Newsticker
- Telekom baut im Februar 80.000 neue Glasfaseranschlüsse
- Samsung stellt Galaxy A57 5G und A37 5G vor
- FRITZ!OS 8.25 jetzt auch für FRITZ!Box 7950 und 7590 AX
- Vodafone CallYa: Neues Roaming-Angebot für Reisen in Länder außerhalb der EU
- Tchibo Mobil startet neue Flex-Tarife
- Vodafone: Internet für 198.000 Kabel-Haushalte verbessert
- congstar Prepaid Osteraktion: Mehr Datenvolumen zum gleichen Preis
- FRITZ!OS 8.25 Update für FRITZ!Box 6660 Cable und FRITZ!Box 6591 Cable
- OPPO Find N6: Neues Foldable mit Zero-Feel-Crease-Technologie vorgestellt
- waipu.tv und HBO Max im Aktionspaket für 6,99 Euro
Erstes Trojanisches Pferd für WindowsCE aufgetaucht
«WinCE.Brador.a» öffnet TCP-Port 2989 und wartet auf Befehle
09. August 2004
Antivirenspezialisten der russischen Kaspersky Labs haben «WinCE.Brador.a» entdeckt, das erste Backdoor-Programm für Pocket PCs, die auf den Betriebssystemen Windows Mobile und Windows CE basieren. Dieser Trojaner ist das erste Programm (Größe: 5632 Byte), das per Fernzugriff auf mobile Endgeräte mit den Betriebssystemen Windows Mobile und Windows CE zugreifen kann.
Nach dem Start erstellt das Backdoor-Programm seine eigene Verknüpfung mit dem Namen svchost.exe im Autostart-Ordner von Windows und erhält damit beim Starten des PDAs die Kontrolle über das System. Das Backdoor-Programm ermittelt die IP-Adresse des infizierten Gerätes und sendet sie per E-Mail an den Virus-Autor mit dem Hinweis, dass das Programm aktiv und am Netz ist. Danach öffnet er Port 2989 zum Empfang verschiedenster Befehle.
Der Virus kann sich nicht selbst vermehren, kann aber als scheinbar harmloses Programm mit der für Trojaner üblichen Vorgehensweise auf andere Personal Digital Assistants (PDAs) gelangen. Es verbreitet sich entweder als infizierte Anlage einer E-Mail-Nachricht, über das Internet oder über eine ActiveSync-Verbindung mit einem PC.
Die Analytiker von Kaspersky Labs gehen davon aus, dass der Autor von WinCE.Brador.a aus Russland stammt. Grund hierfür ist die Tatsache, dass die Information über den Virus in russischer Sprache von einer russischen E-Mail-Adresse stammt.
Zwar ist dieser Schädling noch nicht weit genug verbreitet, damit User der betroffenen Geräte sich Sorgen machen müssten. Allerdings befürchtet Eugene Kaspersky, Leiter der Kaspersky Labs, dass der «Viren-Untergrund» sich in naher Zukunft auf das Schreiben von Viren für mobile Geräte verlegen wird. «Das alles erinnert stark an die Evolution von Viren für PCs und könnte bald zu Virenepidemien für mobile Geräte führen».
Nach dem Start erstellt das Backdoor-Programm seine eigene Verknüpfung mit dem Namen svchost.exe im Autostart-Ordner von Windows und erhält damit beim Starten des PDAs die Kontrolle über das System. Das Backdoor-Programm ermittelt die IP-Adresse des infizierten Gerätes und sendet sie per E-Mail an den Virus-Autor mit dem Hinweis, dass das Programm aktiv und am Netz ist. Danach öffnet er Port 2989 zum Empfang verschiedenster Befehle.
Der Virus kann sich nicht selbst vermehren, kann aber als scheinbar harmloses Programm mit der für Trojaner üblichen Vorgehensweise auf andere Personal Digital Assistants (PDAs) gelangen. Es verbreitet sich entweder als infizierte Anlage einer E-Mail-Nachricht, über das Internet oder über eine ActiveSync-Verbindung mit einem PC.
Die Analytiker von Kaspersky Labs gehen davon aus, dass der Autor von WinCE.Brador.a aus Russland stammt. Grund hierfür ist die Tatsache, dass die Information über den Virus in russischer Sprache von einer russischen E-Mail-Adresse stammt.
Zwar ist dieser Schädling noch nicht weit genug verbreitet, damit User der betroffenen Geräte sich Sorgen machen müssten. Allerdings befürchtet Eugene Kaspersky, Leiter der Kaspersky Labs, dass der «Viren-Untergrund» sich in naher Zukunft auf das Schreiben von Viren für mobile Geräte verlegen wird. «Das alles erinnert stark an die Evolution von Viren für PCs und könnte bald zu Virenepidemien für mobile Geräte führen».
Hinweis: Wir haben in diesem Artikel Partner-Links (Affiliate-Links) verwendet, die Nutzer auf Websites Dritter führen. Erfolgt über diese Links eine Bestellung, erhält tarif4you.de unter Umständen eine Provision. Für den Besteller entstehen keine Mehrkosten. Sie können diese Produkte/Dienste auch direkt beim jeweiligen Anbieter oder woanders kaufen. Die hier integrierten Werbelinks sind nur ein Vorschlag und stellen weitere Informationen zur Verfügung. Die Vergütung trägt dazu bei, dass wir unseren Service für Sie kostenlos anbieten können. Partnerprogramme haben keinerlei Einfluss auf unsere redaktionelle Berichterstattung oder Platzierungen in Tarifrechnern.
Original-URL des Artikels: https://www.tarif4you.de/news/n11665.html