Gefahr: Erstes Backdoor-Programm für Pocket-PCs

Trojaner öffnet Ports und ermöglicht so die Kontrolle über das System

Kaspersky hat mit „Backdoor.WinCE.Brador.a“ das erste Backdoor-Programm für Pocket PCs entdeckt, die auf den Betriebssystemen Windows Mobile und Windows CE basieren.

„WinCE.Brador.a“ ist laut dem Virenspezialisten das erste Programm, das per Fernzugriff auf mobile Endgeräte mit den Betriebssystemen Windows Mobile und Windows CE zugreifen kann. Nach dem Start erstellt das Backdoor-Programm mit einer Größe von rund fünf Kilobyte seine eigene Verknüpfung mit dem Namen svchost.exe im Autostart-Ordner von Windows und erhalte damit beim Starten des PDAs die Kontrolle über das System.

Das Backdoor-Programm ermittelt die IP-Adresse des infizierten Gerätes und sendet sie per E-Mail an den Virus-Autor mit dem Hinweis, dass das Programm aktiv und am Netz ist. Danach öffnet er Port 2989 zum Empfang verschiedenster Befehle. „Die Hauptfunktion von WinCE.Brador.a besteht im Öffnen von Ports infizierter PDAs mit dem Ziel, dem Autor die maximale Kontrolle über das Gerät zu verschaffen“, so Kaspersky. Der Virus könne sich nicht selbst vermehren, aber als scheinbar harmloses Programm mit der für Trojaner üblichen Vorgehensweise auf andere PDAs gelangen. Er verbreitet sich entweder als infizierte Anlage einer E-Mail-Nachricht, über das Internet oder über eine ActiveSync-Verbindung mit einem PC.

„Die Entdeckung des ersten Trojanerprogramms für PDAs bestätigt unsere Befürchtungen, die wir bereits bei der Analyse des ersten konzeptuellen Virus für Mobiltelefone und für das Betriebssystem Windows Mobile geäußert haben“, so Eugene Kaspersky. Bei WinCE.Brador.a handle es sich um ein echtes Schadensprogramm. „Hier geht es nicht um Virenautoren, die nur ihr Können beweisen wollen, sondern um ein Programm mit allen für Backdoor-Programme typischen destruktiven Funktionen“, so der Chef der Software-Schmiede.

Die Analytiker von Kaspersky Labs gehen davon aus, dass der Autor von WinCE.Brador.a aus Russland stammt. Grund hierfür ist die Tatsache, dass die Information über den Virus in russischer Sprache von einer russischen E-Mail-Adresse stammt. „Die Anwender mobiler Geräte befinden sich in realer Gefahr und wir gehen davon aus, dass der ‚Viren-Untergrund‘ sich in naher Zukunft auf das Schreiben von Viren für mobile Geräte verlegen wird“, so Kasperksy weiter. Das erinnere stark an die Evolution von Viren für PCs und könnte bald zu Virenepidemien für mobile Geräte führen. Eine Prozedur zum Erkennen und Löschen von „WinCE.Brador.a“ sei bereits in der Anti-Viren-Datenbank von Kaspersky Anti-Virus hinterlegt.

Themenseiten: Telekommunikation

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

Artikel empfehlen:

Neueste Kommentare 

4 Kommentare zu Gefahr: Erstes Backdoor-Programm für Pocket-PCs

Kommentar hinzufügen
  • Am 7. August 2004 um 0:30 von Timo

    Wen wunderts?
    Mich nicht – eigentlich ists eher ein Wunder, dass es so lange gedauert hat, bis ein CE-Virus rausgekommen ist.

  • Am 7. August 2004 um 11:05 von O-Brian

    Virus für Embedded Windows
    Das ist erst der Anfang, Es gibt mittlerweile sehr viele Geräte und Systeme die mit einem "Pocket Windows" laufen. Nicht nur das sog. PDAs davon betroffen sind, sondern ganze Fertigungsstrassen in der Industrie. Wenn das so weitergeht kann Microsoft einpacken.

    Es gibt inziwschen in der Industrie sehr viele Geräte auf denen ein Embeddet Windows läuft und wenn sich so ein Virus z.B. in einer Fabrik mit Windows gesteuerten Systemen ausbreitet na dann gute nacht.

    Die Leute sollte sich auch einmal darüber gedanken machen und nicht nur dass der PDA zur Virenschleuder wird.

    Was ist wenn so ein Virus in ein System wie z.B. ein Wasserkraftwerk mit einem Stausee eindringt oder in die Steuersysteme eines AKW, oder die Fertigungsstrassen bei VW, Mannesman, Opel oder sonstwo lahmlegt.

    Diese neue Virengeneration wird noch viele Leut zu Schweissausbrüchen treiben und noch viel mehr Schaden anrichten als in der IT-Branche.

    Viel Spass noch Mr. Gates und alle Systemadministratoren.

    Grützi O-Brian

  • Am 7. August 2004 um 13:14 von IT-Cyber

    Palm OS- Mehr als nur ne` Alternative!
    Tja,da kann ich mich nur anschliessen.Deshalb hab`ich auch noch nie was von Microsoft gehalten: Es gibt wesentlich bessere Systeme, wie wärs zum Beispiel mit Palm OS von PalmONE: keine Schwierigkeiten, excellenter Service, kompatibel zu allen gängigen Systemen,reibungsloser Produktionsablauf.Seit wir in unserer Firma mit ca. 800 Beschäftigten PalmOS vor ca. 5 Jahren eingeführt haben,hat es noch nicht 1x irgendwelche Störungen oder kleinste Ausfääle gegeben,das nenne ich Fortschritt!
    Was meint Ihr?

  • Am 9. August 2004 um 11:53 von Volker

    Backdoor-Programme auf Microsoft-PDA
    Ja glaubt ihr denn wirklich, wenn es Microsoft nicht mehr geben würde, das dann die Viren auf einmal verschwinden?
    Dann würden sich die Hacker auf die heute so genannten sicheren Programme konzentrieren und binnen kurzer Zeit wäre das Problem genauso gravierend wie bei Microsoft!

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *