151436

Neues Trojanisches Pferd geht von PCs auf mobile Geräte

01.03.2006 | 10:59 Uhr |

Die Spezialisten der Mobile Antivirus Researchers Association berichten von einem neuen Trojanischen Pferd, das sich zunächst auf einem PC einnistet, um dann mobile Geräte wie PDAs anzugreifen. Dies sei die erste Malware, die sich auf diese Weise verhalte, so die Forscher.

Bislang waren mobilen Geräte und PCs in Sachen Malware getrennt zu behandeln. Windows-Viren machten sich nicht auf PDAs breit und umgekehrt. Damit könnte in Zukunft Schluss sein, denn die Forscher des Mobile Antivirus Researchers Association ( MARA ) haben eine "Proof-of-Concept"-Malware erhalten, die diese Lücke schließt.

Die dem MARA zugesandte Malware enthält eine Textdatei, in der es unter anderem heißt: "Dies ist ein Proof-of-Concept-Code für wissenschaftliche Zwecke. Dieser Virus schließt die Lücke zwischen Handhelds und Desktops, jetzt ist eine für alle offene, große Welt."

Das Trojanisches Pferd kann Anwendern auf mehrere Arten das Leben schwer machen. Laut Beschreibung kopiert sich die Malware bei einem Reboot immer wieder in die Registry und den Autostart-Ordner, was theoretisch irgendwann zu Performance-Problemen führen kann. Daneben wartet die Malware auf eine Verbindung per Activesync, mit der Daten zwischen PC und einem PDA synchronisiert werden können.

Erfolgt eine derartige Verbindung, kopiert sich die Malware auf das an den Rechner angeschlossene Gerät. Sollte auf diesem Windows CE oder Mobile laufen, wird der komplette Inhalt unter "My Documents" gelöscht.

Weitere Informationen, etwa wie die Infektion von statten geht oder was genau bei einem infizierten System geändert wird, teilte MARA nicht mit. Antiviren-Hersteller und Sicherheitsexperten soll der Code allerdings ebenfalls zur Verfügung gestellt werden, erklärte MARA.

Zwar handelt es sich bei dieser Malware nur um einen Proof-of-Concept, doch die Erfahrung zeigt, dass es oft nicht lange dauert, bis derartige Techniken böswillig ausgenutzt werden.

0 Kommentare zu diesem Artikel
151436