News 06.08.2004, 12:30 Uhr

Erster Trojaner für PDAs aufgetaucht

Vermehrt machen in letzter Zeit Viren für Handy und PDAs die Runde. Jüngstes Beispiel ist ein besonders schädlicher Trojaner, der Windows-CE-Systeme befällt.
Langsam aber sicher müssen sich nicht mehr nur Computeranwender, sondern auch Besitzer von PDAs, Handys und Smartphones auf Virenepidemien einstellen. Vor drei Wochen wurde der erste Schädling gemeldet, der PDAs mit Windows-CE/Pocket-PC-Betriebssystem infiziert. Es handelte sich aber noch um einen völlig harmlosen Virus [1]. Anders der neue Trojaner Backdoor.Brador.A, der heuer erstmals von den beiden Sicherheitsfirmen Kaspersky Labs [2] und Symantec [3] auf "freier Wildbahn" gesichtet worden ist. Der Schädling befällt PDAs mit Windows-CE/Pocket-PC-Betriebssystem und ARM-Prozessor. Er verbreitet sich über E-Mail oder Webseiten. Einmal aktiv, kopiert sich Backdoor.Brador.A als Svchost.exe in den Ordner Windows/StartUp. Danach versucht er die IP-Adresse [4] des PDAs per E-Mail an den Virenautoren zu verschicken und öffnet den Port 2989 [5]. Über diesen kann der Angreifer anschliessend Dateien ansehen und Files hoch- oder herunterladen.
Da erst wenige Exemplare von Backdoor.Brador.A entdeckt worden sind, trägt er bei Symantec nur die geringste Gefahrenstufe. Dennoch zeigt der Schädling, dass es Virenautoren vermehrt auf mobile Endgeräte abgesehen haben. Wie im Computerbereich sind auch hier vorwiegend Geräte mit Windows-Systemen Opfer. Im Gegensatz zu PCs haben aber PDA- und Handy-Betriebssysteme einen grossen Nachteil: Sie besitzen weit weniger Sicherheitsfunktionen als ihre Gegenstücke auf PCs. Ausserdem stecken Anti-Viren-Tools für PDAs und Handys immer noch in den Kinderschuhen.



Kommentare
Es sind keine Kommentare vorhanden.