SMS-Viren

Salve Alll,

es scheint ein untrügliches Anzeichen für das beginnenden Sommerloch zu sein, wenn auflagen- bzw. zuschauerstarke Medien anfangen in reißerischer Art und Weise über Dinge zu berichten, die in fachlich kompetenterem Licht betrachtet nicht so sind wie sie dargestellt wurden. So wurden in den letzten Wochen geradezu panikartige Meldungen von SMS-Viren verbreitet die gar keine sind. Doch woher soll der Endanwender den Unterschied wissen?

Was da als SMS-Viren dem Publikum verkauft wurde war eigentlich eine Mischung von Denial-Of-Service Angriffen, schlechter Programmierung bei der Firmware der Telefone oder einfach nur Anwenderfunktionalität auf einer mehr oder weniger bizarren Ebene. Von einer selbstreplizierenden Funktionalität, wie sie Viren und Würmer zwangsweise besitzen, kann bei alledem aber nicht die Rede sein.

Bereits Ende 1999 entbrannte eine Diskussion in einem Internet-Forum, ob die Telekommunikationsinfrastrukturen im allgemeinen und die Handys im speziellen nicht auch mit DoS-Angriffen belegt werden könnten. Als Resultat kamen kurze Zeit später bereits kleine Tools wie SMS-Flooder oder SMS-Bomber auf den "Markt", die erfolgreiche DoS-Angriffe auf Handys durchführen. Dabei ist der Erfolg dieser Tools so durchschlagend, daß das Opfer eigentlich nur noch eine neue Rufnummer bei seinem Netzprovider beantragen kann, und die Bedienung der Tools so einfach, daß damit eigentlich jeder klar kommen müsste. Wie der Name der Tools bereits vermuten läßt, ermöglichen die Tools die massenhafte Generierung wie auch den massenhaften Versand von SMS-Nachrichten an eine bestimmte Handy-Nummer. Den Angreifer kostet der Versand der Nachrichten nicht einmal Geld, da kostenlose SMS-Gateways im Internet dafür genutzt werden. D.h. das Opfer zahlt mitunter auch noch dafür, das tausende ungewollter SMS-Nachrichten sein Postfach zum Überlaufen bringen und die sinnvolle Verwendung der SMS-Funktionalität komplett unterbinden. Obwohl das Problem nun seit einiger Zeit bekannt ist und auch viele kostenlose SMS-Gateways im Internet entsprechende Vorkehrungen gegen einen Massenversand getroffen haben gibt es immer noch Gateways, die den Massenversand technisch nicht unterbinden. Es ist also immer noch möglich seinen Lieblingsfeind mit SMS-Nachrichten zu ärgern.

Auch der Absturz von Telefonen durch "SMS-Viren" stellt sich einfach als Firmware-Fehler bei gewissen Herstellern, Telefontypen und Firmware-Versionen heraus. So reicht eine SMS mit einem bestimmten Inhalt aus, um die Firmware des Telefons dazu zu bringen das Telefon ständig neu zu starten oder ganz abstürzen zu lassen. Der Akku muss für kurze Zeit entfernt werden, um diesen Zustand wieder zu beheben. Und so gibt es eine ganze Liste von Möglichkeiten im Untergrund, was man alles mit welchem Mobiltelefon alles anstellen kann.

Eine weitere, noch wesentlich ausbaufähigere Variante stellt der Wurm namens Timofonica dar. Er benötigt den Windows Scripting Host unter Windows 98/2000 und versendet sich selbst mittels MS Outlook an alle E-Mail Adressen die in der Outlook Adressliste eingetragen sind als VBS-Dateiattachment. Die Besonderheit des Timofonica-Wurms ist die Tatsache, daß er für jede von sich selbst infizierte und versendete E-Mail eine weiter E-Mail anlegt und diese an eine zufallsgenerierte Adresse von correo.movistar.net sendet, z.B. 123456789@correo.movistar.net. Dabei ist die zufallsgenerierte Adresse/Nummer möglicherweise eine Handynummer und correo.movistar.net ist ein spanisches SMS-Gateway. Damit versucht der Wurm auf einer Zufallsbasis mögliche Handynummern zu generieren und diesen dann eine SMS-Nachricht zuzusenden. Ist die zufällig generierte Nummer tatsächlich vergeben, wird die SMS-Nachricht zugestellt ansonsten kommt sie mit einer Fehlermeldung an den Absender zurück.

Es ist immer etwas gefährlich im Sicherheitsbereich die weitere Entwicklung von Dingen vorherzusagen, da man damit oftmals als Ideenlieferant für den Untergrund dient. Aber wenn man den Timofonica-Wurm als einfachen "Proof-of-Concept" betrachtet und die daraus abzuleitenden Konsequenzen bedenkt, dann sind Programme wie SMS-Flooder primitive Denial of Service Tools, deren Einsatz noch relativ einfach von SMS-Gateways erkannt werden kann. Währenddessen kann aus dem Timofonica-Konzept ganz leicht ein Distributed Denial of Service (DDoS) Konzept abgeleitet werden, wo plötzlich tausende unterschiedlicher infizierter E-Mail Systeme weltweit an eine Handy-Nummer eine SMS-Nachricht versenden. Diese Überlegungen gehen hin bis zum Einsatz von solchen Würmern für Marketingaktionen usw. Die Liste der denkbaren Einsatzmöglichkeiten ist erschreckend lang und die Liste der möglichen Gegenmaßnahmen wäre erschreckend kurz.

Best regards,

Howard