Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 84 reacties

Van een bron bij Kaspersky Labs heeft Tweakers.net vernomen dat vandaag het eerste virus voor mobiele telefoons is ondekt. Het gaat om een worm die de naam Worm.Symbian.Cabir heeft gekregen. Het beest verspreidt zichzelf onzichtbaar via Bluetooth en lijkt ontworpen te zijn om Nokia-telefoons voorzien van het Symbian operating systeem te besmetten. Verder is erg weinig informatie over Cabir beschikbaar, aangezien het in Rusland - de thuisbasis van Kaspersky - een nationale feestdag is, en men op het moment dus niet in staat is om telefoons te kopen om mee te testen. Het is dan ook onduidelijk hoe succesvol deze worm is en wat voor schade hij kan aanrichten. Meer informatie volgt op het moment dat we het binnenkrijgen.

Nokia N-Gage (witte achtergrond)

Update 15 juni 2004: Uit de extra informatie die we toegestuurd kregen blijkt dat het virus is ontwikkeld door de groep Vallez. Deze groep heeft ondermeer ook het eerste virus voor 64-bit Windows-systemen geschreven en houdt zich vooral bezig met het schrijven van proof-of-concept-virussen. Uit de analyse van het virus is gebleken dat Cabir zichzelf verspreid als een SIS-bestand, een Nokia Phone Game File. Het virus heeft zichzelf echter vermomd als Caribe Security Manager utility, een onderdeel van de beveiligingssoftware van het Symbian OS. Afgezien van het feit dat het virus zich verder verspreidt, lijkt het verder geen negatieve gevolgen te hebben voor geÔnfecteerden.

Lees meer over

Gerelateerde content

Alle gerelateerde content (31)
Moderatie-faq Wijzig weergave

Reacties (84)

Slim, een bluetooth enabled virus. Maar voor het zich kan verspreiden moet je toch eerst pairen met een ander apparaat? (n-gage in dit geval) Het lijkt me dus dat de besmetting heel beperkt blijft, aangezien het zich alleen maar kan verspreiden via mensen die tegen/met elkaar spelen.
Als het virus gebruik maakt van een security lek in de bluetooth module van de Nokia telefoons is het mogelijk niet eens nodig dat je moet pairen. Dan kan het pairing door het virus omzeild worden en toch op je telefoon gezet worden. De enige verdediging is dan bluetooth uit te zetten als je het niet gebruikt.
dat lijkt me vrij sterk, aangezien er zonder dat pairen geen verbinding tot stand komt, dat is dus hetzelfde als een trein zijn station in laten rijden als er geen rails is. Volgens mij dus onmogelijk.
Er is toch ook al een mobiel geweest waarbij 'bluejacking' kon omdat standaard berichten geaccepteerd worden van iedere source?

Zou hier natuurlijk vergelijkbaar kunnen zijn. Wellicht met een speciaal bericht dat voor een buffer overflow zorgt en zo code kan uitvoeren op de mobiel van het slachtoffer :)
Op het moment dat de pairing gecontroleerd wordt is er al een verbinding. Daar kan dan ook misbruik van gemaakt worden.

Simpel voorbeeld: Stuur met een bluetooth zender een pairing verzoek naar alle bluetooth telefoons in de buurt met als tekst "buy viagra now" of "Press yes to view free XXX movies"

Maar er zijn ook mogelijkheden om heel de pairing te omzeilen. Ben helaas de link met de onderzoeksgegevens kwijt :(
Je kan een contact uit je adresboek zonder paired verbinding op te bouwen gewoon versturen. Zover ik weet accepteerd iederen BT-enabled telefoon deze contacten (mits BT aan staat). Je ziet dan zelfs de afzender niet.
Bluejacking is leuk als je in de trein zit. Bluetooth aanzetten en (ik heb al een standaard berichtje in mijn Favorieten) sturen maar! Je vind altijd wel enkele apparaten. Sommige telefoons geven een alarm als er Bluetooth binnenkomt. Hahaha, je moet die mensen eens naar hun telefoon zien grijpen en kijken wat er loos is! Ze snappen er geen bal van!

Ben ik nu een hufter? B-)
dat lijkt me vrij sterk, aangezien er zonder dat pairen geen verbinding tot stand komt, dat is dus hetzelfde als een trein zijn station in laten rijden als er geen rails is. Volgens mij dus onmogelijk.
En hoe wordt een verbinding dan opgezet?
Als in de code die dat afhandelt een fout zit, ben je dus de lul.
Dat was geloof ik het fenomeen Bluejacking. :)
Het kan natuurlijk ook gebeuren (denk ik) als je een ringtone/spelletje download, of als je je email ophaalt met je mobiel.

Het valt me nog mee dat het zo lang geduurt heeft voordat het eerste virus voor mobieltjes werd "ontdekt".
Dat gaat meestal door middel van GPRS, en niet Bluetooth, dus daarmee verspreid het zich niet, mogelijk kan het wel zo binnenkomen..
@ ThaMind:
Je hoeft geen genie te zijn om te weten dat je email niet via bluetooth binnenkomt, en:
Het beest verspreidt zichzelf onzichtbaar via Bluetooth
Dus hij heeft het virus niet geschreven, hij heeft gewoon de text gelezen en nagedacht. Zouden meer mensen doen (4 uur Cup-A-Soup :P).
Nee, er is een hele lijst van gaten in het bluetooth protocol. :(
Afhankelijk van het type toestel zijn bepaalde gaten gedicht maar vooral sommige Nokia's hadden vrij ernstige problemen. Blijkbaar heeft er nu iemand een virus voor geschreven. Blijft een groot nadeel van het publiceren van dit soort info, er kan misbruik van gemaakt worden.

Maar goed, kunnen we weer antivirussoftware voor mobiele telefoons kopen :(
Besmetting blijft misschien beperkt... Maar zolang er geen ontsmetting voor is hebben gebruikers die besmet raken een probleem...
Volgens mij zal dit virus gebruik maken van bluesnarf attacks welke het 'paren' omzeilt, of het maakt gebruik van de BleuJack methode om visitekaartjes o.i.d. over te sturen en deze hoeven niet d.m.v. gebruikers interacties geaccepteerd te worden (ik bleujack zo nu en dan eens op CS amsterdam :*) ) op zich een onschuldig iets, maar het kan natuurlijk misbruikt worden als iemand b.v. buffer overflow vunerabilitie ontdekt.
Elke keer als er series 60 (van nokia) word genoemd, word er ook gelijk geconcludeerd dat het alleen gaat om nokia telefoons met symbian. Ik weet dus niet of het op andere s60 toestellen werkt, dit virus, maar lijkt me wel. Compatbiliteit tussen s60 toestellen is vaak moedwillig uitgeschakeld, en een virusmaker zal vaak niet moedwillig de compatibiliteit uitschakelen... behalve als ie nokia haat natuurlijk ;)

Voor de duidelijkheid; nokia is op het moment (en dat zal denk ik wel blijven) de producent met het meeste s60 toestellen. Voor bepaalde doeleinden zijn andere s60 toestellen beter, en ik ga daarom mij maar niet wagen aan welk s60 toestel nu het beste is, het slechtste of wat dan ook. De siemens sx1 of Sendo X zijn beide ook s60 toestellen, die waarschijnlijk vatbaar zijn voor dit virus.
Niet alleen Nokia is gevoelig voor virussen hoor. Bij na twee jaar geleden was er al een "virus" waarschuwing voor Siemens gebruikers: de m35 serie kon men geheel vast laten lopen door een bepaald sms-je te sturen met een specifieke teken code. Je moest de batterij uit het toestel halen om hem weer aan de praat te krijgen. Het enige dat de definitie virus nog in de weg stond was het feit dat het sms-je zichzelf niet verder verspreidde.
Ik wou die ook net gaan posten voor mijn vorige post, voordat ik erachter kom, dat die dus helemaal niet de eigenschap had om doorgestuurd te worden, zoals je zelf zegt; en dus helemaal niks te maken met een virus.
Dit virus kan weinig doen met "TomTom's".
Allereerst omdat Pocketpc's op windows mobile draaien en dus niet op Symbian.

Ten tweede is TomTom een applicatie, geen zelfstandig besturingssysteem en verder een merk voor diverse gprs spulletjes.

Kijk maar even op www.pocketpc-club.nl, daar vindt je meer info!

edit: komma in url verwijderd
Kleine typo in je URL: Het moet http://www.pocketpc-club.nl zijn :)

In ieder geval vind ik dat het nog heel lang heeft geduurd eer dat er een virus voor mobiele telefoons de kop opduikte. Ik veronderstel dat dit komt omdat er geen echte standaard OS voor mobiele telefoons is.

Edit: typ ik de URL nog verkeerd ook :o
Gadgetfreak had het wel goed maar er stond een komma achter de url :) www.pocketpc-club.nl dus
Tom Tom is natuurlijk voornamelijk een stukje software voor je PDA maar
1) Tom Tom maakt ook hardware (Tom Tom GO) en
2) Tom Tom heeft ook software voor Symbian geschreven.

Dus het kan wel dat iemand die TomTom draait door dit virus getroffen wordt. Maar inderdaad, de meeste mensen denken bij Tom Tom toch aan een Pocket PC
Het zat er aan te komen, de telefoontjes van nu zijn gewoon kleine computers met een OS. En natuurlijk zijn die ook weer erg kwetsbaar.
dat wel, maar het vreemde is, dat de schijver geopteerd heeft om een symbian virus te schrijven, terwijl het makkelijker beginnen is aan een PPC virus, qua architectuur nogal vergelijkbaar met desktopvariant windows. Langs de andere kant is symbian aan een opmars bezig in europa, terwijl het in de USA bijna op stervens na dood is dacht ik.
... het vreemde is, dat de schijver geopteerd heeft om een symbian virus te schrijven, terwijl het makkelijker beginnen is aan een PPC virus, qua architectuur nogal vergelijkbaar met desktopvariant windows
Een virus schrijven is op ieder platform even moeilijk of makkelijk. Het is gevaarlijke onzin om te verkondigen dat het ene OS veiliger zou zijn dan het andere; alle OS-en zijn voldoende lek om succesvol virussen te kunnen verspreiden. Virusschrijvers hebben echter een voorkeur voor het meest gebruikte OS, omdat zodoende de verspreiding het grootst is.
Wat nou gevaarlijke onzin, het is onzin ja om te beweren dat jij als enigste ter wereld het ultieme OS hebt qua security. Maar om nou te zeggen dat het allemaal 1 pot nat is :/

Sterker nog aangezien virussen vaak toch een vreemd soort sollicitatie brief zijn, zal de schrijver van dit virus denk ik heel bewust voor Symbian gekozen hebben. Heeft toch meer prestige dan zeg MS PPC :+
Symbian heeft in de USA twee problemen.
Ten eerste doet Motorola niet echt meer mee. En dat is toch een van de grootste verkopers daar.
Daarnaast zijn de Europese merken nogal traag met het uitbrengen van varianten van telefoons voor Amerika. Zo is het Amerikaanse broertje van de Nokia 6600 pas recentelijk gelanceerd. Ook niet echt positief.
Aan de andere kant is ook in de USA het aanbod van MS smartphones vrij beperkt. Dus nog mogelijkheden genoeg daar.

Maar goed, waarom het voor symbian geprogrameerd is? Geen idee, maar ook voor symbian heb je tegenwoordig mooie development omgevingen dus lastiger is het niet.
Hoezo is dit het eerste virus op een mobiele telefoon?? Ik kan me komotie bij het Japanse CoMoDo in 2001 nog herinneren over een i-mode virus.

http://www.wired.com/news/wireless/0,1382,44545,00.html
Wat meer informatie van Kaspersky's website:
Viruses move to mobile phones

Kaspersky Labs detects Cabir, the first network worm for mobile phones

Kaspersky Labs, a leading information security software developer, has detected Cabir, the first network worm which propagates via mobile networks. It infects telephones running Symbian OS. So far, Cabir does not seem to have caused any security incidents.

It seems that the worm was writtten by "Vallez". This pseudonym is used by 29a, an international group of virus writers. The group specialises in creating proof-of-concept viruses. Among the group's creations are Cap, the first macro virus to cause a global epidemic; Stream, the first virus for additional NTFS streams; Donut, the first virus for .NET and Rugrat, the first Win64 virus.

Preliminary analysis of the malicious code shows that that Cabir is transmitted as an SIS file (Nokia Phone Game File), but the file is disguised to be a Caribe Security Manager utility, part of the telephone security software. If the infected file is launched, the telephone screen will display the inscription "Caribe". The worm penetrates the system and will then be activated each time the phone is started. Cabir scans for all accessible phones using Bluetooth technology, and sends a copy of itself to the first one found.

Analsysis of the worm's code has not so far detected any malicious payload.

The worm is coded to run under Symbian OS, used in many Nokia telephones. However, it is possible that Cabir will function on handsets produced by other manufacturers.
straks komt erook nog een markt voor virusscanners voor de gsm bij;
mobile afee morton anti virus :Y)
Die zijn er al lang. De huidige providers hebben bijna allemaal een virus en spam pakket in hun netwerk zitten.
Norton WAV, Wireless Anti Virus :+
Gaat symbian de nieuwe Windows worden?

Snap echt niet waarom die mensen dit als overbodig modereren, het is geen flame oid...
Daar kan je nog wel eens gelijk in hebben hoor..

Zowel Nokia als Siemens werken al met Symbian. Dat is toch al een hele grote groep telefoons die besmet kunnen worden.

Ook begint bluetooth regelijk standaard te worden in telefoons, dus een makkelijker communicatielijn is er niet.

Het is natuurlijk wachten totdat zon virus ongemerkt een telefoonverbinding kan leggen naar een duur 0900 nummer. Degene met dat nummer kan binnen enkele dagen behoorlijk rijk worden.

Ik hoop dat ze hier gauw wat aan kunnen doen, dmv een anti virus tool of een andere manier.
Je vergeet Sony-Ericsson
Ja ook SE maar die gebruiken het symbian allen bij de duurste mobi's (p800, p900).
Dus met je T610 etc hoef je je nergens druk om te maken.
tsja.... natuurlijk moet je bluetooth wel aanstaan voor je dit virusje kunt krijgen, laat mij die nou net nooit aan hebben staan :)
Bij Siemens draait de standaard serie niet op Symbian hoor.
De x55, x60 en x65 series draaien op eigen OS. Blijft de SX1 over en die is vergelijkbaar met de p800 en p900.
Allemaal leuk die GSM's waar je vanalles en nog wat mee kan doen.
Het is deels de fout van de klant die allerlei gadgets wil (die door 99% van de kopers niet gebruikt wordt) en de fabrikant die hierop inspeelt en niet nadenkt over veiligheid.

Voor mij is een GSM die kan bellen genoeg ... daarvoor dient het ding toch en niet om er je hele boekhouding/games archief mee te gaan opslaan en ook nog eens foto's te nemen ;-)
Ben ik het niet met je eens. Dus volgens jou moet de technische vooruitgang stop worden gezet omdat een kleine groep mensen misbruik maken van de technologie. De ontwikkeling moet gewoon doorgaan, zodat we over een paar jaar met een routeplannen-walkman-agenda-mailclient-telefoon lopen.

Het is voor de fabrikanten natuurlijk moeilijk om dit te voorkomen. Dit is namelijk het eerste virus en blijkbaar zijn er nog niet mensen geweest die het eerder voor elkaar hebben gekregen.

En de uitspraak "een mobiel is alleen om te bellen" is natuurlijk achterhaald. Het wordt per slot niet voor niets een mobiel genoemd in plaats van een mobiele telefoon. Over een paar jaar loop jij waarschijnlijk ook wel met een telefoon met meerder functies, want telefoons waar je alleen maar mee kan bellen, zijn steeds minder te krijgen.
Helaas wel ja, zou niet verkeerd zijn als je daarin ook nog de keuze had...
Als je je nog over wilt laten aan druk ipv tiptoetsen kun je voor de (siemens) telefoons a 35 euro incl 15 euro beltegoed of 0 euro bij abonnement van 0.50 wagen :)
Ja en computers zijn alleen maar rekenmachines...
Hoe kom je hier op internet dan? Hmm, toch handig dat apparaten meer dan 1 ding kunnen he...
Is dit niet ook besmettelijk voor tomtom's dan? :o
Het beest verspreidt zichzelf onzichtbaar via Bluetooth en lijkt ontworpen te zijn om Nokia-telefoons voorzien van het Symbian operating systeem te besmetten.
er staat als allereerst nokia.. dat is geen tomtom meen ik (ik neem aan dat je die navigatiesoftware bedoeld?).. plus dat het dan ook nog op dat besturingssysteem moet draaien..

het lijkt me dus niet, als ik het zo lees.. :) maar misschien dat de mensen met zn ding mij kunnen verbeteren, ik heb nl niet zo'n ding ;)
Indien het mobiele apparaat gebruik maakt van Symbian (en dat zijn er wel meer dan alleen Nokia d8 ik) en Bleutooth, dan zou het kunnen dat een ander niet Nokia mobieltje besmet kan worden ja.

@Suicyder, het moet zijn Siemens SX1 (vanmorgen nog gebleujacked in de trein)
*Update, zie net op webcrawler dat er zowel een Siemens als Samsung SX1 mobieltje is.
Dan zit webcrawler fout. Ik heb een siemens SX1, en er is geen samsung sx1.
ik vraag me alleen af of het echt alleen nokia is.

de samsung SX1 (dacht ik) maakt ook gebruik van deze symbian software

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True