Der Virenspezialist F-Secure berichtet wieder über einen neuen Handy-Virus. Damit der Schädling mit Namen Fontal.A aktiv werden kann, muss der Anwender eine SIS-Datei auf das Handy laden, die den Fontal.A-Virus enthält. Als Dateinamen, unter dem der Schädling sich verbreitet, gibt F-Secure "Kill Saddam By OID500.sis" an. Wird dieses SIS-File vom Handy-Besitzer installiert, werden drei Dateien in das Systemverzeichnis kopiert. Darunter ist die appmngr.app, die den Anwendungsmanager deaktiviert und so das Deinstallieren des Schädlings oder das Installieren neuer Anwendungen unmöglich macht.
Ebenso installiert wird die fehlerhafte Fontdatei "kill sadam font.gdr", die den Bootvorgang des Telefons derart stört, dass es keine Funktionen mehr zeigt. Ein infiziertes Handy sollte man also vorerst nicht ausschalten. Zum Entfernen des Fontal.A gibt F-Secure wie üblicherweise zum einen den Hinweis auf die eigene Software F-Secure Mobile Anti-Virus, zum anderen wird auch ein Weg zur manuellen Entfernung des Schädlings dargestellt. F-Secure macht seit geraumer Zeit mit der Vorstellung neuer Handy-Viren auf sich aufmerksam. (bbu/c't)
QUELLE