Verschillende securitybedrijven hebben melding gemaakt van de eerste worm die zich via multimedia messaging services (MMS) verspreidt. De worm gaat onder de naam Commwarrior door het leven en is anders dan de eerder verschenen proof-of-conceptvirussen voor mobiele apparatuur. De worm verspreidt zich via een MMS-bericht of per e-mail over een Bluetooth-verbinding naar andere mobiele apparaten in de buurt en naar de contactpersonen uit het adresboek. Om de worm in werking te stellen, moet het na ontvangst eerst door de gebruiker geïnstalleerd worden. Hierna kan de malware zijn dodelijke werk beginnen. Commwarrior draait alleen op het Symbian Series 60-platform dat gebruikt wordt op Nokia-telefoons, wat betekent dat telefoons met een ander besturingssysteem geen last kunnen hebben van dit virus. Volgens F-Secure komt het virus uit Rusland, gezien de teksten die in de broncode van het virus gevonden worden.
Lees meer
:strip_exif()/i/1096398313.jpg?f=fpa)
'Mobiele virussen gaan zich verspreiden via mms'
Nieuws van 24 april 2009
Onderzoeker wil 20.000 euro voor Nokia-exploit
Nieuws van 12 augustus 2008
Worm springt van Symbian-telefoon naar pc
Nieuws van 7 september 2006
Nieuwe mms-worm kan belkosten opjagen
Nieuws van 7 augustus 2006
Virusmaker test infectie handheld via ActiveSync-verbinding
Nieuws van 28 februari 2006
MMS-virus wurmt zakenwereld binnen
Nieuws van 1 september 2005
IDC: Markt mobieltjes in jaar ruim negen procent gegroeid
Nieuws van 29 april 2005
Antivirussoftware-update crasht computers - Update
Nieuws van 26 april 2005
Symbian neemt licentie op Microsoft ActiveSync
Nieuws van 22 maart 2005
Traditionele worm verdwijnt uit viruslandschap
Nieuws van 19 maart 2005
Gsm-worm Cabir verspreidt zich in VS
Nieuws van 23 februari 2005
Velasco-wormschrijver is trots op zijn creatie
Nieuws van 24 januari 2005
Symbian-trojan 'Skulls' duikt op in het wild
Nieuws van 21 november 2004
Symantec richt zich op securitysoftware voor smartphones
Nieuws van 4 november 2004
Eerste virus voor mobiele telefoons ontdekt - Update
Nieuws van 14 juni 2004
Reacties (27)
telecom-operatoren moeten hier wel blij mee zijn, plots heel veel mms-en verstuurd, moet toch wel wat opleveren 
Ze spreken zich wel tegen, kijk maar naar de volgende zin:
"De worm verspreidt zich via een MMS-bericht of per e-mail over een Bluetooth-verbinding naar andere mobiele apparaten in de buurt en naar de contactpersonen uit het adresboek."
Dus hoe verspreid de worm zich nou via bleutooth en het gewone mms/e-mail verkeer of alleen via bleutooth. Hoe kan je anders mensen bereiken uit je contactpersonen???
Wel weer jammer nog ff en alles met een mogelijkheid tot dataverkeer heeft een Virusscanner nodig.
"De worm verspreidt zich via een MMS-bericht of per e-mail over een Bluetooth-verbinding naar andere mobiele apparaten in de buurt en naar de contactpersonen uit het adresboek."
Dus hoe verspreid de worm zich nou via bleutooth en het gewone mms/e-mail verkeer of alleen via bleutooth. Hoe kan je anders mensen bereiken uit je contactpersonen???
Wel weer jammer nog ff en alles met een mogelijkheid tot dataverkeer heeft een Virusscanner nodig.
:strip_icc():strip_exif()/u/10361/nylon_beat.jpg?f=community){kind=small}
De verbinding geschiedt via Bluetooth.........
Via Bluetooth kan je dan berichten volgens het MMS-formaat door bliepen (Binary objects meuk), of als email.
Wat is het probleem dan?
Je opent het MMS'je / de email, en hops, geinstalleerd (althans, zo stel ik het me dan voor. Lijkt wel haast op Outlook dan >_< )
En je adres boek, tja, als je email checkt op je telefoon dan hops... ga je wellicht als een gek emailen
mits de verbinding allemaal lukt. En anders stuur je het door naar niets vermoedende Bluetooth slachtoffers.
Nog een kanttekening: dat het alleen op Series 60 zou draaien..... Series 60 is toch alleen maar de GUI bovenop Symbian speciaal voor Nokia telefoons? Of zou het programma zo high-level zijn gemaakt dat het alleen de GUI elementen van Series 60 gebruikt? Lekker flexibel virus dan als het een Symbian "fout" is
Via Bluetooth kan je dan berichten volgens het MMS-formaat door bliepen (Binary objects meuk), of als email.
Wat is het probleem dan?
Je opent het MMS'je / de email, en hops, geinstalleerd (althans, zo stel ik het me dan voor. Lijkt wel haast op Outlook dan >_< )
En je adres boek, tja, als je email checkt op je telefoon dan hops... ga je wellicht als een gek emailen
mits de verbinding allemaal lukt. En anders stuur je het door naar niets vermoedende Bluetooth slachtoffers.Nog een kanttekening: dat het alleen op Series 60 zou draaien..... Series 60 is toch alleen maar de GUI bovenop Symbian speciaal voor Nokia telefoons? Of zou het programma zo high-level zijn gemaakt dat het alleen de GUI elementen van Series 60 gebruikt? Lekker flexibel virus dan als het een Symbian "fout" is
/u/59804/GoTlogo.JPG?f=community){kind=small}
Toch vraag ik me af waarom symbian zo onveilig is, terwijl andere "operating systemen" van mobile telefoons dit wel goed hebben gedaan.
Zelf heb ik een siemens telefoon en geen nokia en zelfs deze telefoon heeft meer functies dan ik ooit zal gebruiken. wat kan een nokia telefoon met symbian nu meer dan andere telefoons? misschien wordt het voor nokia eens tijd om hun OS eens te reviewen.
Ik was vorig jaar bij een hackers converence(echter was dit onder de naam open source converence
), en daar was ook iemand die doormiddel van bluetooth je telefoon (uiteraard met symbian) kon hacken (dat heeft hij ook gedemonstreerd, en wij uiteraard op film gezet) daarbij kon hij sms lezen,sturen, telefooneren op jou kosten en meeluisteren.
zie: EuroFoo_2004@archive.org
Tijd voor nokia om actie te ondernemen. of een virus scanner te maken voor hun os.. of nog beter symbian weg gooien en opnieuw beginnen
edit: link wat overzichtelijker gemaakt
Zelf heb ik een siemens telefoon en geen nokia en zelfs deze telefoon heeft meer functies dan ik ooit zal gebruiken. wat kan een nokia telefoon met symbian nu meer dan andere telefoons? misschien wordt het voor nokia eens tijd om hun OS eens te reviewen.
Ik was vorig jaar bij een hackers converence(echter was dit onder de naam open source converence
), en daar was ook iemand die doormiddel van bluetooth je telefoon (uiteraard met symbian) kon hacken (dat heeft hij ook gedemonstreerd, en wij uiteraard op film gezet) daarbij kon hij sms lezen,sturen, telefooneren op jou kosten en meeluisteren.zie: EuroFoo_2004@archive.org
Tijd voor nokia om actie te ondernemen. of een virus scanner te maken voor hun os.. of nog beter symbian weg gooien en opnieuw beginnen
edit: link wat overzichtelijker gemaakt
Symbian staat het installeren van objecten toe omdat zo ook derden er software voor kunnen ontwikkelen. Zolang er expliciet toestemming verleend moet worden is van onveiligheid geen sprake, enkel van het gebruik van reguliere features voor dubieuze praktijken. Men zou natuurlijk de installatie van objecten zonder certificaat kunnen verhinderen, maar dat heeft ook zo zijn nadelen.
In tegenstelling tot een PC installeren mensen over het algemeen zeer weinig on the fly objects op hun handset. Een ongevraagd installatie-verzoek zal dan ook met veel meer scepsis worden ontvangen dan een soortgelijk verzoek op de PC (waar de goede virussen en wormen totaal geen expliciete toestemming nodig hebben).
Dat het hacken van Symbian is gelukt is natuurlijk mogelijk. Het gebruik van bluetooth daarvoor is echter niet zeer aantrekkelijk door de korte reikwijdte. Zolang derden het niet voor elkaar krijgen om de handset via de 2G/3G interface open te stellen zal de schade en het risico zeer beperkt blijven.
In tegenstelling tot een PC installeren mensen over het algemeen zeer weinig on the fly objects op hun handset. Een ongevraagd installatie-verzoek zal dan ook met veel meer scepsis worden ontvangen dan een soortgelijk verzoek op de PC (waar de goede virussen en wormen totaal geen expliciete toestemming nodig hebben).
Dat het hacken van Symbian is gelukt is natuurlijk mogelijk. Het gebruik van bluetooth daarvoor is echter niet zeer aantrekkelijk door de korte reikwijdte. Zolang derden het niet voor elkaar krijgen om de handset via de 2G/3G interface open te stellen zal de schade en het risico zeer beperkt blijven.
Het is helemaal niet onveilig, zoals uit het bericht blijkt dien je zelf toestemming te geven of de applictie geinstalleerd mag worden. Daarnaast zijn fatsoenlijke applicaties op het symbian platform van een digitaal certificaat voorzien.
en daarom is het niet onveilig? Voor al die msn virussen moet je ook de bijlage openen. En toch blijkt de helft van mn lijst besmet te zijn... De grote meerderheid van de mensen klikt altijd op OK, en JA. En ze installeren alles wat er om vraagt... In tegenstelling tot computervirussen is dit nog veel erger daar ze de telefoonrekening wel plots zeer hoog kunnen maken. (het is nu al erg genoeg in België met die reversed billed smsen)
Wat valt er dan nog verder te beveiligen? Een bevestiging en een Certificaat, wat wil je nu nog meer?
Daarnaast, mensen moeten maar eens snappen dat ze NIET altijd op JA klikken, en als ze het niet snappen, dan moeten ze het maar lekker voelen.
Daarnaast, mensen moeten maar eens snappen dat ze NIET altijd op JA klikken, en als ze het niet snappen, dan moeten ze het maar lekker voelen.
Dit komt waarschijnlijk omdat Symbian redelijk opensource is. Het is dus vrij makkelijk te achterhalen hoe het geheel draait op de telefoon.
Bij de meeste (niet smartphone) telefoons draait er een custommade OS, waarvan de broncode niet wordt vrijgegeven)
Bij de meeste (niet smartphone) telefoons draait er een custommade OS, waarvan de broncode niet wordt vrijgegeven)
Als een worm eerst door de gebruiker geinstalleerd dient te worden lijkt het mij dat het geen worm is, maar een trojan.Om de worm in werking te stellen, moet het na ontvangst eerst door de gebruiker geïnstalleerd worden.
Pas geleden was er toch, in ik meen dat het zuid amerika was, ook een broncode voor een een virus dat zich via bluetooth naar andere telefoons verspreid?!
Dus gaan we met z'n allen maar een virusscan op de telefoon installeren!!
Dus gaan we met z'n allen maar een virusscan op de telefoon installeren!!
:strip_exif()/u/48786/ohjajoh.gif?f=community){kind=small}
Mja en denk je dat de telefoon dat gaat trekken? Ik denk eerder aan scannen via datakabel die weer aan je pc hangt.. Net zoiets als (Norton geloof ik?) heeft voor de PDA.
:strip_icc():strip_exif()/u/93605/wallpaper_worms_3d_01_800.jpg?f=community){kind=small}
Er is al een virusscanner voor symbian hoor; F-Secure Mobile Anti-Virus, te downloaden op http://mobile.f-secure.com/downloads.html.
Je telefoon trekt dit nog makkelijk, omdat er niet meer dan 20 virussen zijn.
Je telefoon trekt dit nog makkelijk, omdat er niet meer dan 20 virussen zijn.
:strip_icc():strip_exif()/u/79988/XD_small.jpg?f=community){kind=small}
zeker ook jammer dat er alleen maar Symbian virussen zijn ? 
Wees blij dat er (nog) geen virussen voor je phone zijn
Wees blij dat er (nog) geen virussen voor je phone zijn
hmm, jammer dat die dus niet geschikt is voor de SE 800 en 900/910 
je moet gewoon geen MMSen en andere berichten van onbekenden openen, of berichten met een vreemde naam, zo simpel is het
:strip_icc():strip_exif()/u/35514/crop640841812c064_cropped.jpg?f=community){kind=small}
Gelukkig geldt ook hier weer het principe dat je bijlagen niet zomaar moet openen. Tijd voor een virusscanner op je mobieltje...
Zat eraan te komen.. Ik dacht er laast nog aan waarom het nog niet bestond eigelijk.. Opzich klinkt het als een gevaarlijke bedreiging.. Bijna vergelijkbaar met TBC.. Als je te dicht bij iemand in de buurt komt, kan je nog welles geinfecteerd raken via bluetooth oid..
Nee het is absoluut niet gevaarlijk, je dient nog altijd zelf te installeren, daarnaast is het niet anders als ik zelf een applicatie maak en die naar iemand toe stuur. Kortom een storm in een glas water.
:strip_icc():strip_exif()/u/83006/crop5ce7e2bb4d6fc_cropped.jpeg?f=community){kind=small}
En dan wordt er gezegd dat Microsoft altijd zoveel last heeft van virussen. Mijn SPV gsm heeft lekker nergens last van, athans nog niet 
.
.
Pff tja ik heb ook een SPVE200 maar goed hoe lang zal het nog duren voordat Windows Mobile het slachtoffer is?
* 786562 Wieger
:strip_icc():strip_exif()/u/17788/Anonymouse.jpg?f=community){kind=small}
Typo : Bluethooth -> Bluetooth
(Sorry, kan vanaf mijn werk niet op GOT komen)
<div class="b4" style="position: relative; color: black; border: #C6C1B4 1px solid; width: 80%; padding: 5px; font-size: 12px;"><span style="color: C00042;">Admin-edit:</span>
Spel- en tikfouten kunnen op het forum worden gemeld in het Spel- en tikfoutjes topic in Frontpage Algemeen Forum.
Reacties onder een nieuwsitem met een dergelijke inhoud worden als offtopic en ongewenst beschouwd.
</div>
(Sorry, kan vanaf mijn werk niet op GOT komen)
<div class="b4" style="position: relative; color: black; border: #C6C1B4 1px solid; width: 80%; padding: 5px; font-size: 12px;"><span style="color: C00042;">Admin-edit:</span>
Spel- en tikfouten kunnen op het forum worden gemeld in het Spel- en tikfoutjes topic in Frontpage Algemeen Forum.
Reacties onder een nieuwsitem met een dergelijke inhoud worden als offtopic en ongewenst beschouwd.
</div>
Tja en van je vrienden moet je het hebben......je moet gewoon geen MMSen en andere berichten van onbekenden openen, of berichten met een vreemde naam, zo simpel is het
Op dit item kan niet meer gereageerd worden.