10. August 2004
Auch die Pocket-PC-Welt kennt jetzt ein Trojanisches Pferd: ![[externer Link]](../../images/link.gif)
WinCE.Brador.a ist die erste Hintertür-Software für PDAs, die mit Windows Mobile und Windows CE arbeiten. Die rund 5 kByte große Malware ermöglicht einem Angreifer per Fernzugriff das Auslesen von Verzeichnistrukturen, Dateitransfers von und zum PDA sowie das Ausführen von Befehlen.
Hat sich Brador in einem PDA festgesetzt, öffnet es Port 2289 zum Remote Access und versucht, die IP-Nummer des befallenen Geräts per E-Mail an seinen Autor zu versenden. Erschreckenderweise bietet dieser laut Kasperky Labs den Fernsteuer-Client zum Kauf an, sodass "Interessierte" damit ein Netzwerk aus infiltrierten Taschen-Computern aufbauen könnten.
"Die Entdeckung des ersten Trojaner-Programms für PDAs bestätigt unsere Befürchtungen, die wir bereits bei der Analyse des ersten konzeptionellen Virus für Mobiltelefone und für das Betriebssystem Windows Mobile geäußert haben", kommentiert Eugene Kaspersky, Leiter der Anti-Viren-Forschung bei Kaspersky Labs. WinCE.Brador.a sei zudem ein "echtes" Schadprogramm und kein "Proof-of-Concept", mit dem ein Virusautor vor allem sein Können beweisen will. "Die Anwender mobiler Geräte befinden sich in realer Gefahr und wir gehen davon aus, dass der Viren-Untergrund sich in naher Zukunft auf das Schreiben von Viren für mobile Geräte verlegen wird. Das alles erinnert stark an die Evolution von Viren für PCs und könnte bald zu Epidemien für mobile Geräte führen", befürchtet Kaspersky.
| 