Der erste "Trojaner" für Pocket-PC
Mit "Backdoor.WinCE.Brador.a" wurde das erste Hintertür-Programm für Pocket-PCs gesichtet, die auf Windows Mobile und Windows CE basieren.
"WinCE.Brador.a" ist in ASM für ARM-Prozessoren geschrieben und ist das erste bekannt gewordene bösartige Programm [Größe: 5632 Byte], das einem Angreifer bei mobilen Windows-Endgeräten Hintertüren öffnet.
Nach dem Start wird eine Verknüpfung mit dem Namen svchost.exe im Autostart-Ordner erstellt, um beim Neustart des PDA die Kontrolle über das System zu übernehmen.
Was bei der Infektion passiert
Zuerst wird die IP-Adresse des infizierten Gerätes an den
Virenautor versandt, sodann öffnet sich Port 2.989 zum Empfang von
Befehlen aller Art. Die Verbreitung erfolgt entweder als
Mail-Attachment, über das WWW oder über eine ActiveSync-Verbindung
mit einem PC.
Die Beschreibung der Malware ist noch etwas mager"Server" frei, "Client kostet
"Die Entdeckung des ersten Trojanerprogramms für PDAs bestätigt unsere Befürchtungen, die wir bereits bei der Analyse des ersten konzeptuellen Virus für Mobiltelefone und für das Betriebssystem Windows Mobile geäußert haben", so Eugene Kaspersky, Leiter der Labs. "'WinCE.Brador.a' ist ein echtes Schadensprogramm. Hier geht es nicht um Virenautoren, die nur ihr Können beweisen wollen, sondern um ein Programm mit allen für Backdoor-Programme typischen destruktiven Funktionen."
Alles deutet darauf hin, dass der Autor von "WinCE.Brador.a" aus Russland stammt und dass er mit der Malware Geld verdienen will. Frei nach dem Motto: Was dem einen ein Tool zur Fernadministration, ist dem anderen ein Trojaner.
Während der Serverteil, also das trojanische Pferd logischerweise "frei" erhältlich ist, hat der Autor den Client - also die Software zur Fernsteuerung - zu verkaufen versucht, heißt es bei Kaspersky Labs.
"Die Anwender mobiler Geräte befinden sich in realer Gefahr und wir gehen davon aus, dass sich der 'Viren-Untergrund' in naher Zukunft auf das Schreiben von Viren für mobile Geräte verlegen wird. Das alles erinnert stark an die Evolution von Viren für PCs und könnte bald zu Virenepidemien für mobile Geräte führen", befürchtet Kaspersky
Mitte Juli ist der erste Virus für mobile Endgeräte mit dem Betriebssystem Windows CE aufgetaucht. "Duts 1520" ist ein "Proof of concept"-Virus, der nicht frei im Umlauf ist, sondern ausschließlich in Laborumgebungen auftritt.
Duts 1520
