Newsticker
- Telekom versorgt jetzt 97 Prozent der Bevölkerung mit 5G
- Telekom: Größtes Funkloch an Deutschlands ICE Strecken verschwindet
- Bundesnetzagentur veröffentlicht Entscheidung zu Leerrohrentgelten
- Taylor Swift Fans sorgen für mobilen Datenrekord beim ersten Konzert in Gelsenkirchen
- Umfrage: Ein Viertel der Deutschen sieht stündlich aufs Smartphone
- 1&1 Business-Glasfaseranschlüsse mit höheren Bandbreiten
- HappySIM startet mit 5G-Tarifen im Telefónica-Netz
- O2 Telefónica erreicht 96 Prozent 5G-Versorgung
- M-net erschließt 3.200 Wohnungen des GVW 1899 München mit Glasfaser
- Telekom: Neue MagentaMobil Tarife mit doppeltem Datenvolumen
Erstes Trojanisches Pferd für WindowsCE aufgetaucht
«WinCE.Brador.a» öffnet TCP-Port 2989 und wartet auf Befehle
09. August 2004
Antivirenspezialisten der russischen Kaspersky Labs haben «WinCE.Brador.a» entdeckt, das erste Backdoor-Programm für Pocket PCs, die auf den Betriebssystemen Windows Mobile und Windows CE basieren. Dieser Trojaner ist das erste Programm (Größe: 5632 Byte), das per Fernzugriff auf mobile Endgeräte mit den Betriebssystemen Windows Mobile und Windows CE zugreifen kann.
Nach dem Start erstellt das Backdoor-Programm seine eigene Verknüpfung mit dem Namen svchost.exe im Autostart-Ordner von Windows und erhält damit beim Starten des PDAs die Kontrolle über das System. Das Backdoor-Programm ermittelt die IP-Adresse des infizierten Gerätes und sendet sie per E-Mail an den Virus-Autor mit dem Hinweis, dass das Programm aktiv und am Netz ist. Danach öffnet er Port 2989 zum Empfang verschiedenster Befehle.
Der Virus kann sich nicht selbst vermehren, kann aber als scheinbar harmloses Programm mit der für Trojaner üblichen Vorgehensweise auf andere Personal Digital Assistants (PDAs) gelangen. Es verbreitet sich entweder als infizierte Anlage einer E-Mail-Nachricht, über das Internet oder über eine ActiveSync-Verbindung mit einem PC.
Die Analytiker von Kaspersky Labs gehen davon aus, dass der Autor von WinCE.Brador.a aus Russland stammt. Grund hierfür ist die Tatsache, dass die Information über den Virus in russischer Sprache von einer russischen E-Mail-Adresse stammt.
Zwar ist dieser Schädling noch nicht weit genug verbreitet, damit User der betroffenen Geräte sich Sorgen machen müssten. Allerdings befürchtet Eugene Kaspersky, Leiter der Kaspersky Labs, dass der «Viren-Untergrund» sich in naher Zukunft auf das Schreiben von Viren für mobile Geräte verlegen wird. «Das alles erinnert stark an die Evolution von Viren für PCs und könnte bald zu Virenepidemien für mobile Geräte führen».
Nach dem Start erstellt das Backdoor-Programm seine eigene Verknüpfung mit dem Namen svchost.exe im Autostart-Ordner von Windows und erhält damit beim Starten des PDAs die Kontrolle über das System. Das Backdoor-Programm ermittelt die IP-Adresse des infizierten Gerätes und sendet sie per E-Mail an den Virus-Autor mit dem Hinweis, dass das Programm aktiv und am Netz ist. Danach öffnet er Port 2989 zum Empfang verschiedenster Befehle.
Der Virus kann sich nicht selbst vermehren, kann aber als scheinbar harmloses Programm mit der für Trojaner üblichen Vorgehensweise auf andere Personal Digital Assistants (PDAs) gelangen. Es verbreitet sich entweder als infizierte Anlage einer E-Mail-Nachricht, über das Internet oder über eine ActiveSync-Verbindung mit einem PC.
Die Analytiker von Kaspersky Labs gehen davon aus, dass der Autor von WinCE.Brador.a aus Russland stammt. Grund hierfür ist die Tatsache, dass die Information über den Virus in russischer Sprache von einer russischen E-Mail-Adresse stammt.
Zwar ist dieser Schädling noch nicht weit genug verbreitet, damit User der betroffenen Geräte sich Sorgen machen müssten. Allerdings befürchtet Eugene Kaspersky, Leiter der Kaspersky Labs, dass der «Viren-Untergrund» sich in naher Zukunft auf das Schreiben von Viren für mobile Geräte verlegen wird. «Das alles erinnert stark an die Evolution von Viren für PCs und könnte bald zu Virenepidemien für mobile Geräte führen».
Hinweis: Wir haben in diesem Artikel Partner-Links (Affiliate-Links) verwendet, die Nutzer auf Websites Dritter führen. Erfolgt über diese Links eine Bestellung, erhält tarif4you.de unter Umständen eine Provision. Für den Besteller entstehen keine Mehrkosten. Sie können diese Produkte/Dienste auch direkt beim jeweiligen Anbieter oder woanders kaufen. Die hier integrierten Werbelinks sind nur ein Vorschlag und stellen weitere Informationen zur Verfügung. Die Vergütung trägt dazu bei, dass wir unseren Service für Sie kostenlos anbieten können. Partnerprogramme haben keinerlei Einfluss auf unsere redaktionelle Berichterstattung oder Platzierungen in Tarifrechnern.
Original-URL des Artikels: https://www.tarif4you.de/news/n11665.html