Betroffene Systeme: Symbian S60 third Edition
Übertragungsweg: Installationsdatei (SIS)
Schadwirkung: mittel
Yxe ist ein Wurm in verschiedenen Varianten. Allen gemeinsam ist der Infektionsweg, bsp. durch Überzeugung des Opfers, die Installation auszuführen. Yxe wird daher hauptsächlich in sozialen Netzen vervielfältigt, bei denen vermeintlich seriöse Gesprächspartner MMS zusenden oder den Virus als SIS-Datei über das Internet bewerben.
Auf dem Handy versucht Yxe nach erfolgreicher Installation, Daten des Smartphones auszulesen und diese in Form von Logdateien über eine http-Verbindung an einen Server zu übermitteln. Die http-Adresse ist kann hierbei variieren. Zusätzlich legt der Virus eine Kopie von sich selbst an. Dazu wird noch der Applikationsmanager beschädigt wie auch eventuelle fremde Dateimanager. Dann erfolgt ein Auslesen der Kontaktliste und ein Versand der Virus-Kopie an alle Kontakte.
Genau wie Transmitter gibt es ein Problem mit der Authentifizierung der SIS-Datei. Verschiedene Varianten von Yxe nutzen ein Zertifikat von Symbian, das zwischenzeitlich widerrufen wurde. Wie so manche andere Viren kommt Yxe aus China. Daher ist absolute Vorsicht angebracht, wenn man entweder über soziale Netze (in China ist Raubkopieren Volkssport) oder sonstwie chinesische Software angeboten bekommt.
Zu den Abwehrmaßnahmen: S60 Handys können widerrufene, also ungültige, Zertifikate erkennen, wenn man im Applikationsmanager die Liste aktueller Zertifikate auf den neuesten Stand bringt. Hierfür ist eine Internetverbindung nötig, damit man sich von Symbian die aktuelle Liste herunterladen und aufs Handy überspielen kann. Yxe würde in diesem Fall schon durch das Betriebssystem abgelehnt. Der Virus taucht nach Installation als normale Applikation auf dem Handy auf und kann ganz normal gelöscht werden. Hierfür sollte man sich den Namen gemerkt haben, mit dem Yxe sich während der Installation gemeldet hatte.
Noch besser ist natürlich Antivirensoftware von westlichen Herstellern, die mit dem Schädling kurzen Prozess machen. F-Secure, Umu, Symantec oder auch Kasperky haben entsprechende Antivirenprogramme.
The post Yxe Symbian Virus appeared first on Handy Antivirus.