Newsticker
- Mobilfunk-Rückblick 2025: Datenvolumen steigt weiter an
- Umfrage: Jüngere nutzen das Smartphone an Heiligabend besonders viel
- Mobilfunknetz von O2 Telefónica wächst auf 29.000 Standorte
- Telekom startet Schutzfunktion gegen Betrugsanrufe im Mobilfunknetz
- Bundesnetzagentur: Neues Messverfahren zur Überprüfung der Mindestversorgung verfügbar
- O2 bringt 5G RedCap-Technologie für Privatkunden
- Disney+ ergänzt das Streaming-Angebot von O2
- fraenk bietet vorerst keine Multi-SIM an
- NORMA Connect Prepaid-Tarife mit mehr Datenvolumen
- freenet startet mit mobilfunk.de eine neue Tarif-Plattform
Erstes Trojanisches Pferd für WindowsCE aufgetaucht
«WinCE.Brador.a» öffnet TCP-Port 2989 und wartet auf Befehle
09. August 2004
Antivirenspezialisten der russischen Kaspersky Labs haben «WinCE.Brador.a» entdeckt, das erste Backdoor-Programm für Pocket PCs, die auf den Betriebssystemen Windows Mobile und Windows CE basieren. Dieser Trojaner ist das erste Programm (Größe: 5632 Byte), das per Fernzugriff auf mobile Endgeräte mit den Betriebssystemen Windows Mobile und Windows CE zugreifen kann.
Nach dem Start erstellt das Backdoor-Programm seine eigene Verknüpfung mit dem Namen svchost.exe im Autostart-Ordner von Windows und erhält damit beim Starten des PDAs die Kontrolle über das System. Das Backdoor-Programm ermittelt die IP-Adresse des infizierten Gerätes und sendet sie per E-Mail an den Virus-Autor mit dem Hinweis, dass das Programm aktiv und am Netz ist. Danach öffnet er Port 2989 zum Empfang verschiedenster Befehle.
Der Virus kann sich nicht selbst vermehren, kann aber als scheinbar harmloses Programm mit der für Trojaner üblichen Vorgehensweise auf andere Personal Digital Assistants (PDAs) gelangen. Es verbreitet sich entweder als infizierte Anlage einer E-Mail-Nachricht, über das Internet oder über eine ActiveSync-Verbindung mit einem PC.
Die Analytiker von Kaspersky Labs gehen davon aus, dass der Autor von WinCE.Brador.a aus Russland stammt. Grund hierfür ist die Tatsache, dass die Information über den Virus in russischer Sprache von einer russischen E-Mail-Adresse stammt.
Zwar ist dieser Schädling noch nicht weit genug verbreitet, damit User der betroffenen Geräte sich Sorgen machen müssten. Allerdings befürchtet Eugene Kaspersky, Leiter der Kaspersky Labs, dass der «Viren-Untergrund» sich in naher Zukunft auf das Schreiben von Viren für mobile Geräte verlegen wird. «Das alles erinnert stark an die Evolution von Viren für PCs und könnte bald zu Virenepidemien für mobile Geräte führen».
Nach dem Start erstellt das Backdoor-Programm seine eigene Verknüpfung mit dem Namen svchost.exe im Autostart-Ordner von Windows und erhält damit beim Starten des PDAs die Kontrolle über das System. Das Backdoor-Programm ermittelt die IP-Adresse des infizierten Gerätes und sendet sie per E-Mail an den Virus-Autor mit dem Hinweis, dass das Programm aktiv und am Netz ist. Danach öffnet er Port 2989 zum Empfang verschiedenster Befehle.
Der Virus kann sich nicht selbst vermehren, kann aber als scheinbar harmloses Programm mit der für Trojaner üblichen Vorgehensweise auf andere Personal Digital Assistants (PDAs) gelangen. Es verbreitet sich entweder als infizierte Anlage einer E-Mail-Nachricht, über das Internet oder über eine ActiveSync-Verbindung mit einem PC.
Die Analytiker von Kaspersky Labs gehen davon aus, dass der Autor von WinCE.Brador.a aus Russland stammt. Grund hierfür ist die Tatsache, dass die Information über den Virus in russischer Sprache von einer russischen E-Mail-Adresse stammt.
Zwar ist dieser Schädling noch nicht weit genug verbreitet, damit User der betroffenen Geräte sich Sorgen machen müssten. Allerdings befürchtet Eugene Kaspersky, Leiter der Kaspersky Labs, dass der «Viren-Untergrund» sich in naher Zukunft auf das Schreiben von Viren für mobile Geräte verlegen wird. «Das alles erinnert stark an die Evolution von Viren für PCs und könnte bald zu Virenepidemien für mobile Geräte führen».
Hinweis: Wir haben in diesem Artikel Partner-Links (Affiliate-Links) verwendet, die Nutzer auf Websites Dritter führen. Erfolgt über diese Links eine Bestellung, erhält tarif4you.de unter Umständen eine Provision. Für den Besteller entstehen keine Mehrkosten. Sie können diese Produkte/Dienste auch direkt beim jeweiligen Anbieter oder woanders kaufen. Die hier integrierten Werbelinks sind nur ein Vorschlag und stellen weitere Informationen zur Verfügung. Die Vergütung trägt dazu bei, dass wir unseren Service für Sie kostenlos anbieten können. Partnerprogramme haben keinerlei Einfluss auf unsere redaktionelle Berichterstattung oder Platzierungen in Tarifrechnern.
Original-URL des Artikels: https://www.tarif4you.de/news/n11665.html