Mit CommWarrior könnte die Ära der virenverseuchten Handys beginnen. Der Wurm verbreitet sich per MMS - und könnte so echte finanzielle Schäden verursachen.
Dass auch so genannte Smartphones potenzielle Opfer von Virenschreibern werden könnten, munkeln die Branchen-Auguren seit langem. Was da bisher öffentlich wurde, erwies sich jedoch als bloßes "Proof of Concept": Findige Tüftler wiesen per Demonstrations-Virus nach, dass eine Virenverseuchung von Handies prinzipiell möglich wäre. Die Übertragung geschah dabei stets per Bluetooth - und war immer entsprechend unwarscheinlich.
Das aber ist bei CommWarrior anders. Das Virus wurde dem finnischen It-Sicherheitsunternehmen F-Secure zugespielt, zielt auf Symbian Serie 60-Handies und soll aus Russland stammen. Noch ist CommWarrior in freier Wildbahn nicht messbar verbreitet, doch er hätte das Zeug dazu: Als erstes Handyvirus setzt CommWarrior bei dem MMS-Diensten moderner Handys an. Damit würde CommWarrior allein durch seine Verbreitung empfindliche finanzielle Schäden verursachen. Denn CommWarrior, glaubt man bei F-Secure, wäre in der Lage, sich selbst an im Adressbuch des Handies abgegriffene Adressen zu verschicken - ein klassischer Viren-Wurm.
Auch die Methoden, mit denen CommWarrior dann versucht, vom Empfänger abgerufen zu werden, ähneln den Lockmechanismen von Virenmails. Zu den Betreffzeilen der virentragenden MMS-Nachrichten gehören Klassiker wie scheinbare Werbung ("Norton AntiVirus: Released now for mobile, install it!"), das Versprechen pornografischer Inhalte ("Porno images: Porno images collection with nice viewer!") und vermeintliche Programm-Updates vom Anbieter ("Desktop manager: Official Symbian desctop manager").
In bester Virenschreiber-Tradition signierte der Autor sein Machwerk: das "Handle" (der Codename) des Virenschreibers ist "e10d0r". Ein solche Person oder Gruppe war bisher nicht bekannt, doch das heißt wenig: Virenschreiber ändern ihre Handles mitunter.
Bei Symantec geht man davon aus, dass CommWarrior bereits in Umlauf ist. In Ermangelung entsprechender Virenschutz-Software empfiehlt Symantec die händische Löschung des Virus in sechs Schritten. Software-Updates, die Handys vor CommWarrior schützen sollen, sind in Vorbereitung. Gut möglich also, dass CommWarrior also wirklich Geschichte schreibt als erster vermehrungsfähiger Handy-Wurm - und als Beginn eines neuen, gewinnbringenden Geschäftsfeldes für die IT-Sicherheitsunternehmen.
Cheers
@JAcKI:chrz: