Eerste Symbian file infector en .lnk-virus gevonden

Gisteren raakte bekend dat er een eerste file infector voor het Symbian-platform opgedoken was. Deze nieuwe worm is niet de eerste malware voor dit besturingssysteem, maar wel de eerste die er ook in slaagt andere, legitieme bestanden op het mobiele apparaat te besmetten met zijn kwaadaardige code. Gebaseerd op de Cabir-broncode verspreidt deze worm zichzelf via Bluetooth-communicatie, waarna hij de telefoon scant op aanwezige SIS-bestanden en deze injecteert met zijn viruscode om zich zodoende nog beter te kunnen verspreiden. De nieuwe malware werd Worm.SymbOS.Lasco.a gedoopt en wordt reeds herkend door antivirusprogramma's.

lnk-bestandDit is echter niet het enige virus dat als eerste in zijn soort opduikt. Op het Windows NT-platform, waaronder ook Windows XP en Windows 2000, is namelijk een eerste proof-of-concept verschenen voor een .lnk-virus en file infector. Wanneer het geïnfecteerde .lnk-bestand geopend wordt door de gebruiker, overschrijft deze malware alle snelkoppelingsbestanden -de zogenaamde .lnk-bestanden- met zijn eigen viruscode. Deze LNK_Acespades.a, zoals het virus bij TrendMicro genoemd werd, is niet het eerste virus dat .lnk-bestanden infecteert, maar wel het eerste dat zelf in een .lnk-bestand schuilt.

Door Yoeri Lauwers

Eindredacteur

Feedback • 11-01-2005 10:41 31

11-01-2005 • 10:41

31

Bron: Viruslist Weblog

Lees meer

Onderzoeker wil 20.000 euro voor Nokia-exploit
Onderzoeker wil 20.000 euro voor Nokia-exploit Nieuws van 12 augustus 2008
Antivirusfabrikanten waarschuwen voor iPhone-trojan
Antivirusfabrikanten waarschuwen voor iPhone-trojan Nieuws van 9 januari 2008
Nieuwe mms-worm kan belkosten opjagen
Nieuwe mms-worm kan belkosten opjagen Nieuws van 7 augustus 2006
Virusmaker test infectie handheld via ActiveSync-verbinding
Virusmaker test infectie handheld via ActiveSync-verbinding Nieuws van 28 februari 2006
Eerste antispywarepakket voor gsm in de maak
Eerste antispywarepakket voor gsm in de maak Nieuws van 11 oktober 2005
Gsm-worm Cabir verspreidt zich in VS
Gsm-worm Cabir verspreidt zich in VS Nieuws van 23 februari 2005
Versie 9 van Symbian OS gelanceerd
Versie 9 van Symbian OS gelanceerd Nieuws van 5 februari 2005
MySQL-worm 'MySpooler' valt servers aan
MySQL-worm 'MySpooler' valt servers aan Nieuws van 28 januari 2005
Velasco-wormschrijver is trots op zijn creatie
Velasco-wormschrijver is trots op zijn creatie Nieuws van 24 januari 2005
Symbian-trojan 'Skulls' duikt op in het wild
Symbian-trojan 'Skulls' duikt op in het wild Nieuws van 21 november 2004
Symantec richt zich op securitysoftware voor smartphones
Symantec richt zich op securitysoftware voor smartphones Nieuws van 4 november 2004
Mosquito-trojan actief op Symbian-telefoons - Update
Mosquito-trojan actief op Symbian-telefoons - Update Nieuws van 11 augustus 2004
Meer producten en artikelen
Software

Reacties (31)

-Moderatie-faq
31
30
18
3
0
4
Wijzig sortering
resink 11 januari 2005 10:46
Wanneer breekt de tijd aan dat ik op mijn telefoon een anti-malware-programma moet installeren en up to date moet houden?
Verwijderd @resink11 januari 2005 10:51
Wat ik vooral beangstigend vind zijn dialer -achtige malwares. Nu iedereen zo'n beetje breedband heeft, zijn dialers min of meer schadeloos geworden. Op een telefoon kunnen ze weer van voor af aan beginnen. Zaosl bijvoorbeeld een virus dat SMS't naar een bepaald nummer, en op die manier geld uit je zakt klopt....
Smoke @Verwijderd11 januari 2005 11:07
Of anders eentje die je GPRS-verbinding constant benut(En zo lekker wat MB's naar binnen trekt). Kun je misschien zelfs DDoS aanvallen vanuit geinfecteerde GSM's doen?
Vaudtje @Smoke11 januari 2005 12:30
Het lastige voor de virusschrijver is dat de kosten van het GPRS-verkeer ten goede van de telco komen.
Ik ga er vanuit dat mijn telco niet met een virus probeert de telefoonrekening te vervalsen.
Bij SMS'jes kan iemand gewoon geld krijgen omdat hij zich een SMS'je heeft laten sturen (stuur GEEF naar ....)
Smoke @Smoke11 januari 2005 12:55
Da's niet lastig voor de schrijver, het gaat hem er niet om om geld te verdienen(Dan heb je adware/spyware in virusvorm en da's nog veel enger)

Bij sommige virusschrijvers gaat het er gewoon om om zoveel mogelijk schade te veroorzaken(En dan word je beroemd want ze noemen je in het nieuws, samen met hoeveel schade je hebt aangericht!)
bbr @Verwijderd11 januari 2005 16:44
lekker joh, breng wat mensen op verkeerde ideen. :'(
wica @resink11 januari 2005 11:18
Dan kies je toch voor een GSM met het meest onbekende OS er op? Werkt nu ook al bij computers.

@Smoke: Ja, dat moegelijk als je genoeg van die dingen hebt. Maar met UMTS is het nog beter te doen :)
maxxware @wica11 januari 2005 11:33
Ondanks het feit dat stelen verboden is, stoppen banken hun geld toch in een kluis. Programmeurs moeten ervoor zorgen dat de software goed geprogrammeerd is. Als je ervan verzekerd wilt zijn dat je kunt bellen, kies dan een telefoon die zo kaal mogelijk is... dus geen Symbian (of ander) OS op je telefoon, maar een simpele 'ouderwetse' telefoon. Die zijn echt nog wel te krijgen.
]Byte[ @wica11 januari 2005 11:36
Dan kies je toch voor een GSM met het meest onbekende OS er op? Werkt nu ook al bij computers.
Yep, helemaal mee eens.
<font color=#786562>* ]Byte[ moet eerste virus op OpenVMS nog tegenkomen :P
</font>Echter vergeet je dat het altijd de gebruiker is die die rommel zelf installeerd!
Heel erg leuk allemaal die "functionaliteiten" maar gebruik je die ook echt?
Ik stond afgelopen zomer binnen bij een debitelwinkel om mijn contract te verlengen, en kreeg daarbij ook een nieuw toestel.
Staat de beste man een 20 min. te vertellen welke toestellen ze allemaal wel niet hebben en wat ze allemaal wel niet hebben; kleurenscherm, sounds, camera's etc...
Mijn vraag aan hem: Kan ik er ook mee bellen?
Hij: huh?!?!? :? euhhh, ja natuurlijk.
Ik: mooizo, daar wil ik 'm namelijk voor hebben!

Nu heeft iedereen zo zijn voorkeuren, maar als er problemen zijn worden die voor 99% veroorzaakt door de gebruiker zelf!
Het is wel vervelend dat er zich mensen bezig houden met opzettelijke vernielingen van andersmans eigendommen door dit soort zaken.
En als ik zelf nog een stap verder mag gaan, diefstal als het gaat om dialers!
Blokker_1999 @resink11 januari 2005 19:02
Vooraleer deze software iets kan doen moet je hem nog altijd expliciet installeren. voordat ie geinstalleerd word vraagt ie zelfs 2 of 3 maal om besteging. Het is dus nog niet zoals een PC virus dat zichzelf kan installeren zonder tussenkomst van de gebruiker.
iH8 11 januari 2005 11:14
daar sta je dan met je slagaderlijke bloeding en je geinfecteerde telefoon. 112? neej dit is 0900-wanda. het wordt eens tijd dat ze wat van die viruskiddos aan de allerhoogste boom hangen die ze vinden kunnen. het zou je maar gebeuren als je MOET bellen maar niet kunt.
badflower @iH811 januari 2005 12:18
tja, bijna een eeuw hebben we het zonder mobiele telefonie gedaan en konden mensen hun weg vinden naar het ziekenhuis. Dus dat zal in dat geval dan ook wel lukken. Het zou natuurlijk klote zijn als je in zo'n geval niet kunt bellen, maar er is vast wel een omstander met een niet-geinfecteerde telefoon. Een oplossing zou zijn om een mobieltje gewoon te maken voor het bellen, en niet 1001 functies toevoegen die eigenlijk niets met bellen te maken hebben.
Verwijderd 11 januari 2005 10:54
Zijn alle versies van Symbian gevoelig voor dit virus?
Vorige virussen waren meestal gericht op series 40 of 60, als UIQ-Symbian 7 gebruiker ga ik me nu zorgen maken.
Zet voor de zekerheid mijn BT maar een tijdje uit.
TheOneLLama @Verwijderd11 januari 2005 16:34
Series 40 is geen Symbian platform. Het kan dan ook geen SIS bestanden openen.
sebastius 11 januari 2005 11:34
Verdorie, komen er nog meer telefoons ingestuurd ter reparatie. Ik dacht dat ik net de wachtrij een beetje weggewerkt had.
Verwijderd @sebastius11 januari 2005 16:56
goh, welke telefoonbakker werk jij voor, ben wel benieuwd, als je wachtrij zo groot is zullen het wel best betrouwbare telefoons zijn ;)
memphis 11 januari 2005 12:09
Tijd om de oude Pocket line Swing, Tango etc. uit de kast te pakken ?
SuperNull 11 januari 2005 15:21
Een virus in een .lnk file? WAT?
Voor zover ik weet, is een .lnk een simpel textbestandje die een url bevat.
Eerder was al bekend dat .wma files virussen/crapware konden bevatten
http://it.slashdot.org/it/04/12/31/1553231.shtml?tid=95&tid=97&tid=172 &tid=17

Een paar bufferoverflows in IE, is zeker te vergeven, maar nu ook al exploits in interpreters van files die eigelijk heel simel en recht toe recht aan moeten zijn? Een beetje onberijpeliijk.....
Acheron 11 januari 2005 17:01
Een .lnk onschuldig?

Nee, natuurlijk niet!!! Zo schuilt er onder de motorkap van Windows extra functionaliteit, zie:

shell-shocked.org/article.php?id=284

:9
gammuts 11 januari 2005 10:50
Norton Antivirus op je mobiel? Het moet niet gekker worden!

Edit: dubbelpost? Waardan?!
Exirion @gammuts11 januari 2005 10:53
Over 5 jaar een virusscanner op je horloge en over 20 jaar op je ingeplante storage/identification chip :Y)
Iblies @gammuts11 januari 2005 10:56
Je kunt er niet veel aan doen,
pc bestaan ook al tig jaar, en in al die tijd zijn er al virussen of trojans,
wat in principe gewoon oneigenlijk gebruik maken van functies van een pc. Hier precies hetzelfde maar dan met een pda/telefoon. Je kunt het proberen zoveel mogelijk dicht te timmeren, maar dan moet je een paar stappen terug doen in gebruiksvriendelijkheid, en dat verkoopt niet.
LoeiOrdinair @gammuts11 januari 2005 10:53
En dan iedere dag updates downloaden via UMTS. Lekker duur.
Sfynx @LoeiOrdinair11 januari 2005 15:16
Tegen die tijd zal je toch wel een vast bedrag per maand betalen i.p.v. een fortuin voor elke megabyte? Dat is voor mij een voorwaarde voordat ik eraan begin trouwens. Betalen per tik/byte is zo '90's...
marapuru @LoeiOrdinair11 januari 2005 11:01
Ik zie een link. En ik wordt er niet blij van dat ik die link zie, zouden bedrijven als vodafone in staat zijn om zelf virussen te laten verspreiden zodat hun inkomsten omhoog gaan?

Triest ;(
Verwijderd @gammuts11 januari 2005 10:51
Nu, dus... :Y)
sirono 11 januari 2005 10:53
liever mcafee :D

maar goed, dit is toch jammer, virussen die automatisch via bt verspreid worden? dan worden de al die pda's ed nog gevaarlijk ook :S

van mij mogen ze die virusmakers levenslang geven :(
skaars 11 januari 2005 11:46
ik snap zoiezo de virus makerij niet..
waarom moet " alles" nou weer besmet worden met een virus. hebben de makers van die troep niets beters te doen. Het is voor hun misschien een stuk herkenning, zo van "he kijk mij, ik kan een mobiel/computer stuk maken/plat leggen"
volgens mij vinden ze het niet leuk dat de techniek met een mooie vaart vooruit gaat ofzo...
van mij mogen zo dood iig....

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq