Wenn der Handy-Virus mehrmals klingelt

In immer mehr Ländern verbreiten sich verschiedene Varianten des Cabir-Virus [1] und ähnlicher Schädlinge von einem Handy zum anderen. Sie verschicken infizierte SIS-Dateien an andere Mobiltelefone, die über Bluetooth erreichbar sind. Kein Wunder, dass angesichts der Schlagzeilen über Handy-Viren nun viele Besitzer eines Mobiltelefons verunsichert sind.

Wie läuft eine solche Infektion überhaupt ab? Wir haben im Weblog [2] der finnischen Antivirus-Experten F-Secure einen interessanten Artikel von Mikko Hyppönen gefunden. Er hat uns freundlicherweise erlaubt, in diesem Artikel die Bilder zu verwenden, die sein Labor geschossen hat.

Sie werden sehen, dass es sehr einfach ist, eine Cabir-Infektion zu verhindern, wenn man weiss, wie. Hier möchten wir vorausschicken, dass es diese Virenkategorie hauptsächlich auf Handys mit dem Betriebssystem Symbian Series 60 abgesehen hat. Eine Auswahl der betroffenen Geräte finden Sie auf dieser Symbian-Seite [3].

Bis zum 6. Mai 2005 hatte F-Secure aus zwanzig verschiedenen Ländern vereinzelte Meldungen über Cabir-Fälle erhalten. Am 6. Mai 2005 erhielt das Labor nun eine Meldung aus dem Land Nummer 21: Diesmal war es in Griechenland - mitten in Athen - dass sich ein Handy diesen Wurm zugezogen hat.

Doch wie sieht das eigentlich aus, wenn sich der Cabir-Virus ein neues Opfer sucht? Das F-Secure-Labor hat dies in den untenstehenden Bildern festgehalten. In diesem Beispiel handelt es sich um ein Nokia 7610 mit englischsprachiger Bedienoberfläche.

Das erste, was der Benutzer eines angegriffenen Handys sieht, ist die Anfrage, eine Nachricht via Bluetooth zu empfangen. Um dies zu erlauben, wäre ein erster Drücker auf die "Ja"-Taste erforderlich. Schon hier hätte der Handy-Besitzer die Möglichkeit, den Empfang abzulehnen. Nimmt er die Nachricht trotzdem an, bittet das Handy um Erlaubnis, das empfangene Programm zu installieren. Auch hier wieder: Ein "Nein" würde die Infektion verhindern.

Danach erfolgt eine Sicherheitswarnung, die ein besonnener Handy-User schlicht mit "Nein" beantworten müsste, um Cabir oder ähnliche Viren von seinem Handy fernzuhalten. Wer hier nochmals "Ja" drückt, hat sich also den Virus eingefangen:

Mikko Hyppönen, der Autor des Weblog-Artikels, fragt sich zu Recht: Wie kommt es, dass es Leute gibt, die sich auf ihren Handys einen Virus wie Cabir einfangen, obwohl sie dazu mehrmals die "Ja"-Taste drücken müssen?

F-Secure hat es herausgefunden: Die Besitzer der infizierten Handys hatten diese lästigen Meldungen auf ihren Geräten gesehen. Doch jedes Mal, wenn sie die "Nein"-Taste drückten, erschien die Meldung erneut. Da auch ein wiederholtes "Nein" nicht fruchtete, haben sie es dann eben mit der "Ja"-Taste versucht...

Was die Besitzer jener Handys nicht wussten: Hätten sie sich einfach ein Stück weit von dem Ort entfernt, an dem sie sich gerade aufhielten, wären sie bald ausserhalb der Reichweite des angreifenden Handys gewesen; und die Meldungen hätten nach dem letzten "Nein" sofort aufgehört.

In der Schweiz wurde bislang laut F-Secure noch kein Handy-Virus gesichtet. Da aber bald die Ferien-Saison beginnt, ist zu befürchten, dass Reisende mit einem Symbian-Handy bald damit konfrontiert sein werden. Lesen Sie hierzu die untenstehenden Tipps.

Tipps:

Die Handy-Viren finden via Bluetooth angreifbare Geräte nur, wenn diese im "sichtbaren" Modus betrieben werden. Die meisten Handys lassen sich ganz einfach so einstellen, dass das Gerät von anderen Bluetooth-Handys nicht entdeckt werden kann: Gehen Sie in den Verbindungs-Einstellungen Ihres Handys zu den Bluetooth-Eigenschaften oder -Optionen. Schalten Sie das Gerät auf "unsichtbar" oder "versteckt".

Einige Varianten der Handy-Viren verschicken die schädlichen SIS-Files auch via MMS. So beantwortet z.B. ein mit Mabir [4] infiziertes Handy alle SMS- und MMS-Nachrichten automatisch mit einer MMS-Nachricht, die ein Exemplar des Virus enthält. Egal ob via Bluetooth oder per MMS: Wenn Sie unerwartet eine SIS-Datei erhalten, dann erlauben Sie Ihrem Handy nicht, diese zu installieren, sondern löschen Sie die Nachricht. Seien Sie hartnäckig, wenn die Anfrage mehrmals erscheint: "Nein" bleibt "Nein"!

Sollte sich Ihr Handy eine Infektion zugezogen haben, können Sie versuchen, es mit F-Secure Mobile Anti-Virus zu desinfizieren. Verwenden Sie hierfür am besten den Webbrowser Ihres Mobiltelefons und surfen Sie damit zu http://mobile.f-secure.com [5]. Wählen Sie den Link "Download F-Secure Mobile Anti-Virus" und laden Sie die zu Ihrem Handy-Modell passende Version herunter. Öffnen und installieren Sie das Programm. Sie finden es anschliessend in den Anwendungen. Starten Sie es und scannen Sie alle Dateien.

Besser wärs, Sie liessen die Infektion schon gar nicht erst zu. Sie erinnern sich: "Nein" bleibt "Nein".

Update vom 11. Mai 2005:

Anscheinend ist mindestens eine Variante eines solchen Handy-Virus bereits vor rund zwei Monaten in der Schweiz aufgetaucht. Ein Leser schrieb uns folgenden Erfahrungsbericht, nachdem er obigen Artikel gelesen hatte:

"Während meines Aufenthaltes im März in Genf ist mir in einem Einkaufsladen genau das passiert, wie es im Artikel beschrieben ist. Die Meldung liess sich nicht wegklicken und ich konnte nicht gerade aus dem Laden raus. Deshalb habe ich das Gerät einfach abgeschaltet und in sicherer Entfernung ohne Probleme wieder eingeschaltet."