Hoofdcategorieën
Device Settings

[RSS] [quick] Index » Nieuws » Pro » Internet » Smartphone-virus Cabir gevaarlijker na publicatie source

Smartphone-virus Cabir gevaarlijker na publicatie source

Door Gabi Gaasenbeek, donderdag 30 december 2004 19:40
Bron: Sophos, submitter: power_user, views: 15.798

Sophos bericht over twee nieuwe wormen die mobiele telefoons kunnen besmetten. Het gaat om varianten van de oorspronkelijke Cabir-worm: Symb/Cabir-H en Symb/Cabir-I. Een 32-jarige programmeur heeft de broncode van de wormen op zijn website gezet en claimt deze zelf te hebben geschreven. Graham Cluley, specialist van Sophos, geeft aan dat het gevaarlijk is om de code te publiceren omdat het aan zou zetten tot het maken van schadelijke virussen of wormen. De net ontdekte Cabir-varianten maken net als het origineel ook gebruik van het Bluetooth protocol om een telefoon te besmetten. De daadwerkelijke overdracht verloopt via een bestand wat geaccepteerd en geïnstalleerd moet worden om daadwerkelijk de telefoon te besmetten. De telefoon beschermen tegen de bedreigingen is eenvoudig: zet de Bluetooth setting "visible to others" uit.

Skulls-trojan op een Nokia 7610 telefoon
Volgende 22:31 eBay laat .NET Passport varen; Microsoft volgt
Vorige 16:43 Publieke ondersteuning Windows NT stopt na 11 jaar
Advertentie

Categorieën

Gerelateerde content

Reacties

Flat modeFlat mode Sorteer aflopendSorteer aflopend Moderatie FAQModfaq
Niveaufilter: -1 Ongewenst: 38 reacties zichtbaar380 Off-topic / Irrelevant: 36 reacties zichtbaar36+1 On-topic: 30 reacties zichtbaar30+2 Informatief: 8 reacties zichtbaar8+3 Spotlight: 4 reacties zichtbaar4
«  1  2  »

Door Fuzzillogic, donderdag 30 december 2004 19:42

Score: 2
Dus eigenlijk is het gewoon een trojan? Beetje overtrokken allemaal. Enige nieuwe is dat je dus ook met je mobiel moet uitkijken. Maar aangezien die apparaten steeds veelzijdiger en krachtiger worden is dat ook weinig verbazend.

Door Emiel, donderdag 30 december 2004 19:43

Score: 0
De telefoon beschermen tegen de bedreigingen is eenvoudig: zet de Bluetooth setting "visible to others" uit.
Of zet de telefoon uit 8)7.

[edit]
Goed, dit is wat kort. Ik bedoel ermee dat in dit artikel bovenstaande quote wordt aangedragen als 'de oplossing'. Ik weet niet precies hoe bluetooth file transfer werkt, maar bij het versturen van een executable hoort het natuurlijk niet zo te zijn dat deze gemakkelijk uitgevoerd kan worden (of zelfs automatisch uitgevoerd wordt).

Door Proxy, donderdag 30 december 2004 21:33

Score: 1
Of zet de telefoon uit 8)7.
Of koop geen telefoon met BT, een telefoon is om te bellen, klaar, meer is niet nodig.

Door Juicy, donderdag 30 december 2004 21:38

Score: 1
Of koop geen telefoon met BT, een telefoon is om te bellen, klaar, meer is niet nodig.
En bluetooth is alleen een technologie om daarbij te helpen, denk aan een headset of een carkit die via BT werkt ...

Door tweakerbee, donderdag 30 december 2004 23:03

Score: 0
Koop gewoon een verlengsnoer voor je thuislijn. Of beter, koop helemaal geen telefoon. Wie wil er nou bellen?

Door Darude1234, vrijdag 31 december 2004 00:25

Score: 1
Of koop geen telefoon met BT, een telefoon is om te bellen, klaar, meer is niet nodig
Dat is absoluut niet waar, dan kun je bij ieder product wel zeggen dat het ergens niet goed voor is. Een computer was oorspronkelijk ook alleen maar om ermee te rekenen en kijk wat het nu geworden is.

Oorspronkelijk was de telefoon inderdaad alleen voor te bellen, maar tegenwoordig wordt dit steeds meer een apparaat waar straks alles op kan (samen met de handheld).

Door Metten, vrijdag 31 december 2004 16:46

Score: 1
idd, het moet maar eens gedaan zijn met het "een telefoon is bedoeld om mee te bellen en niets anders". Het maakt toch niks uit waarvoor iets 'bedoeld' is? Je mag toch zelf weten wat je er mee doet dunkt mij :+

Door CptChaos, zaterdag 1 januari 2005 15:44

Score: 1
En een PC met méér dan 640K is ook niet nodig... Zeiden ze...

Door wildhagen, donderdag 30 december 2004 19:43

Score: 2
Sophos bericht over twee nieuwe wormen die mobiele telefoons kunnen besmetten. Het gaat om varianten van de oorspronkelijke Cabir-worm: Symb/Cabir-H en Symb/Cabir-I
Volgens McAfee zijn het er zelfs vier: de genoemde .H en .I varianten, maar ook .J en .K al. Zie voor meer info http://vil.nai.com/vil/content/v_130663.htm

Door Blokker_1999, donderdag 30 december 2004 19:57

Score: 3
Zolang je zelf de software moet installeren zie ik het nog niet in als een gevaar. Het word pas erger als je ze kan meesturen met visitekaartjes of laten installeren zonder dat je iets ziet. En dat zou dan weer een bug in Symbian vereisen.

Door _JGC_, vrijdag 31 december 2004 11:55

Score: 1
Je weet toch hoe virussen als "I Love You" en Gibe zijn grootgeworden? De ene met een bestand die zich voordoet als een tennismokkel, de andere die zich voordoet als een security update van Microsoft.
Beide keren wordt het bestand door het gros van de gebruikers gewoon geopend. Gibe heb ik zelfs door iemand zien worden geinstalleerd die al 15 jaar microsoft software koopt, maar nog steeds gelooft dat Microsoft hem persoonlijk security updates opstuurt per mail...

Door SmoothVision, donderdag 30 december 2004 19:47

Score: 1
'kdenk niet dat dit smartphone-virus veel impact zal hebben op de de gebruikers, de meeste mensen hebben bluetooth toch uitstaan, (kost alleen maar meer accu) en de mensen die het hebben aanstaan/gebruiken weten ook wel hoe ze dat moeten doen :+ :Y)

Door Titusvh, donderdag 30 december 2004 22:10

Score: 3
Dat vraag ik me af hoor. Als ik een scan op het vliegveld doe, dan zie ik vele toestellen, die zelfs nog gewoon als naam 'Nokia xxxx' hebben. Dus dat lijken me niet de ervaren gebruikers...

Wel leuk om te bluejacken... ;)

Door Ojjorz, donderdag 30 december 2004 19:47

Score: 1
Hoewel het niet anders kon ivm met OS die net zo makkelijk als windows werken (jaja MAC-users) is het toch wel een nieuw fenomeen dat je virussen op je telefoon krijgt. Zeker omdat vaak het geheugen minder makkelijk te wissen is dan op je PC, grote kans dus dat je telefoon definitief verrot is.

Door Jack Flushell, donderdag 30 december 2004 20:14

Score: 3
Clean up steps require that a third party file manager application capable of reading and writing to the system directories be installed on the phone.

Note that on the Nokia 6600 (and possibly other Series 60 2.x devices); the boot hook does not work. On these devices, the worm can be rendered inert simply by rebooting and uninstalling the application. The infected files will be left on the drive, but they cannot be executed in such a state.

1. Using a file manager, delete the boot hook:
* c:\system\recogs\marcos.mdl
2. Reboot
3. Use the Manager application to uninstall "velasco".
4. Using a file manager, delete the following directory and all of its contents:
* c:\system\symbiansecuredata\velasco

Nee dus, je kan het verwijderen en je hoeft je phone niet weg te keilen.

Door aurora1982, donderdag 30 december 2004 19:59

Score: 1
Ik begrijp niet dat iemand dit onder zijn naam online zet, zelfs onder een nickname is dat al riscant. Is er geen enkele instantie die personen zoals deze voor de rechtbank kunnen dagen.

PS: die gsm is echt lelijk :)

Door El_Muerte_[TDS]541, donderdag 30 december 2004 20:05

Score: 1
De daadwerkelijke overdracht verloopt via een bestand wat geaccepteerd en geïnstalleerd moet worden om daadwerkelijk de telefoon te besmetten.
Tja, duidelijk een probleem tussen het linker en rechter oor lijkt me.

Door n4m3l355, donderdag 30 december 2004 20:46

Score: 3
hetzelfde geld voor virussen die via je mail binnen komen maar je zou raar staan te kijken hoeveel mensen zonder enige weet te weinig tussen het linker en rechter oor hebben steken om hier goed mee om te kunnen gaan.
veel virussen zijn eenvoudig tegen te houden of te verwijderen echter het merendeel vd planeet heeft moeite om al de aanknop te vinden laat staan om z'n telefoontje aan z'n computertje te hangen en zodoende een file weg te gooien en wat nog meer nodig mag zijn.

Door J2pc, vrijdag 31 december 2004 09:03

Score: 1
Nee hoor, is een *EIFOP

*Error In Front Of Phone
zie ook EBKAC

Door whizzy81, dinsdag 4 januari 2005 11:19

Score: 0
volgens mij komt het dan neer op EBP

*Error Behind Phone

of jij moet ook voor het stuur zitten als je rijd :+

Door Jack Flushell, donderdag 30 december 2004 20:10

Score: 0
De telefoon beschermen tegen de bedreigingen is eenvoudig: zet de Bluetooth setting "visible to others" uit.
En wat dan nog... als je geen vreemde bestanden accepteerd, gebeurd nog niks....
Zoals El_Muerte_(TDS) al zegt, het probleem zit em tussen de oren.

Door realmhl, donderdag 30 december 2004 20:13

Score: 1
tja, maar niet iedereen snapt zo goed als wij dat je vreemde bestanden moet weigeren, als er bijv staat update, dan neemt men aan dat het goed is voor je phone :P

Door Jeroen Sack, donderdag 30 december 2004 20:29

Score: 1
maar je heb toch ook dat blue narfen, dan kunnen ze ook zonder het te accepteren van alles doen, geen idee hoe het werkt, maar op de HCC stond opeens m'n telefoon uit terwijl de accu nog vol zat en bluetooth stond aan en zichtbaar.

Door rklapwijk, donderdag 30 december 2004 20:29

Score: 1
En wat dan nog... als je geen vreemde bestanden accepteerd, gebeurd nog niks....
Zoals El_Muerte_(TDS) al zegt, het probleem zit em tussen de oren.
En wat als ik een server op de dam knal en daarmee alle bluetooth apparaten een bericht versuur met als boodschap/naam "service provider settings" of "connection settings" (zoals bij gsm providers, bv T-Mobile) wedden dat 80% van alle bestanden aangenomen worden?

Mensen denken zo simpel, "ow, het zal wel goed zijn", "instellingen? snel accepteren anders werkt er iets niet"

Het is dan nog wel een vreemd bestand, maar als je er een leuk jasje omheen bouwdt wedden dat het dan niet meer "vrremd" lijkt.

Door Gordijnstok, donderdag 30 december 2004 21:01

Score: 0
Dat krijg je he, Nokia met zijn monopolie, en ze draaien ook al geen Linux. Pff.. het is ook maar goed dat ze geen ActiveX gebruiken. Misschien is het wel allemaal de schuld van Microsoft, die heeft veel te veel belang in Nokia, ..

Ik wou even de eerste zijn met deze belachelijke insteek :> ;)

Door Freee!!, donderdag 30 december 2004 21:47

Score: 1
en dat tuig van MS doet ook al helemaal niks om dit probleem om te lossen, terwijl de opensource community dit allang had gedaan.... schandalig, ze zouden MS maar es ff flink moeten aanpakken voor hun criminele activiteiten.
Hoe weet je dat men bij MicroSoft niks doet :? Ik geef direct toe dat ik nog niet gehoord heb dat ze een oplossing hebben uitgebracht, maar dat houdt nog niet in dat ze er niet aan werken. En ik geloof niet dat Microsoft zich op dit moment en dit gebied bezig houdt met dingen die tegen de wetgeving van welk land dan ook zijn, dus crimineel vind ik een beetje extreem. Zeker omdat ze voor fouten in het verleden ondertussen al behoorlijk hard aangepakt worden.
«  1  2  »

Op dit item kan niet meer gereageerd worden.

Volgende 22:31 eBay laat .NET Passport varen; Microsoft volgt
Vorige 16:43 Publieke ondersteuning Windows NT stopt na 11 jaar
VNU Media logo Hosted by True

© 1998 - 2012 Tweakers.net B.V. - Alle rechten voorbehouden - Contact - Jouw privacy - Algemene Voorwaarden

Uitgever van:

Website van het jaar 2011