait door dit virus getroffen wordt. Maar inderdaad, de meeste mensen denken bij Tom Tom toch aan een Pocket PC
«  1  2  3  4  »

Op dit item kan niet meer gereageerd worden.

Volgende 19:47 Sneller geheugen dankzij dunne kristallagen
Vorige 18:37 DVD Forum keurt HD-DVD- en DVD-Audio-standaards goed
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011