SYMBOS_YXES.B (Sexy Space): Symbian-Signed Trojaner im Umlauf

21.07. 2009 Thomas A. 1 Kommentar

Ein böser Fauxpas ist der Symbian Foundation passiert: Obwohl grade der Symbian Signed Dienst die Sicherheit der Plattform und Schutz vor Viren, Trojanern und anderen Schädlingen gewährleisten soll, wurde ausgerechnet durch Symbian Signed nun der Trojaner SYMBOS.YXES.B auch bekannt unter dem Alias "Sexy Space" offiziell signiert und ist damit auf jedem Gerät nach Bestätigung problemlos installier- und ausführbar!
Laut Informationen des Antivirus-Entwicklers Trend Micro sollen in den Trojaner, der sich unter dem Namen "ACSServer.exe" installieren möchte, Botnet Funktionen integriert sein, dazu soll er Anwenderdaten auslesen und an alle im Adressbuch gefundenen Kontakte sogar Spam-Mails versenden können.

Obwohl das Zertifikat bereits wohl vor rund zwei Wochen zurückgezogen wurde, besteht das Problem darin, dass geräteseitig wohl nicht ständig die White- und Blacklists aktualisiert werden und die Installation somit dennoch erfolgen kann.
Fraglich ist jedoch, wie es zu dem Problem überhaupt kommen konnte, da grade der Symbian Signed Dienst dies in seinen Testhouses und mittels verschiedener Prüfverfahren, Viren- und Trojanerscanner, sowie individuelle Stichproben verhindern soll.

Bis vor einiger Zeit habe ich aufgrund mangelnder Viren immer von der Installation von Antivirus Software auf Symbian-Handys abgeraten, da sie das System nicht unerheblich ausbremsen und einfach unnötig Ressourcen kosten. Aktuell stellt sich aber die Frage, ob dies nicht in Kürze doch notwendig werden könnte.

Das perfide daran ist jedoch, dass innerhalb der Symbian Testhouses ja sogar Virenscanner eingesetzt wurden - vom Hersteller F-Secure, der ja bekanntermaßen auch eine Antivirus-Lösung für Symbian-Handys anbietet. Es stellt sich also die Frage, inwiefern ein OnBoard-Scanner eher greifen würde als ein zentraler innerhalb der Testhouses.

Aus diesem Grunde wurde von Symbian auch Nachbesserung technischerseits versprochen, außerdem sollen die bislang nur stichprobenartigen manuellen Tests in Zukunft intensiviert werden.

Eventuell ähnliche Artikel

Kurzmeldungen, Security, Sonstiges, Symbian S60 3rd Edition Kurzmeldungen, Security

Kommentare

Kommentar hinterlassen Trackback

Geschrieben von Sicherheit von Symbian Handys | Symbian60.mobi vor 1 Jahr. Reply

[...] Voriger Artikel: SYMBOS_YXES.B (Sexy Space): Symbian-Signed Trojaner im UmlaufZurück zur [...]
Geschrieben von Chris_aus_Berlin vor 1 Jahr. Reply

Man sollte annehmen, dass die Symbian Foundation eine Möglichkeit zum reverse engineeing hat und jede einzelne Zeile Programmcode überprüfen kann. Anderfalls wäre das doch alles Quark.

Und wie du schon erwähnt hast, auch die Virenscanner sind nicht die Kracher was Heuristik angeht. Also wofür Schutzgeld zahlen, wenn das Handy eh abbrennt? Traurig … Und mal abgesehen davon gibt es leider noch nicht allzu viele Antiviren-Hersteller für S60. Avira nix, Kaspersky nur für 3rd. Da hilft wohl nur regelmäßiges Sichern und Hoffen.
Geschrieben von Symbian Signed Trojan out in the Wild – SYMBOS_YXES.B (Sexy Space) vor 1 Jahr. Reply

[...] surely going to dent the user’s already deteriorating view of the Symbian mobile platform. via SymbianS60.mobi Image by twenty_questions via Flickr Tweet This!Share this on FacebookPost this to MySpaceStumble [...]

Kommentarseite

Hinterlasse einen Kommentar

Genau wie wir Euch das Recht einräumen, unsere Artikel zu kommentieren, so behalten wir uns auch das Recht vor, in unseren Augen unpassende oder unliebsame Kommentare ohne Ankündigung oder Rechtfertigung zu entfernen. Spam und verzweifelte SEO-Versuche werden kommentarlos gelöscht. Wir möchten Euch bitten, beim Thema des jeweiligen Artikels zu bleiben. Für Serviceanfragen, Hilfestellung jeder Art sowie Offtopic-Diskussionen steht das Forum zur Verfügung. Wir übernehmen keine Verantwortung für die Kommentare der Nutzer und teilen diese auch nicht unbedingt.

Durch Absenden eines Kommentars erklärt ihr euch mit diesen Nutzungsbedingungen automatisch einverstanden.