Erster Pocket-PC-Virus im Umlauf

Der Antiviren-Software-Hersteller Kaspersky meldet, er habe den ersten Virus für Pocket PCs mit Windows CE/Mobile in freier Wildbahn entdeckt. Bei dem Brador genannten Schädling handelt es sich um ein klassisches trojanisches Pferd, das auf befallenen Pocket PCs eine Hintertür auf Port 2989 öffnet. Es sendet dessen IP-Adresse an seinen Autor. Über diese Hintertür kann dieser die volle Kontrolle über den PDA erlangen. Insbesondere kann er Dateien hoch- und herunterladen und Programme starten.

Brador hat keine eigene Verbreitungsroutine, sondern wird gezielt via E-Mail verschickt. Kaspersky will den Trojaner in einer E-Mail mit russischem Absender und Text gefunden haben. Führt der Empfänger den Mail-Anhang aus, installiert sich Brador als "svchost.exe" in den Windows-Autostart-Ordner, sodass er bei jedem Einschalten aktiviert wird. Laut Kaspersky hat der Autor des Virus sogar das Client-Programm zur Fernsteuerung der infizierten Pocket PCs zum Verkauf angeboten.

Die Weiterentwicklung von Schädlingen für Windows CE/Mobile nimmt ein erschreckendes Tempo an. Erst vor wenigen Wochen meldete die Firma BitDefender den ersten Proof-of-Concept-Virus, dem man seinen Demo-Charakter noch deutlich ansah. Mit Brador gibt es jetzt einen voll einsatzfähigen Schädling in freier Wildbahn. Es ist absehbar, dass bald auch die Verbreitungsmethoden ausgefeilter und damit Pocket-PC-Viren zu einer ernsthaften Bedrohung werden. Eugene Kaspersky sieht, dass die Mini-Viren die gleiche Entwicklung durchlaufen wie ihre großen Brüder auf dem PC und prophezeit: "Wir werden wohl recht bald einen ernsten Ausbruch eines Handheld-Virus erleben."

Siehe dazu auch: (ju)

• Brador-Beschreibung von Kaspersky
• Details zu Brador auf VirusList