Das nächste Opfer der Virenschreiber
Pocket PC wird Virenmobil

Nachdem Mitte Juli der erste „Testvirus“ für Smartphones auftauchte, war es eigentlich nur eine Frage der Zeit, bis der erste bösartige Schädling auftauchen würde.

hiz DÜSSELDORF. Wie die Antivirenhersteller melden ist jetzt der erste echte Trojaner für Pocket PCs aufgetaucht. „WinCE.Brador.a" ist das erste Backdoor-Programm für die portablen Rechner, die auf den Betriebssystemen Windows Mobile und Windows CE basieren.

Mitte Juli waren bereits mit „Cabir“ für das Handy Betriebssystem SymbianOS und „Duts“ für Pocket PCs die ersten Viren für mobile Geräte aufgetaucht. Allerdings handelte es sich dabei um „Proof of Concepts“, also eher um Machbarkeitsstudien - in diesem Fall von der Virenautorengruppe 29A. Sie richteten keinen Schaden an. "WinCE.Brador.a" dagegen öffnet auf dem befallenen Gerät Hintertüren. Dadurch können sich Unbefugte vollen Zugriff auf den mobilen Rechner verschaffen.

Die Sicherheitsspezialisten von Kaspersky mitteilen, erstellt das Backdoor-Programm seine eigene Verknüpfung mit dem Namen "svchost.exe" im Autostart-Ordner von Windows und erhält damit beim Starten des PDAs die Kontrolle über das System. Es ermittelt die IP-Adresse des infizierten Gerätes und sendet sie per E-Mail an den Virus-Autor mit dem Hinweis, dass das Programm aktiv und am Netz ist. Danach öffnet er den Port 2989 zum Empfang verschiedenster Befehle. Ein Port ist Teil des TCP/IP Netzwerk-Protokolls. Programme tauschen über diese Kennungen Daten aus. Ist ein Port geöffnet, bedeutet das, dass die Gegenstelle auf Anfragen mit diesem Code antwortet.

Die Hauptfunktion des Virus besteht nach den aktuellen Erkenntnissen im Öffnen von Ports infizierter PDAs mit dem Ziel, dem Autor die maximale Kontrolle über das Gerät zu verschaffen. Der Virus kann sich nicht selbst vermehren, kann aber als scheinbar harmloses Programm mit der für Trojaner üblichen Vorgehensweise auf andere PDAs gelangen. Es verbreitet sich entweder als infizierte Anlage einer E-Mail-Nachricht, über das Internet oder über eine Active-Sync-Verbindung mit einem PC.

"Die Entdeckung des ersten Trojanerprogramms für PDAs bestätigt unsere Befürchtungen, die wir bereits bei der Analyse des ersten konzeptuellen Virus für Mobiltelefone und für das Betriebssystem Windows Mobile geäußert haben", so Eugene Kaspersky, Leiter der Anti-Viren-Forschung bei Kaspersky Labs. "'WinCE.Brador.a' ist ein echtes Schadensprogramm. Hier geht es nicht um Virenautoren, die nur ihr Können beweisen wollen", so der Experte weiter.

Die Analytiker gehen davon aus, dass der Autor von "WinCE.Brador.a" aus Russland stammt. Grund hierfür ist die Tatsache, dass die Information über den Virus in russischer Sprache von einer russischen E-Mail-Adresse stammt.

Serviceangebote
Zur Startseite
-0%1%2%3%4%5%6%7%8%9%10%11%12%13%14%15%16%17%18%19%20%21%22%23%24%25%26%27%28%29%30%31%32%33%34%35%36%37%38%39%40%41%42%43%44%45%46%47%48%49%50%51%52%53%54%55%56%57%58%59%60%61%62%63%64%65%66%67%68%69%70%71%72%73%74%75%76%77%78%79%80%81%82%83%84%85%86%87%88%89%90%91%92%93%94%95%96%97%98%99%100%