AK's weblog

Entries tagged as worm

Entries tagged as worm

Related tags

experience polaroid symbian virus

Tuesday, September 26. 2006

Symbian-OS-Wurm in the Wild

Gestern, am späten Nachmittag, bin ich mit der Straßenbahn gefahren. Plötzlich habe ich bemerkt, dass sich mein Handy bemerkbar macht, und mir jemand ein File via Bluetooth (ich hatte es versehentlich aktiviert) schicken wollte. Der Dateiname war zufällig alphanumerisch, und die File-Extension war ".sis". Das kam mir höchst komisch vor, ".sis"-Files sind nämlich Symbian-OS-Installationsarchive (ähnlich .msi unter Windows). Geistesgegenwärtig habe ich das File gespeichert, um es später analysieren zu können. Wen es interessiert: pzwptq6u.sis

Leider funktioniert das "unsis"-Tool zum Extrahieren von sis-Archiven, das ich auf die schnelle gefunden habe, nicht wirklich gut (es wird nur eine Datei, nämlich commrec.mdl, extrahiert, obwohl da auch noch eine commwarrior.exe dabei sein müsste), und so konnte ich bis jetzt nur rausfinden, dass es sich bei diesem File um eine Variante von CommWarrior, einen Wurm für Symbian OS Series 60, handelt. Vor zwei Jahren, als ich eine Schulung zu Symbian OS Programmierung hatte, haben wir auch spekuliert, wie schwierig es wäre, einen Symbian-Wurm zu entwickeln, und technisch ist das kein Problem: das API zum automatischen Finden von BT-Geräten inkl. Versenden von Files etc. ist vorhanden, und nicht allzu schwierig anzusteuern. Lediglich bei der Installation ist manuelle Intervention notwendig, der User muss nämlich explizit bestätigen, dass er das sis-File installieren will. Aber offenbar, wie man oben sieht, funktioniert das.

Posted by Andreas Krennmair at 11:56 | Comments (0) | Trackbacks (0)

Defined tags for this entry: experience, symbian, virus, worm

Related entries by tags:

Erste Erfahrungen mit der Polaroid

(Page 1 of 1, totaling 1 entries)

About Me

Andreas Krennmair, software engineer, open-source developer, currently living and working in Berlin, Germany.

Calendar

Quicksearch

Archives

Buttons

Syndicate This Blog

Blog Administration

Open login screen

Powered by

Serendipity PHP Weblog

Links

Blogroll

• xkcd.com
• Planet Debian
• MY POV ([expect the unexpected])
• C skills
• Planet Erlang / Published News
• armstrong on software
• Photos from akrennmair
• Das Metalab informiert
• dive into mark
• /usr/local/bin
• F!XMBR
• heise online News (full feed)
• JLog
• SecuriTeam Blogs
• .:Computer Defense:.
• Riot Porn
• Chaosradio
• Radiomultikulti vom RBB: Russendisko unplugged
• AK's weblog
• The Recurity Lablog
• milw0rm.com
• seclog.de
• ilja's blag
• udo.kernecker.at - mein leben als prinzregent... ;-)
• grabnerandi.at diary feed
• Hilli's WebLog
• accidents waiting to happen
• Venzi's Weblog
• TaoSecurity
• Irrlicht3d.org
• murphee's Rant
• waiterrant.net
• grml development blog
• mutt Changelog
• nion's blog
• Wannabe Everything
• blog@bytelabs
• Knowledge Brings Fear
• Die wunderbare Welt von Isotopp
• Fefes Blog
• law blog
• mikas blog
• BILDblog
• GoogleWatchBlog
• Krone - Blog
• The Lunatic Fringe
• mp's blog
• Su-Shee 2.0
• Sex, Drugs & Compiler Construction
• Qbi's Weblog
• gedankensplitter
• Ohns Gehirnschleimschmiede
• fh
• Clifford Wolf's Blog
• AK's moblog
• Telepolis News
• Slashdot
• Newssystem von bundesheer.at
• Riding Rails - home
• Serendipity
• O'Reilly Ruby
• CCC Events Weblog
• del.icio.us/dubrider
• del.icio.us/timpritlove
• del.icio.us/ak
• del.icio.us/mika
• AK's Soup
• Friends of ak
• Astronomy Picture of the Day
• german-bash.org - Die neuesten Zitate
• QDB
• WeirdWeirdWorld Latest Feed
• I CAN HAS CHEEZBURGER?
• The Trailer Mash
• Cruel.Com
• fun.drno.de
• Peter Pilz grüner Sicherheitssprecher Österreich Wien
• NPD-BLOG.INFO
• INSM Watchblog
• Hitler-Blog
• Everybody loves Eric Raymond
• Dilbert