Web

 

Erster bösartiger PDA-Virus aufgetaucht

06.08.2004

Sowohl die russischen Antivirenspezialisten von Kaspersky Labs als auch Symantec warnen vor einer neuen Gefahr, die Personal Digital Assistants (PDAs) betrifft: "Brador.A" ist ein Trojaner, der mit einem ARM-Prozessor und dem Betriebssystem "Windows Mobile 2003" ausgestattete Pocket-PC-Geräte befällt. Er zielt darauf ab, einem Angreifer volle Kontrolle über den Rechner zu geben.

Der weniger als sechs Kilobyte große Schädling kann sich via E-Mail oder über Web-Downloads verbreiten. Wird Brador ausgeführt, ersetzt er die Datei "svchost.exe" im Autorun-Verzeichnis durch eine infizierte Version. Nach einem Neustart des Geräts übernimmt Brador die Kontrolle über den PDA, öffnet den TCP-Port 2989 und versucht, die IP-Adresse per E-Mail an den Angreifer zu senden. Wenn eine Internet-Verbindung besteht, kann dieser über den Port 2989 einen Kontakt herstellen und auf das Gerät zugreifen, um dort Dateien zu kopieren, zu verändern oder Programme aufzuspielen.

Aktuelle Virensignaturen sollen den Schädling erkennen können. Ist es zu einer Infizierung gekommen oder wird diese vermutet, rät Symantec Betroffenen, die svchost.exe zu löschen und anschließen das Betriebssystem sowie alle Anwendungen neu zu installieren.

Kaspersky geht davon aus, dass der Urheber des Trojaners in Russland sitzt. Man habe eine Mail von einem russischen Absender und mit russischem Inhalt erhalten, an die der Schädling angehängt gewesen sei. Eugene KaspVollbr8ersky, Leiter der Kaspersky Labs, hält es für wahrscheinlich, dass Brador der Beginn einer größeren Welle von Viren ist, die speziell gegen PDAs gerichtet sind. (ave)