SYMBOS_YXES.B (Sexy Space): Symbian-Signed Trojaner im Umlauf
Kategorien: Kurzmeldungen, S60 3rd Edition News, Security, Sonstiges
|
» Kommentare 
Ein böser Fauxpas ist der Symbian Foundation passiert: Obwohl grade der Symbian Signed Dienst die Sicherheit der Plattform und Schutz vor Viren, Trojanern und anderen Schädlingen gewährleisten soll, wurde ausgerechnet durch Symbian Signed nun der Trojaner SYMBOS.YXES.B auch bekannt unter dem Alias "Sexy Space" offiziell signiert und ist damit auf jedem Gerät nach Bestätigung problemlos installier- und ausführbar!
Laut Informationen des Antivirus-Entwicklers Trend Micro sollen in den Trojaner, der sich unter dem Namen "ACSServer.exe" installieren möchte, Botnet Funktionen integriert sein, dazu soll er Anwenderdaten auslesen und an alle im Adressbuch gefundenen Kontakte sogar Spam-Mails versenden können.
Obwohl das Zertifikat bereits wohl vor rund zwei Wochen zurückgezogen wurde, besteht das Problem darin, dass geräteseitig wohl nicht ständig die White- und Blacklists aktualisiert werden und die Installation somit dennoch erfolgen kann.
Fraglich ist jedoch, wie es zu dem Problem überhaupt kommen konnte, da grade der Symbian Signed Dienst dies in seinen Testhouses und mittels verschiedener Prüfverfahren, Viren- und Trojanerscanner, sowie individuelle Stichproben verhindern soll.
Bis vor einiger Zeit habe ich aufgrund mangelnder Viren immer von der Installation von Antivirus Software auf Symbian-Handys abgeraten, da sie das System nicht unerheblich ausbremsen und einfach unnötig Ressourcen kosten. Aktuell stellt sich aber die Frage, ob dies nicht in Kürze doch notwendig werden könnte.
Das perfide daran ist jedoch, dass innerhalb der Symbian Testhouses ja sogar Virenscanner eingesetzt wurden - vom Hersteller F-Secure, der ja bekanntermaßen auch eine Antivirus-Lösung für Symbian-Handys anbietet. Es stellt sich also die Frage, inwiefern ein OnBoard-Scanner eher greifen würde als ein zentraler innerhalb der Testhouses.
Aus diesem Grunde wurde von Symbian auch Nachbesserung technischerseits versprochen, außerdem sollen die bislang nur stichprobenartigen manuellen Tests in Zukunft intensiviert werden.
[...] Voriger Artikel: SYMBOS_YXES.B (Sexy Space): Symbian-Signed Trojaner im UmlaufZurück zur [...]
2
Man sollte annehmen, dass die Symbian Foundation eine Möglichkeit zum reverse engineeing hat und jede einzelne Zeile Programmcode überprüfen kann. Anderfalls wäre das doch alles Quark.
Und wie du schon erwähnt hast, auch die Virenscanner sind nicht die Kracher was Heuristik angeht. Also wofür Schutzgeld zahlen, wenn das Handy eh abbrennt? Traurig … Und mal abgesehen davon gibt es leider noch nicht allzu viele Antiviren-Hersteller für S60. Avira nix, Kaspersky nur für 3rd. Da hilft wohl nur regelmäßiges Sichern und Hoffen.
3
[...] surely going to dent the user’s already deteriorating view of the Symbian mobile platform. via SymbianS60.mobi Image by twenty_questions via Flickr Tweet This!Share this on FacebookPost this to MySpaceStumble [...]