Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 38 reacties
Bron: Sophos, submitter: power_user

Sophos bericht over twee nieuwe wormen die mobiele telefoons kunnen besmetten. Het gaat om varianten van de oorspronkelijke Cabir-worm: Symb/Cabir-H en Symb/Cabir-I. Een 32-jarige programmeur heeft de broncode van de wormen op zijn website gezet en claimt deze zelf te hebben geschreven. Graham Cluley, specialist van Sophos, geeft aan dat het gevaarlijk is om de code te publiceren omdat het aan zou zetten tot het maken van schadelijke virussen of wormen. De net ontdekte Cabir-varianten maken net als het origineel ook gebruik van het Bluetooth protocol om een telefoon te besmetten. De daadwerkelijke overdracht verloopt via een bestand wat geaccepteerd en geļnstalleerd moet worden om daadwerkelijk de telefoon te besmetten. De telefoon beschermen tegen de bedreigingen is eenvoudig: zet de Bluetooth setting "visible to others" uit.

Skulls-trojan op een Nokia 7610 telefoon
Moderatie-faq Wijzig weergave

Reacties (38)

Sophos bericht over twee nieuwe wormen die mobiele telefoons kunnen besmetten. Het gaat om varianten van de oorspronkelijke Cabir-worm: Symb/Cabir-H en Symb/Cabir-I
Volgens McAfee zijn het er zelfs vier: de genoemde .H en .I varianten, maar ook .J en .K al. Zie voor meer info http://vil.nai.com/vil/content/v_130663.htm
Zolang je zelf de software moet installeren zie ik het nog niet in als een gevaar. Het word pas erger als je ze kan meesturen met visitekaartjes of laten installeren zonder dat je iets ziet. En dat zou dan weer een bug in Symbian vereisen.
Je weet toch hoe virussen als "I Love You" en Gibe zijn grootgeworden? De ene met een bestand die zich voordoet als een tennismokkel, de andere die zich voordoet als een security update van Microsoft.
Beide keren wordt het bestand door het gros van de gebruikers gewoon geopend. Gibe heb ik zelfs door iemand zien worden geinstalleerd die al 15 jaar microsoft software koopt, maar nog steeds gelooft dat Microsoft hem persoonlijk security updates opstuurt per mail...
Dus eigenlijk is het gewoon een trojan? Beetje overtrokken allemaal. Enige nieuwe is dat je dus ook met je mobiel moet uitkijken. Maar aangezien die apparaten steeds veelzijdiger en krachtiger worden is dat ook weinig verbazend.
Stappen die nodig zijn om het virus op te lopen:

1. Bluetooth aanzetten (waarom wil je dat in godsnaam als je niet met iemand iets wilt uitwisselen die je goed kent?)
2. Bluetooth connectie accepteren (wie is het, wat voor naam heeft de ander, verwachtte je een transfer)
3. Setup openen (Waarom als je niet weet wat het is)
4. Installatiewaarschuwing negeren (Non-signed application, possibly dangerous :))

Nou, je kan me veel zeggen, maar iemand die deze stappen allemaal klakkeloos doorloopt en niet snapt dat hij dom bezig is verdient bijna een virus :Y)
De daadwerkelijke overdracht verloopt via een bestand wat geaccepteerd en geļnstalleerd moet worden om daadwerkelijk de telefoon te besmetten.
Tja, duidelijk een probleem tussen het linker en rechter oor lijkt me.
hetzelfde geld voor virussen die via je mail binnen komen maar je zou raar staan te kijken hoeveel mensen zonder enige weet te weinig tussen het linker en rechter oor hebben steken om hier goed mee om te kunnen gaan.
veel virussen zijn eenvoudig tegen te houden of te verwijderen echter het merendeel vd planeet heeft moeite om al de aanknop te vinden laat staan om z'n telefoontje aan z'n computertje te hangen en zodoende een file weg te gooien en wat nog meer nodig mag zijn.
Nee hoor, is een *EIFOP

*Error In Front Of Phone
zie ook EBKAC
volgens mij komt het dan neer op EBP

*Error Behind Phone

of jij moet ook voor het stuur zitten als je rijd :+
'kdenk niet dat dit smartphone-virus veel impact zal hebben op de de gebruikers, de meeste mensen hebben bluetooth toch uitstaan, (kost alleen maar meer accu) en de mensen die het hebben aanstaan/gebruiken weten ook wel hoe ze dat moeten doen :+ :Y)
Dat vraag ik me af hoor. Als ik een scan op het vliegveld doe, dan zie ik vele toestellen, die zelfs nog gewoon als naam 'Nokia xxxx' hebben. Dus dat lijken me niet de ervaren gebruikers...

Wel leuk om te bluejacken... ;)
Hoewel het niet anders kon ivm met OS die net zo makkelijk als windows werken (jaja MAC-users) is het toch wel een nieuw fenomeen dat je virussen op je telefoon krijgt. Zeker omdat vaak het geheugen minder makkelijk te wissen is dan op je PC, grote kans dus dat je telefoon definitief verrot is.
Clean up steps require that a third party file manager application capable of reading and writing to the system directories be installed on the phone.

Note that on the Nokia 6600 (and possibly other Series 60 2.x devices); the boot hook does not work. On these devices, the worm can be rendered inert simply by rebooting and uninstalling the application. The infected files will be left on the drive, but they cannot be executed in such a state.

1. Using a file manager, delete the boot hook:
* c:\system\recogs\marcos.mdl
2. Reboot
3. Use the Manager application to uninstall "velasco".
4. Using a file manager, delete the following directory and all of its contents:
* c:\system\symbiansecuredata\velasco
Nee dus, je kan het verwijderen en je hoeft je phone niet weg te keilen.
ik vind het enger als aleen die ene programeur er van af weet dan dat er 10 000de mensen er van af weten
dan heb je nog kans op een goed willend persoon maarja doofpot syndrome is moelijk af te leren :)

wat is enger dat enkele personen zijn die zonder iemand het weet tig dingen kunnen flikken
of dat er masaal een wormpje komt en na een paar dagen zijn we er van af weet iedereen ervan en wie dan niet patch of
maatregelen neemt is dat eigen risico

en een goed druk middel voor een firmware update of iig laten blijken dat we nog steeds niet op techniek kunnen vertrouwen

wat men niet weet wat niet deert
out of sight out of mind

helaas werkt realiteit zo niet
en hoeveel mensen zouden denk je nu hiervan op de hoogte zijn?
ik denk dat je de update-kennis van veel mensen overschat. neem een voorbeeld aan Windows Update. ontelbaar veel mensen hebben het uitstaan waardoor al deze ontelbaar veel mensen belachelijk eenvoudig te hacken zijn door veiligheidslekken die al 5 jaar geleden gedicht zijn.
Ondanks dat men er misschien dan al wel van op de hoogte is (met een dikke vette nadruk op misschien want via hoeveel, of eerder, hoe weinig, kanalen wordt dit bekend gemaakt? Het Journaal zal er geen melding van maken hoor...), dat betekent nog niet dat men het ook maar niet accepteert, zo'n leuk bestandje...

nee, doe mij maar die ene enge man dan 10.000 scriptkiddies...
Is er al iemand die een firewall gemaakt heeft voor bleutooth ? Want daar zal het straks wel op neer komen denk ik. En natuurlijk ook een virusscanner op je telefoon. Want nu heeft dat ding alleen nog irda en blauwtand, (en gprs dialup) maar straks dus ook volledige tcpip omdersteuning ( mischien zelfs wel een ethernet aansluiting) en dan wordt het helemaal lachen.
Is er al iemand die een firewall gemaakt heeft voor bleutooth ?
Bluetooth is een technologie voor de laagste paar lagen van de netwerkstack (physical en data link). Een firewall zit over het algemeen in een van de hogere lagen (netwerk en/of transport) en hoeft dus niet specifiek gebouwd te worden voor Bluetooth, net zo min als je bijvoorbeeld geen verschillende type firewalls nodig hebt voor kabel en ADSL.
Wel grappig overigens dat deze virussen eerst de kop op steken op een opensource OS voor telefoons en niet op het Microsoft Windows Mobile platform...
(overigens heb ik voor deze laatste al een virusscanner gezien op internet, hoewel er naar mijn weten nog geen virussen voor zijn).

Overigens zie je hier wel een probleem met opensource OS-en compleet omgebouwd door een fabrikant op specifieke hardware. Je bent ineens compleet afhankelijk van de leverancier om het probleem opgelost te krijgen.
En wat dan nog... als je geen vreemde bestanden accepteerd, gebeurd nog niks....
Zoals El_Muerte_(TDS) al zegt, het probleem zit em tussen de oren.
En wat als ik een server op de dam knal en daarmee alle bluetooth apparaten een bericht versuur met als boodschap/naam "service provider settings" of "connection settings" (zoals bij gsm providers, bv T-Mobile) wedden dat 80% van alle bestanden aangenomen worden?

Mensen denken zo simpel, "ow, het zal wel goed zijn", "instellingen? snel accepteren anders werkt er iets niet"

Het is dan nog wel een vreemd bestand, maar als je er een leuk jasje omheen bouwdt wedden dat het dan niet meer "vrremd" lijkt.

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True