Eerste virus voor mobiele telefoons ontdekt - Update

Van een bron bij Kaspersky Labs heeft Tweakers.net vernomen dat vandaag het eerste virus voor mobiele telefoons is ondekt. Het gaat om een worm die de naam Worm.Symbian.Cabir heeft gekregen. Het beest verspreidt zichzelf onzichtbaar via Bluetooth en lijkt ontworpen te zijn om Nokia-telefoons voorzien van het Symbian operating systeem te besmetten. Verder is erg weinig informatie over Cabir beschikbaar, aangezien het in Rusland - de thuisbasis van Kaspersky - een nationale feestdag is, en men op het moment dus niet in staat is om telefoons te kopen om mee te testen. Het is dan ook onduidelijk hoe succesvol deze worm is en wat voor schade hij kan aanrichten. Meer informatie volgt op het moment dat we het binnenkrijgen.

Nokia N-Gage (witte achtergrond)

Update 15 juni 2004: Uit de extra informatie die we toegestuurd kregen blijkt dat het virus is ontwikkeld door de groep Vallez. Deze groep heeft ondermeer ook het eerste virus voor 64-bit Windows-systemen geschreven en houdt zich vooral bezig met het schrijven van proof-of-concept-virussen. Uit de analyse van het virus is gebleken dat Cabir zichzelf verspreid als een SIS-bestand, een Nokia Phone Game File. Het virus heeft zichzelf echter vermomd als Caribe Security Manager utility, een onderdeel van de beveiligingssoftware van het Symbian OS. Afgezien van het feit dat het virus zich verder verspreidt, lijkt het verder geen negatieve gevolgen te hebben voor geïnfecteerden.

Door Wouter Tinus

Feedback • 14-06-2004 19:31 84

14-06-2004 • 19:31

84

Lees meer

Onderzoeker wil 20.000 euro voor Nokia-exploit
Onderzoeker wil 20.000 euro voor Nokia-exploit Nieuws van 12 augustus 2008
Antivirusfabrikanten waarschuwen voor iPhone-trojan
Antivirusfabrikanten waarschuwen voor iPhone-trojan Nieuws van 9 januari 2008
Worm springt van Symbian-telefoon naar pc
Worm springt van Symbian-telefoon naar pc Nieuws van 7 september 2006
Twintig jaar computervirussen
Twintig jaar computervirussen Nieuws van 6 juli 2006
Eerste virus voor StarOffice duikt op
Eerste virus voor StarOffice duikt op Nieuws van 31 mei 2006
Nokia vindt N-Gage officieel 'geen succes'
Nokia vindt N-Gage officieel 'geen succes' Nieuws van 26 november 2005
Eerste antispywarepakket voor gsm in de maak
Eerste antispywarepakket voor gsm in de maak Nieuws van 11 oktober 2005
Uitbraak Cabir-Bluetooth-virus op WK atletiek
Uitbraak Cabir-Bluetooth-virus op WK atletiek Nieuws van 13 augustus 2005
Eerste MMS-worm voor Symbian-platform is een feit
Eerste MMS-worm voor Symbian-platform is een feit Nieuws van 9 maart 2005
Smartphone-virus Cabir gevaarlijker na publicatie source
Smartphone-virus Cabir gevaarlijker na publicatie source Nieuws van 30 december 2004
Symbian-trojan 'Skulls' duikt op in het wild
Symbian-trojan 'Skulls' duikt op in het wild Nieuws van 21 november 2004
Symantec richt zich op securitysoftware voor smartphones
Symantec richt zich op securitysoftware voor smartphones Nieuws van 4 november 2004
Opera werkt aan versie voor Windows-telefoons
Opera werkt aan versie voor Windows-telefoons Nieuws van 1 september 2004
Worm stuurt webcambeeld geïnfecteerde pc naar maker
Worm stuurt webcambeeld geïnfecteerde pc naar maker Nieuws van 25 augustus 2004
Opnieuw 64-bit-Windows-virus ontdekt
Opnieuw 64-bit-Windows-virus ontdekt Nieuws van 25 augustus 2004
Mosquito-trojan actief op Symbian-telefoons - Update
Mosquito-trojan actief op Symbian-telefoons - Update Nieuws van 11 augustus 2004
Eerste virus ontdekt voor Windows CE
Eerste virus ontdekt voor Windows CE Nieuws van 17 juli 2004
Sharp wil volgend jaar Symbian-telefoons aan gaan bieden
Sharp wil volgend jaar Symbian-telefoons aan gaan bieden Nieuws van 9 juli 2004
Mobieltjes bouwen samen interactieve stadskaart
Mobieltjes bouwen samen interactieve stadskaart Nieuws van 16 juni 2004
Zafi.b bezig aan een opmars
Zafi.b bezig aan een opmars Nieuws van 14 juni 2004
CSR bakt BlueCore4-chips met Bluetooth EDR-technologie
CSR bakt BlueCore4-chips met Bluetooth EDR-technologie Nieuws van 10 juni 2004
Vraagtekens bij toekomst Bluetooth
Vraagtekens bij toekomst Bluetooth Nieuws van 22 mei 2004
Symbian komt met kwaliteitsstempel voor applicaties
Symbian komt met kwaliteitsstempel voor applicaties Nieuws van 19 mei 2004
Nokia neemt meerderheidsbelang in Symbian
Nokia neemt meerderheidsbelang in Symbian Nieuws van 10 februari 2004
3G-mobieltjes met geanimeerde avatars uitgebracht
3G-mobieltjes met geanimeerde avatars uitgebracht Nieuws van 21 december 2003
Drie veelbelovende technologieën voor handhelds
Drie veelbelovende technologieën voor handhelds Nieuws van 19 december 2003
Microsoft sluit overeenkomsten voor smartphone software
Microsoft sluit overeenkomsten voor smartphone software Nieuws van 7 december 2003
Beveiliging N-Gage gekraakt, spellen op andere telefoons
Beveiliging N-Gage gekraakt, spellen op andere telefoons Nieuws van 11 november 2003
Sendo X smartphone gelanceerd
Sendo X smartphone gelanceerd Nieuws van 22 oktober 2003
Sony Ericsson P900 smartphone onthuld
Sony Ericsson P900 smartphone onthuld Nieuws van 21 oktober 2003
Symbian-fans ondertekenen petitie tegen Windows CE .Net
Symbian-fans ondertekenen petitie tegen Windows CE .Net Nieuws van 7 oktober 2003
Meer producten en artikelen
Bedrijfsnieuws

Reacties (84)

-Moderatie-faq
84
81
48
13
2
24
Wijzig sortering
Corn 14 juni 2004 19:33
Slim, een bluetooth enabled virus. Maar voor het zich kan verspreiden moet je toch eerst pairen met een ander apparaat? (n-gage in dit geval) Het lijkt me dus dat de besmetting heel beperkt blijft, aangezien het zich alleen maar kan verspreiden via mensen die tegen/met elkaar spelen.
MetroidPrime @Corn14 juni 2004 19:43
Als het virus gebruik maakt van een security lek in de bluetooth module van de Nokia telefoons is het mogelijk niet eens nodig dat je moet pairen. Dan kan het pairing door het virus omzeild worden en toch op je telefoon gezet worden. De enige verdediging is dan bluetooth uit te zetten als je het niet gebruikt.
Anoniem: 112122 @MetroidPrime14 juni 2004 20:36
dat lijkt me vrij sterk, aangezien er zonder dat pairen geen verbinding tot stand komt, dat is dus hetzelfde als een trein zijn station in laten rijden als er geen rails is. Volgens mij dus onmogelijk.
Anoniem: 82384 @Anoniem: 11212214 juni 2004 20:43
Er is toch ook al een mobiel geweest waarbij 'bluejacking' kon omdat standaard berichten geaccepteerd worden van iedere source?

Zou hier natuurlijk vergelijkbaar kunnen zijn. Wellicht met een speciaal bericht dat voor een buffer overflow zorgt en zo code kan uitvoeren op de mobiel van het slachtoffer :)
Anoniem: 61096 @Anoniem: 11212215 juni 2004 01:40
Op het moment dat de pairing gecontroleerd wordt is er al een verbinding. Daar kan dan ook misbruik van gemaakt worden.

Simpel voorbeeld: Stuur met een bluetooth zender een pairing verzoek naar alle bluetooth telefoons in de buurt met als tekst "buy viagra now" of "Press yes to view free XXX movies"

Maar er zijn ook mogelijkheden om heel de pairing te omzeilen. Ben helaas de link met de onderzoeksgegevens kwijt :(
NetRipper @Anoniem: 11212215 juni 2004 02:09
Je kan een contact uit je adresboek zonder paired verbinding op te bouwen gewoon versturen. Zover ik weet accepteerd iederen BT-enabled telefoon deze contacten (mits BT aan staat). Je ziet dan zelfs de afzender niet.
Anoniem: 113895 @Anoniem: 11212215 juni 2004 09:47
Bluejacking is leuk als je in de trein zit. Bluetooth aanzetten en (ik heb al een standaard berichtje in mijn Favorieten) sturen maar! Je vind altijd wel enkele apparaten. Sommige telefoons geven een alarm als er Bluetooth binnenkomt. Hahaha, je moet die mensen eens naar hun telefoon zien grijpen en kijken wat er loos is! Ze snappen er geen bal van!

Ben ik nu een hufter? B-)
Olaf van der Spek @Anoniem: 11212214 juni 2004 20:46
dat lijkt me vrij sterk, aangezien er zonder dat pairen geen verbinding tot stand komt, dat is dus hetzelfde als een trein zijn station in laten rijden als er geen rails is. Volgens mij dus onmogelijk.
En hoe wordt een verbinding dan opgezet?
Als in de code die dat afhandelt een fout zit, ben je dus de lul.
tweakerbee @Anoniem: 11212215 juni 2004 02:11
Dat was geloof ik het fenomeen Bluejacking. :)
Karina5000 @Corn14 juni 2004 19:37
Het kan natuurlijk ook gebeuren (denk ik) als je een ringtone/spelletje download, of als je je email ophaalt met je mobiel.

Het valt me nog mee dat het zo lang geduurt heeft voordat het eerste virus voor mobieltjes werd "ontdekt".
GX @Karina500014 juni 2004 19:56
Dat gaat meestal door middel van GPRS, en niet Bluetooth, dus daarmee verspreid het zich niet, mogelijk kan het wel zo binnenkomen..
Anoniem: 34169 @GX14 juni 2004 20:37
@ ThaMind:
Je hoeft geen genie te zijn om te weten dat je email niet via bluetooth binnenkomt, en:
Het beest verspreidt zichzelf onzichtbaar via Bluetooth
Dus hij heeft het virus niet geschreven, hij heeft gewoon de text gelezen en nagedacht. Zouden meer mensen doen (4 uur Cup-A-Soup :P).
Anoniem: 61096 @Corn15 juni 2004 01:36
Nee, er is een hele lijst van gaten in het bluetooth protocol. :(
Afhankelijk van het type toestel zijn bepaalde gaten gedicht maar vooral sommige Nokia's hadden vrij ernstige problemen. Blijkbaar heeft er nu iemand een virus voor geschreven. Blijft een groot nadeel van het publiceren van dit soort info, er kan misbruik van gemaakt worden.

Maar goed, kunnen we weer antivirussoftware voor mobiele telefoons kopen :(
imagica @Corn15 juni 2004 10:46
Volgens mij zal dit virus gebruik maken van bluesnarf attacks welke het 'paren' omzeilt, of het maakt gebruik van de BleuJack methode om visitekaartjes o.i.d. over te sturen en deze hoeven niet d.m.v. gebruikers interacties geaccepteerd te worden (ik bleujack zo nu en dan eens op CS amsterdam :*) ) op zich een onschuldig iets, maar het kan natuurlijk misbruikt worden als iemand b.v. buffer overflow vunerabilitie ontdekt.
Aetje @Corn15 juni 2004 06:17
Besmetting blijft misschien beperkt... Maar zolang er geen ontsmetting voor is hebben gebruikers die besmet raken een probleem...
three2five 14 juni 2004 20:04
Elke keer als er series 60 (van nokia) word genoemd, word er ook gelijk geconcludeerd dat het alleen gaat om nokia telefoons met symbian. Ik weet dus niet of het op andere s60 toestellen werkt, dit virus, maar lijkt me wel. Compatbiliteit tussen s60 toestellen is vaak moedwillig uitgeschakeld, en een virusmaker zal vaak niet moedwillig de compatibiliteit uitschakelen... behalve als ie nokia haat natuurlijk ;)

Voor de duidelijkheid; nokia is op het moment (en dat zal denk ik wel blijven) de producent met het meeste s60 toestellen. Voor bepaalde doeleinden zijn andere s60 toestellen beter, en ik ga daarom mij maar niet wagen aan welk s60 toestel nu het beste is, het slechtste of wat dan ook. De siemens sx1 of Sendo X zijn beide ook s60 toestellen, die waarschijnlijk vatbaar zijn voor dit virus.
Oceria @three2five15 juni 2004 10:32
Niet alleen Nokia is gevoelig voor virussen hoor. Bij na twee jaar geleden was er al een "virus" waarschuwing voor Siemens gebruikers: de m35 serie kon men geheel vast laten lopen door een bepaald sms-je te sturen met een specifieke teken code. Je moest de batterij uit het toestel halen om hem weer aan de praat te krijgen. Het enige dat de definitie virus nog in de weg stond was het feit dat het sms-je zichzelf niet verder verspreidde.
three2five @Oceria15 juni 2004 10:46
Ik wou die ook net gaan posten voor mijn vorige post, voordat ik erachter kom, dat die dus helemaal niet de eigenschap had om doorgestuurd te worden, zoals je zelf zegt; en dus helemaal niks te maken met een virus.
HaterFrame 14 juni 2004 19:37
Het zat er aan te komen, de telefoontjes van nu zijn gewoon kleine computers met een OS. En natuurlijk zijn die ook weer erg kwetsbaar.
dasiro @HaterFrame14 juni 2004 19:58
dat wel, maar het vreemde is, dat de schijver geopteerd heeft om een symbian virus te schrijven, terwijl het makkelijker beginnen is aan een PPC virus, qua architectuur nogal vergelijkbaar met desktopvariant windows. Langs de andere kant is symbian aan een opmars bezig in europa, terwijl het in de USA bijna op stervens na dood is dacht ik.
Brahiewahiewa @dasiro14 juni 2004 20:35
... het vreemde is, dat de schijver geopteerd heeft om een symbian virus te schrijven, terwijl het makkelijker beginnen is aan een PPC virus, qua architectuur nogal vergelijkbaar met desktopvariant windows
Een virus schrijven is op ieder platform even moeilijk of makkelijk. Het is gevaarlijke onzin om te verkondigen dat het ene OS veiliger zou zijn dan het andere; alle OS-en zijn voldoende lek om succesvol virussen te kunnen verspreiden. Virusschrijvers hebben echter een voorkeur voor het meest gebruikte OS, omdat zodoende de verspreiding het grootst is.
jb044 @Brahiewahiewa14 juni 2004 20:55
Wat nou gevaarlijke onzin, het is onzin ja om te beweren dat jij als enigste ter wereld het ultieme OS hebt qua security. Maar om nou te zeggen dat het allemaal 1 pot nat is :/

Sterker nog aangezien virussen vaak toch een vreemd soort sollicitatie brief zijn, zal de schrijver van dit virus denk ik heel bewust voor Symbian gekozen hebben. Heeft toch meer prestige dan zeg MS PPC :+
Anoniem: 61096 @dasiro15 juni 2004 01:48
Symbian heeft in de USA twee problemen.
Ten eerste doet Motorola niet echt meer mee. En dat is toch een van de grootste verkopers daar.
Daarnaast zijn de Europese merken nogal traag met het uitbrengen van varianten van telefoons voor Amerika. Zo is het Amerikaanse broertje van de Nokia 6600 pas recentelijk gelanceerd. Ook niet echt positief.
Aan de andere kant is ook in de USA het aanbod van MS smartphones vrij beperkt. Dus nog mogelijkheden genoeg daar.

Maar goed, waarom het voor symbian geprogrameerd is? Geen idee, maar ook voor symbian heb je tegenwoordig mooie development omgevingen dus lastiger is het niet.
Gadgetfreak 14 juni 2004 19:42
Dit virus kan weinig doen met "TomTom's".
Allereerst omdat Pocketpc's op windows mobile draaien en dus niet op Symbian.

Ten tweede is TomTom een applicatie, geen zelfstandig besturingssysteem en verder een merk voor diverse gprs spulletjes.

Kijk maar even op [url="http://www.pocketpc-club.nl,"]www.pocketpc-club.nl[/url], daar vindt je meer info!

edit: komma in url verwijderd
Admiral Freebee @Gadgetfreak14 juni 2004 20:01
Kleine typo in je URL: Het moet http://www.pocketpc-club.nl zijn :)

In ieder geval vind ik dat het nog heel lang heeft geduurd eer dat er een virus voor mobiele telefoons de kop opduikte. Ik veronderstel dat dit komt omdat er geen echte standaard OS voor mobiele telefoons is.

Edit: typ ik de URL nog verkeerd ook :o
Anoniem: 85961 @Admiral Freebee14 juni 2004 20:15
Gadgetfreak had het wel goed maar er stond een komma achter de url :) www.pocketpc-club.nl dus
Anoniem: 61096 @Gadgetfreak15 juni 2004 01:52
Tom Tom is natuurlijk voornamelijk een stukje software voor je PDA maar
1) Tom Tom maakt ook hardware (Tom Tom GO) en
2) Tom Tom heeft ook software voor Symbian geschreven.

Dus het kan wel dat iemand die TomTom draait door dit virus getroffen wordt. Maar inderdaad, de meeste mensen denken bij Tom Tom toch aan een Pocket PC
Anoniem: 116394 14 juni 2004 20:11
Hoezo is dit het eerste virus op een mobiele telefoon?? Ik kan me komotie bij het Japanse CoMoDo in 2001 nog herinneren over een i-mode virus.

http://www.wired.com/news/wireless/0,1382,44545,00.html
ironx 14 juni 2004 22:14
Wat meer informatie van Kaspersky's website:
Viruses move to mobile phones

Kaspersky Labs detects Cabir, the first network worm for mobile phones

Kaspersky Labs, a leading information security software developer, has detected Cabir, the first network worm which propagates via mobile networks. It infects telephones running Symbian OS. So far, Cabir does not seem to have caused any security incidents.

It seems that the worm was writtten by "Vallez". This pseudonym is used by 29a, an international group of virus writers. The group specialises in creating proof-of-concept viruses. Among the group's creations are Cap, the first macro virus to cause a global epidemic; Stream, the first virus for additional NTFS streams; Donut, the first virus for .NET and Rugrat, the first Win64 virus.

Preliminary analysis of the malicious code shows that that Cabir is transmitted as an SIS file (Nokia Phone Game File), but the file is disguised to be a Caribe Security Manager utility, part of the telephone security software. If the infected file is launched, the telephone screen will display the inscription "Caribe". The worm penetrates the system and will then be activated each time the phone is started. Cabir scans for all accessible phones using Bluetooth technology, and sends a copy of itself to the first one found.

Analsysis of the worm's code has not so far detected any malicious payload.

The worm is coded to run under Symbian OS, used in many Nokia telephones. However, it is possible that Cabir will function on handsets produced by other manufacturers.
Anoniem: 93128 14 juni 2004 19:34
straks komt erook nog een markt voor virusscanners voor de gsm bij;
mobile afee morton anti virus :Y)
noMSforme @Anoniem: 9312814 juni 2004 20:34
Die zijn er al lang. De huidige providers hebben bijna allemaal een virus en spam pakket in hun netwerk zitten.
Anoniem: 58827 @Anoniem: 9312814 juni 2004 19:41
Norton WAV, Wireless Anti Virus :+
Roflmao 14 juni 2004 19:37
Gaat symbian de nieuwe Windows worden?

Snap echt niet waarom die mensen dit als overbodig modereren, het is geen flame oid...
SoNoS @Roflmao14 juni 2004 19:48
Daar kan je nog wel eens gelijk in hebben hoor..

Zowel Nokia als Siemens werken al met Symbian. Dat is toch al een hele grote groep telefoons die besmet kunnen worden.

Ook begint bluetooth regelijk standaard te worden in telefoons, dus een makkelijker communicatielijn is er niet.

Het is natuurlijk wachten totdat zon virus ongemerkt een telefoonverbinding kan leggen naar een duur 0900 nummer. Degene met dat nummer kan binnen enkele dagen behoorlijk rijk worden.

Ik hoop dat ze hier gauw wat aan kunnen doen, dmv een anti virus tool of een andere manier.
Sorcerer8472 @SoNoS14 juni 2004 19:54
Je vergeet Sony-Ericsson
sjekneck @Sorcerer847214 juni 2004 22:36
Ja ook SE maar die gebruiken het symbian allen bij de duurste mobi's (p800, p900).
Dus met je T610 etc hoef je je nergens druk om te maken.
SoNoS @Sorcerer847214 juni 2004 19:57
Thanks! :)
Bleh! @SoNoS15 juni 2004 12:26
Bij Siemens draait de standaard serie niet op Symbian hoor.
De x55, x60 en x65 series draaien op eigen OS. Blijft de SX1 over en die is vergelijkbaar met de p800 en p900.
Suicyder @SoNoS15 juni 2004 00:31
tsja.... natuurlijk moet je bluetooth wel aanstaan voor je dit virusje kunt krijgen, laat mij die nou net nooit aan hebben staan :)
Darkraver8 14 juni 2004 19:36
Is dit niet ook besmettelijk voor tomtom's dan? :o
Jassy @Darkraver814 juni 2004 19:47
Het beest verspreidt zichzelf onzichtbaar via Bluetooth en lijkt ontworpen te zijn om Nokia-telefoons voorzien van het Symbian operating systeem te besmetten.
er staat als allereerst nokia.. dat is geen tomtom meen ik (ik neem aan dat je die navigatiesoftware bedoeld?).. plus dat het dan ook nog op dat besturingssysteem moet draaien..

het lijkt me dus niet, als ik het zo lees.. :) maar misschien dat de mensen met zn ding mij kunnen verbeteren, ik heb nl niet zo'n ding ;)
imagica @Jassy15 juni 2004 10:50
Indien het mobiele apparaat gebruik maakt van Symbian (en dat zijn er wel meer dan alleen Nokia d8 ik) en Bleutooth, dan zou het kunnen dat een ander niet Nokia mobieltje besmet kan worden ja.

@Suicyder, het moet zijn Siemens SX1 (vanmorgen nog gebleujacked in de trein)
*Update, zie net op webcrawler dat er zowel een Siemens als Samsung SX1 mobieltje is.
three2five @imagica16 juni 2004 10:30
Dan zit webcrawler fout. Ik heb een siemens SX1, en er is geen samsung sx1.
Suicyder @Jassy15 juni 2004 00:29
ik vraag me alleen af of het echt alleen nokia is.

de samsung SX1 (dacht ik) maakt ook gebruik van deze symbian software
Tofu 14 juni 2004 19:37
Zou dit virus zelf misschien bluetooth niet kunnen aanzetten ? In dat geval zou het virus zich al vlugger verspreiden; bus, trein, warenhuizen, .. :r
Sorcerer8472 @Tofu14 juni 2004 19:53
Euh, je kunt het iig niet oplopen als je BT niet aan hebt staan natuurlijk! En voor de rest heb je BT toch al aan staan als je besmet raakt... dus of jouw vraag erg relevant is... :+

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq