Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 32 reacties
Bron: eWeek

De gsm-worm Cabir heeft nu ook de Verenigde Staten bereikt, zo lezen we bij eWeek. Na de geboorte van de worm zo'n acht maanden geleden op de Filipijnen, is het virus nu voor het eerst gesignaleerd in de Verenigde Staten. In een telecomwinkel in de staat Californië waren een aantal Nokia-telefoons, waaronder die van de eigenaar, besmet met varianten H en I van de Cabir-worm. De worm verspreidt zich tot nu toe nog maar langzaam, met incidentele gevallen in onder meer China en Groot-Brittannië, maar het aantal besmettingen in de telefoonwinkel kan hoger uitvallen.

Samsung-mobieltje 67x67Ook is de worm steeds schadelijker geworden, naast het legen van de batterij, verwijderen nieuwere versies van het virus bestanden of bellen ze naar dure betaalnummers of zelfs de alarmlijn. De makers van besturingssystemen voor telefoons zijn zich bewust van het steeds groter wordende risico. Het Japanse NTT DoCoMo gaat als eerste standaard een virusscanner inbouwen voor abonnees; voor Symbian is veiligheid 'een hoge prioriteit' en ook Microsoft heeft aangekondigd de beveiliging van telefoons te gaan verbeteren.

Moderatie-faq Wijzig weergave

Reacties (32)

tsja zodra er maar iets is wat men een besturingssysteem kan noemen waarin via een extern programma invloed kan worden uitgeoefend op een systeem komen de virusmakers om de hoek kijken.

maar het is niet meer normaal dat je nu ook al een virusscanner moet gaan krijgen (in de toekomst ) voor je mobiel, wat ik maar wil zeggen is dit, vooruitgang is in dit geval een achteruitgang. Denk daar maar eens over na .

is niet bedoeld als troll of flame, maar meer om mensen aan het denken te zetten

een gemiddelde computergebruiker weet er wel me om te gaan maar de doornsee consument ? die wordt radeloos.
een gemiddelde computergebruiker weet er wel me om te gaan maar de doornsee consument ? die wordt radeloos.
De 'doorsnee consument' heeft ook geen telefoon met Symbian, Windows of Linux. Dit soort gadgets zijn toch echt voor de meer technisch ingestelde gebruiker.
Die "gadgets" worden anders erg veel gebruikt in het zakenleven, en echt niet elke zakenman is technisch ingesteld.
Genoeg noobsa met die telefoons hoor, gewoon voor het hoge wow/pats gehalte van een aantal van die telefoons.

Geen benul van wat het ding kan, ze kunnen net de nummers intikken en de eventuele kamera bedienen. Maar nummers opslaan is voor een aantal al teveel gevraagd..
In de toekomst? Zolang onze logistieke dienst en koeriers met PDAs werken draaien ze al eTrust AV voor mobile/PDA...

En dat is niet heel nieuw.
Om een virus vlot en snel te verspreiden heb je toch een groot draagvlak nodig, een groot aantal gebruikers van het OS dat je target, een groot marktaandeel.

(daarom dat apple en linux relatief veilig zijn)

Zijn er dan zoveel van die Smartphones in gebruk, ik dacht dat dit nog eerder een niche product was. Of lukt dit ook op sub-smartphone toestellen. Maar dan nog, niet iedereen heeft bluetooth op zijn gsm, ik denk dat dit een grote minderheid is (poll anyone?)

In elk geval, die evolutie van meer applicaties en meer functionaliteiten in eenzelfde toestel zal wel allemaal ergens goed voor zijn, maar blijft wel een feit dat hoe eenvoudiger het OS hoe minder kans op slecht gebruik of virus.

[off topic mode]
mijn oudere nokia 3330 is nog nooit gecrashet, heeft geen virussen ;) blijft gewoon werken, en laat mij toe te telefoneren en berichtjes te sturen. Ik laat mij ook wel meeslepen door die hype van meer dingen op een gsm , maar dan sta ik ik daar effe bij stil en vraag ik mij af, heb ik dit wel nodig, dus ga ik terug naar de lagere segmenten. Spijtig genoeg zijn de eenvoudige telefoons steeds minder goed verkrijgbaar en vaak extreem lelijk. Is er dan geen markt meer voor de eenvoudige, stabiele, en virusvrije telefoon? Als ik mocht kiezen had ik liever een monochroom scherm met blauw backlight (hoe complexer een scherm, hoe meer kans op failure, dode pixels, scherm die helemaal niet meer werkt), telefoneren, sms'en, GEEN camera, WEL mooi design, heel lange batterijduur en gunstige prijs (sub 100¤ in elk geval), dan zou ik toch overwegen om die te nemen boven een meer gesofisticeerd model, maar dit is weer een heel andere discussie uiteraard
[/off topic mode]
ik heb een nokia 3210, al 3.5 jaar, met barst in het frontje. Maar bellen doet-ie, als de batterij het niet laat afweten :+ zijn die dingen nog te koop trouwens :? (de batterijen bedoel ik :P )
had een panasonic g600, kon je zelfs meewassen :) . Nu heb ik een nokia 3410, prima dingetje, net voor 39 erie bij debitel gehaald.
het kan dus nog wel
Gewoon net als Linux doen. Niets laten installeren als gewone gebruiker maar alleen als root.

Als je dan wil bellen en smsen moet je eerst je wachtwoord intypen. :P
Symbian is linux based. Het is een debian based OS, maar dan wel volledig aangepast.
Dit is niet waar. Symbian is gebaseerd op het aloude Epoc OS van Psion, wat weinig met Linux te maken heeft.
Is elke telefoon met bluetooth (aan) kwetsbaar? Welke telefoons lopen een risico?
Elke telefoon die bluetooth aan heeft staan is in theorie kwetsbaar. Of je nu je gsm als hidden gezet hebt of niet. Daarom schakel je best altijd bluetooth gewoon uit, tenzij je iets gaat versturen/ontvangen. En je neemt ook best nooit bestanden aan tenzij je weet dat iemand ze verstuurd heeft. Zelfs niet als je in 1 kamer met een paar vrienden bent en 1 stuurt je iets door zonder dat te zeggen.

De geschiedenis herhaald zich blijkbaar toch, 't is net hetzelfde als met diskettes die je kreeg vroeger... |:(
Nou, ik ben hier niet helemaal mee eens... een goed ontworpen systeem mag best Bluetooth altijd aan hebben - het gaat er om of dingen dan ook én automatisch geaccepteerd worden én automatisch uitgevoerd worden.

Gewoon een "are you sure (y/n)?" bij één van beide stappen is voldoende om het uitvoeren van een virus te stoppen, lijkt mij.


Hetzelfde geldt voor het versturen van een virus - gewoon een laagje permissions zo dat een proces alleen mag bellen / SMSen / verbinden via netwerk, IR of BT als de gebruiker daar toestemming voor geeft (wat nu al het geval is met Java op mijn telefoon) en het virus blijft vast op één besmette mobieltje.
Als symbian een bestand via bluetooth binnen krijgt vraagt die altijd of je het wil installeren, ook laat die een melding zien over de supplier en zegt of die goed of niet goed is. Als je akkoord gaat met alles dan pas installeerd die het programmaatje.

Meer info:
http://www.f-secure.com/v-descs/cabir.shtml

Het is trouwens voldoende om je bluetooth op 'niet zichtbaar' te zetten of je verstand te gebruiken ;) Uitschakelen van bluetooth is compleet overbodig.
de telefoon is alleen kwetsbaar indien er Symbian OS op staat ;) en bluetooth dus aanstaat ;)
Betekend nu dat Pocket PC Phone edition beter is ?

No flame intended..... :P
Nee, maar niet-symbian-based telefoons MET bluetooth zoals bv. de Siemens S55/S65 of een aantal Nokia's of een aantal SonyEricssons zijn dan niet kwetsbaar.

En de PocketPC phone edition aan je oor houden? Het zal wel kunnen, maar het is mijn hobby niet....
Ik vind het jammer dat ze niet meer informatie geven over welke telefoons kwetsbaar zijn en welke niet.

Het is wel het meest realistische computer virus ooit.
doordat het zich in de echte wereld verspeid en niet via het internet.

ik weet nu wel dat ik nooit een pocket pc neem met ingeboude GSM. maar gewoon een telefoon er tussen als een firewall :p
...doordat het zich in de echte wereld verspeid en niet via het internet
Hoezo? Dit virus verspreidt zich via het GSM netwerk toch? Da's toch ongeveer gelijk aan het Internet?
Wat daft_dutch waarschijnlijk bedoelt, is dat je fysiek dicht bij het virus moet zijn om besmet te raken, net als "in het echt".
Een symbian met enabled Bluetooth. That's all.
Edit: had een reactie moeten zijn op lzandman...
vind ik dus ook...

zou het trouwens niet mogelijk zijn om de telefoonfunctie los te koppelen van het hele OS gebeuren? dat je bij wijze van spreken om naar de extra, niet telefoon, functies te gaan een extra layer opmoet naar symbian, maar dat de telefoon het ook gewoon doet vanaf een lager nivo?

dan heb je een mooie gadget telefoon die als het echt nodig is ook nog kan gebruikt worden.

beetje als vroeger windows 3.1 op dos, maar dan een variant die enkel voor het bellen kan dienen en niet upgradable/affectable is.
ik zie het zo al voor me, je wilt dan het noodnummer bellen, kom je op een escortenummer terecht omdat je telefoon gehackt is. (ok, voor de GSM was dit ook geen optie, maar nu die der is wil ik er wel kunnen op vertrouwen)
nee, want een groot deel van de zinvolle toepassingen op telefoons maken gebruik van de telefoonfuncties. Kun je daar niet meer bij, kunnen de programma's een hoop niet meer.
de worm verspreidt zich door zich via bluetooth te versturen. je moet de file transfer dus eerst als ontvanger accepteren, en daarna het ontvangen bestand uitvoeren, en pas paarna heb je de 'worm'. valt dus allemaal best wel mee.
Zo is het bij de eerste computervirussen ook begonnen. Je hebt altijd van die gebruikers die overal op Yes of OK drukken. Je zal maar zo'n hippe jonge zakenman zijn met zo'n supermoderne gsm/pda/koffiezet die net in een belangrijke vergadering plots de vraag krijgt of ie dat bestand van z'n al even hippe collega aan de andere kant van de meeting room die altijd van die geinige grapjes opstuurt wil accepteren. Ja toch?

* 786562 eXtc
Ik vind het toch wel opmerkelijk dat dit virus zich zo makkelijk kan verspreiden. Ik meen dat je eerst een BT berichtje moet accepteren, en vervolgens toestemming moet geven om de ontvangen app te installeren. Dan ben je ook wel erg dom bezig, als het van een onbekende afzender is.
euh ja.....gewoon het documentje niet accepteren en dan, meen je dan echt dat als hij het bestandje niet had geaccepteerd beter af was geweest?

wie weet waren het belangrijke documenten geweest of iets anders wat hij moet krijgen, of het was wel een geintje van de mensen voor je.

wil je alleen documenten van een ander accepteren als je van te voren weet dat hij/zij iets gaat sturen. lijkt mij onlogisch. dan lees jij ook geen sms'jes meer zeker omdat het vast spamm is.

ok ik snap je argument wel maar je gaat er van uit dat iemand kan ruiken of hij een virus binnen krijgt.
Leuk om te weten is hoe het virus zich verspreid. Weet iemand dit? Dan kan je tenminsten zien of je zelf maatregelen kunt nemen.

edit:

In het artikel word mijn vermoeden bevestigd dat het hier weer om Bluetooth hopping gaat.
Eerste <a href="\"http://www.google.nl/search?hl=nl&q=cabir&lr=\"" target="_blank">hit</a> :)

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True