41956

Erste Backdoor für Windows CE und Mobile

06.08.2004 | 12:05 Uhr |

Pocket-PCs sind ins Visier von Viren-Programmieren geraten. Jetzt ist das erste Backdoor-Programm aufgetaucht, das Pocket PCs mit den Betriebssystemen Windows CE und Windows Mobile infiziert.

Die Antiviren-Experten von Kaspersky Labs haben das erste Backdoor-Programm entdeckt, das Pocket PCs infiziert. Gefährdet sind Geräte, die mit Windows CE oder Windows Mobile laufen.

Die Antiviren-Forscher nennen den Schädling WinCE.Brador.a. Er verbreitet sich als Mail-Anhang oder beim Synchronisieren mit einem PC über die Activesync-Verbindung. Laut Kaspersky Labs besteht die Hauptfunktion von WinCE.Brador.a im Öffnen von Ports infizierter PDAs, um den Autor des Schädlings die Kontrolle über das Gerät zu verschaffen.

Das Backdoor-Programm erstellt eine Verknüpfung mit dem Namen svchost.exe im Autostart-Ordner von Windows. Anschließend ermittelt es die IP-Adresse des infizierten Gerätes, sendet sie per Mail an den Virus-Autor und öffnet den Port 2989.

Eugene Kaspersky, Leiter der Antiviren-Forschung bei Kaspersky Labs sieht in dem Backdoor-Programm eine ernsthafte Bedrohung: 'WinCE.Brador.a ist ein echtes Schadensprogramm. Hier geht es nicht um Virenautoren, die nur ihr Können beweisen wollen, sondern um ein Programm mit allen für Backdoor-Programme typischen destruktiven Funktionen.“

Für den Virenscanner von Kaspersky gibt’s neue Signaturen, die den Pocket PC vor dem Schädling schützen. Weitere Informationen zu WinCE.Brador.a finden Sie in der Viren-Enzyklopädie von Kaspersky.

0 Kommentare zu diesem Artikel
41956