Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Door , , 27 reacties
Bron: PC Pro, submitter: nXXt

Verschillende securitybedrijven hebben melding gemaakt van de eerste worm die zich via multimedia messaging services (MMS) verspreidt. De worm gaat onder de naam Commwarrior door het leven en is anders dan de eerder verschenen proof-of-conceptvirussen voor mobiele apparatuur. De worm verspreidt zich via een MMS-bericht of per e-mail over een Bluetooth-verbinding naar andere mobiele apparaten in de buurt en naar de contactpersonen uit het adresboek. Om de worm in werking te stellen, moet het na ontvangst eerst door de gebruiker geïnstalleerd worden. Hierna kan de malware zijn dodelijke werk beginnen. Commwarrior draait alleen op het Symbian Series 60-platform dat gebruikt wordt op Nokia-telefoons, wat betekent dat telefoons met een ander besturingssysteem geen last kunnen hebben van dit virus. Volgens F-Secure komt het virus uit Rusland, gezien de teksten die in de broncode van het virus gevonden worden.

Moderatie-faq Wijzig weergave

Reacties (27)

telecom-operatoren moeten hier wel blij mee zijn, plots heel veel mms-en verstuurd, moet toch wel wat opleveren :o
Ze spreken zich wel tegen, kijk maar naar de volgende zin:

"De worm verspreidt zich via een MMS-bericht of per e-mail over een Bluetooth-verbinding naar andere mobiele apparaten in de buurt en naar de contactpersonen uit het adresboek."

Dus hoe verspreid de worm zich nou via bleutooth en het gewone mms/e-mail verkeer of alleen via bleutooth. Hoe kan je anders mensen bereiken uit je contactpersonen???

Wel weer jammer nog ff en alles met een mogelijkheid tot dataverkeer heeft een Virusscanner nodig.
De verbinding geschiedt via Bluetooth.........

Via Bluetooth kan je dan berichten volgens het MMS-formaat door bliepen (Binary objects meuk), of als email.


Wat is het probleem dan?

Je opent het MMS'je / de email, en hops, geinstalleerd (althans, zo stel ik het me dan voor. Lijkt wel haast op Outlook dan >_< )

En je adres boek, tja, als je email checkt op je telefoon dan hops... ga je wellicht als een gek emailen :P mits de verbinding allemaal lukt. En anders stuur je het door naar niets vermoedende Bluetooth slachtoffers.


Nog een kanttekening: dat het alleen op Series 60 zou draaien..... Series 60 is toch alleen maar de GUI bovenop Symbian speciaal voor Nokia telefoons? Of zou het programma zo high-level zijn gemaakt dat het alleen de GUI elementen van Series 60 gebruikt? Lekker flexibel virus dan als het een Symbian "fout" is |:(
Toch vraag ik me af waarom symbian zo onveilig is, terwijl andere "operating systemen" van mobile telefoons dit wel goed hebben gedaan.

Zelf heb ik een siemens telefoon en geen nokia en zelfs deze telefoon heeft meer functies dan ik ooit zal gebruiken. wat kan een nokia telefoon met symbian nu meer dan andere telefoons? misschien wordt het voor nokia eens tijd om hun OS eens te reviewen.

Ik was vorig jaar bij een hackers converence(echter was dit onder de naam open source converence ;) ), en daar was ook iemand die doormiddel van bluetooth je telefoon (uiteraard met symbian) kon hacken (dat heeft hij ook gedemonstreerd, en wij uiteraard op film gezet) daarbij kon hij sms lezen,sturen, telefooneren op jou kosten en meeluisteren.
zie: EuroFoo_2004@archive.org

Tijd voor nokia om actie te ondernemen. of een virus scanner te maken voor hun os.. of nog beter symbian weg gooien en opnieuw beginnen

edit: link wat overzichtelijker gemaakt
Symbian staat het installeren van objecten toe omdat zo ook derden er software voor kunnen ontwikkelen. Zolang er expliciet toestemming verleend moet worden is van onveiligheid geen sprake, enkel van het gebruik van reguliere features voor dubieuze praktijken. Men zou natuurlijk de installatie van objecten zonder certificaat kunnen verhinderen, maar dat heeft ook zo zijn nadelen.

In tegenstelling tot een PC installeren mensen over het algemeen zeer weinig on the fly objects op hun handset. Een ongevraagd installatie-verzoek zal dan ook met veel meer scepsis worden ontvangen dan een soortgelijk verzoek op de PC (waar de goede virussen en wormen totaal geen expliciete toestemming nodig hebben).

Dat het hacken van Symbian is gelukt is natuurlijk mogelijk. Het gebruik van bluetooth daarvoor is echter niet zeer aantrekkelijk door de korte reikwijdte. Zolang derden het niet voor elkaar krijgen om de handset via de 2G/3G interface open te stellen zal de schade en het risico zeer beperkt blijven.
Het is helemaal niet onveilig, zoals uit het bericht blijkt dien je zelf toestemming te geven of de applictie geinstalleerd mag worden. Daarnaast zijn fatsoenlijke applicaties op het symbian platform van een digitaal certificaat voorzien.
en daarom is het niet onveilig? Voor al die msn virussen moet je ook de bijlage openen. En toch blijkt de helft van mn lijst besmet te zijn... De grote meerderheid van de mensen klikt altijd op OK, en JA. En ze installeren alles wat er om vraagt... In tegenstelling tot computervirussen is dit nog veel erger daar ze de telefoonrekening wel plots zeer hoog kunnen maken. (het is nu al erg genoeg in BelgiŽ met die reversed billed smsen)
Wat valt er dan nog verder te beveiligen? Een bevestiging en een Certificaat, wat wil je nu nog meer?

Daarnaast, mensen moeten maar eens snappen dat ze NIET altijd op JA klikken, en als ze het niet snappen, dan moeten ze het maar lekker voelen.
Dit komt waarschijnlijk omdat Symbian redelijk opensource is. Het is dus vrij makkelijk te achterhalen hoe het geheel draait op de telefoon.

Bij de meeste (niet smartphone) telefoons draait er een custommade OS, waarvan de broncode niet wordt vrijgegeven)
Om de worm in werking te stellen, moet het na ontvangst eerst door de gebruiker geÔnstalleerd worden.
Als een worm eerst door de gebruiker geinstalleerd dient te worden lijkt het mij dat het geen worm is, maar een trojan.
Pas geleden was er toch, in ik meen dat het zuid amerika was, ook een broncode voor een een virus dat zich via bluetooth naar andere telefoons verspreid?!

Dus gaan we met z'n allen maar een virusscan op de telefoon installeren!!
Mja en denk je dat de telefoon dat gaat trekken? Ik denk eerder aan scannen via datakabel die weer aan je pc hangt.. Net zoiets als (Norton geloof ik?) heeft voor de PDA.
Er is al een virusscanner voor symbian hoor; F-Secure Mobile Anti-Virus, te downloaden op http://mobile.f-secure.com/downloads.html.
Je telefoon trekt dit nog makkelijk, omdat er niet meer dan 20 virussen zijn.
zeker ook jammer dat er alleen maar Symbian virussen zijn ? :z
Wees blij dat er (nog) geen virussen voor je phone zijn ;)
hmm, jammer dat die dus niet geschikt is voor de SE 800 en 900/910 :(
je moet gewoon geen MMSen en andere berichten van onbekenden openen, of berichten met een vreemde naam, zo simpel is het ;)
Gelukkig geldt ook hier weer het principe dat je bijlagen niet zomaar moet openen. Tijd voor een virusscanner op je mobieltje...
Zat eraan te komen.. Ik dacht er laast nog aan waarom het nog niet bestond eigelijk.. Opzich klinkt het als een gevaarlijke bedreiging.. Bijna vergelijkbaar met TBC.. Als je te dicht bij iemand in de buurt komt, kan je nog welles geinfecteerd raken via bluetooth oid.. :o
Nee het is absoluut niet gevaarlijk, je dient nog altijd zelf te installeren, daarnaast is het niet anders als ik zelf een applicatie maak en die naar iemand toe stuur. Kortom een storm in een glas water.
En dan wordt er gezegd dat Microsoft altijd zoveel last heeft van virussen. Mijn SPV gsm heeft lekker nergens last van, athans nog niet :+.
Pff tja ik heb ook een SPVE200 maar goed hoe lang zal het nog duren voordat Windows Mobile het slachtoffer is?
* 786562 Wieger
Typo : Bluethooth -> Bluetooth
(Sorry, kan vanaf mijn werk niet op GOT komen)

<div class="b4" style="position: relative; color: black; border: #C6C1B4 1px solid; width: 80%; padding: 5px; font-size: 12px;"><span style="color: C00042;">Admin-edit:</span>
Spel- en tikfouten kunnen op het forum worden gemeld in het Spel- en tikfoutjes topic in Frontpage Algemeen Forum.

Reacties onder een nieuwsitem met een dergelijke inhoud worden als offtopic en ongewenst beschouwd.
</div>
je moet gewoon geen MMSen en andere berichten van onbekenden openen, of berichten met een vreemde naam, zo simpel is het
Tja en van je vrienden moet je het hebben...... }>

Op dit item kan niet meer gereageerd worden.



Apple iOS 10 Google Pixel Apple iPhone 7 Sony PlayStation VR AMD Radeon RX 480 4GB Battlefield 1 Google Android Nougat Watch Dogs 2

© 1998 - 2016 de Persgroep Online Services B.V. Tweakers vormt samen met o.a. Autotrack en Carsom.nl de Persgroep Online Services B.V. Hosting door True