Melden Sie sich hier an, um auf Kommentare und die Whitepaper-Datenbank zugreifen zu können.

Kein Log-In? Dann jetzt kostenlos registrieren.

Falls Sie Ihr Passwort vergessen haben, können Sie es hier per E-Mail anfordern.

Der Zugang zur Reseller Only!-Community ist registrierten Fachhändlern, Systemhäusern und Dienstleistern vorbehalten.

Registrieren Sie sich hier, um Zugang zu diesem Bereich zu beantragen. Die Freigabe Ihres Zugangs erfolgt nach Prüfung Ihrer Anmeldung durch die Redaktion.

13.08.2004 - 

Trojaner kapert Pocket-PC

Erster bösartiger PDA-Virus ist im Umlauf

Sowohl die russischen Antivirenspezialisten von Kaspersky Labs als auch die Experten von Symantec haben den Schädling entdeckt und analysiert: Brador.A ist ein bösartiger Trojaner, der mit einem ARM-Prozessor ausgestattete Pocket-PC-Geräte befällt. Er zielt darauf ab, einem Angreifer volle Kontrolle über den Rechner zu geben.

Der weniger als 6 Kilobyte große Schädling kann sich via E-Mail-Attachment oder über Web-Downloads verbreiten. Wird Brador ausgeführt, ersetzt er die Datei "svchost.exe" im "Autorun"-Verzeichnis durch eine infizierte Version. Nach einem Neustart des Geräts übernimmt Brador dann die Kontrolle über den PDA, öffnet den TCP-Port 2989 und versucht, die IP-Adresse per E-Mail an den Angreifer zu senden. Wenn eine Internet-Verbindung besteht, kann dieser über den Port 2989 einen Kontakt herstellen und auf das Gerät zugreifen, um dort Dateien zu kopieren, zu verändern oder Programme aufzuspielen.

Aktuelle Virensignaturen sollen den Schädling erkennen können. Ist es zu einer Infizierung gekommen oder wird diese vermutet, rät Symantec Betroffenen, die svchost.exe zu löschen und anschließend das Betriebssystem sowie alle Anwendungen neu zu installieren.

Kaspersky geht davon aus, dass der Urheber des Trojaners in Russland sitzt. Man habe eine Mail von einem russischen Absender und mit russischem Inhalt erhalten, an die der Schädling angehängt gewesen sei. Bei Brador.A handle es sich zudem um eine kommerzielle Software: Neben dem infizierten Programm werde ein Zusatzmodul (eine Art Schlüssel, der das Programm voll funktionsfähig macht) kostenpflichtig angeboten, warnen die Experten.

Eugene Kaspersky, Gründer und Leiter des Antivirenlabors, hält es für wahrscheinlich, dass Brador der Beginn einer größeren Welle von Viren ist, die speziell gegen PDAs gerichtet sind. (ave)