05.08.2004

VIRENSZENE

Der erste "Trojaner" für Pocket-PC

Mit "Backdoor.WinCE.Brador.a" wurde das erste Hintertür-Programm für Pocket-PCs gesichtet, die auf Windows Mobile und Windows CE basieren.

"WinCE.Brador.a" ist in ASM für ARM-Prozessoren geschrieben und ist das erste bekannt gewordene bösartige Programm [Größe: 5632 Byte], das einem Angreifer bei mobilen Windows-Endgeräten Hintertüren öffnet.

Nach dem Start wird eine Verknüpfung mit dem Namen svchost.exe im Autostart-Ordner erstellt, um beim Neustart des PDA die Kontrolle über das System zu übernehmen.

"Server" frei, "Client kostet

"Die Entdeckung des ersten Trojanerprogramms für PDAs bestätigt unsere Befürchtungen, die wir bereits bei der Analyse des ersten konzeptuellen Virus für Mobiltelefone und für das Betriebssystem Windows Mobile geäußert haben", so Eugene Kaspersky, Leiter der Labs. "'WinCE.Brador.a' ist ein echtes Schadensprogramm. Hier geht es nicht um Virenautoren, die nur ihr Können beweisen wollen, sondern um ein Programm mit allen für Backdoor-Programme typischen destruktiven Funktionen."

Alles deutet darauf hin, dass der Autor von "WinCE.Brador.a" aus Russland stammt und dass er mit der Malware Geld verdienen will. Frei nach dem Motto: Was dem einen ein Tool zur Fernadministration, ist dem anderen ein Trojaner.

Während der Serverteil, also das trojanische Pferd logischerweise "frei" erhältlich ist, hat der Autor den Client - also die Software zur Fernsteuerung - zu verkaufen versucht, heißt es bei Kaspersky Labs.

"Die Anwender mobiler Geräte befinden sich in realer Gefahr und wir gehen davon aus, dass sich der 'Viren-Untergrund' in naher Zukunft auf das Schreiben von Viren für mobile Geräte verlegen wird. Das alles erinnert stark an die Evolution von Viren für PCs und könnte bald zu Virenepidemien für mobile Geräte führen", befürchtet Kaspersky