Aggressives Comeback eines mobilen Virus

Wie frühere Varianten des Schädlings, verbreitet sich Commonwarrior.Q via Bluetooth, MMS oder infizierten Speicherkarten, die in ein Gerät gesteckt werden. Dabei weist der Virus neue Merkmale auf, die ihn besonders aggressiv machen und zu einem der raffiniertesten mobilen Viren, die es derzeit gebe, sagte F-Secure-Experte Antti Vihavainen.

Einmal installiert, verschickt Commonwarrior.Q von einem infizierten Telefon aus von Mitternacht bis 7 Uhr Morgens permanent MMS an Personen aus dem Adressbuch des betroffenen Nutzers. Dafür nutzt der Schädling eine Datei aus dem Ordner “Gesendete Nachrichten” – für den Empfänger sei so besonders schwer zu erkennen, dass er angegriffen wurde.

Nach 7 Uhr morgens versendet Commwarrior.Q keine Nachrichten mehr, da während des Tages die Gefahr größer ist, entdeckt zu werden. Statt dessen durchsucht der Virus die Umgebung nach anderen Bluetooth-Telefonen. Betroffen sind Nutzer mit Symbian-Smartphones der Reihe ‘Series 60’, die Symbian OS in der Version 8.1 oder älter einsetzen.

Ein Handicap hat der Schädling allerdings bei der Verbreitung. Die Nutzer werden benachrichtigt, wenn sie die infizierte SIS-Datei erhalten und müssen den Empfang akzeptieren. Um ihre Kunden zu schützen, können Mobilfunkbetreiber laut F-Secure zwar den Transfer aller SIS-Dateien zwischen Mobiltelefonen unterbinden – dadurch würden jedoch einige Funktionen beeinträchtigt.