Warnung

Erster Trojaner für Pocket PCs aufgetaucht

Backdoor-Programm soll wirklichen Schaden anrichten
Von Björn Brodersen

Das IT-Sicherheitsunternehmen Kaspersky Labs warnt vor dem ersten Backdoor-Programm für Pocket PCs, das anscheinend wirklich Schaden anrichten kann. Der Trojaner greife Geräte an, die auf dem Betriebssystemen Windows Mobile und Windows CE basieren. Anfang Juli wurde schon einmal ein Virus für mobile Geräte entdeckt. Dabei handelte es sich allerdings um einen "proof of concept"-Virus für Windows CE, mit dem der Autor sein Können unter Beweis stellen wollte.

Das etwa fünf Kilobyte große Programm "Backdoor.WinCE.Brador.a" - kurz "Brador.A" - erlaubt dem Autor den Zugriff auf infizierte mobile Endgeräte, indem es mehrere Ports des Pocket PCs öffnet. Dazu erstellt es seine eigene Verknüpfung mit dem Namen sychost.exe im Autostart-Ordner von Windows und erhält damit beim Starten des PDAs die Kontrolle über das System. Der Trojaner ermittelt die IP-Adresse des infizierten Geräts und sendet sie mit dem Hinweis, dass das Programm aktiv und am Netz ist, an den Viren-Autor. Über die geöffnete Hintertür kann der Autor dann Dateien hoch- und herunterladen sowie Programme starten.

Der Virus kann sich nicht selbst vermehren, wird aber über als infizierte Anlage einer E-Mail-Nachricht, über das Internet oder über eine ActiveSync-Verbindung mit einem PC verbreitet. "'WinCE.Brador.a' ist ein echtes Schadensprogramm. Hier geht es nicht um Virenautoren, die nur ihr Können beweisen wollen, sondern um ein Programm mit allen für Backdoor-Programme typischen destruktiven Funktionen", warnt Eugene Kaspersky, Leiter der Anti-Viren-Forschung bei Kaspersky Labs.

Symantec rät Besitzern von infizierten Geräten, die svchost.exe zu löschen und anschließen das Betriebssystem sowie alle Anwendungen neu zu installieren. Aktuelle Virensignaturen sollen den Schädling erkennen können.

Die Analytiker von Kaspersky Labs gehen davon aus, dass der Autor von "Brador.A" aus Russland stammt. Grund hierfür ist die Tatsache, dass die Information über den Virus in russischer Sprache von einer russischen E-Mail-Adresse stammt. Nimmt die Entwicklung der PDA-Viren den gleichen Verlauf wie die der Computer-Viren, drohe eine "Virenepidemie für mobile Geräte", fürchten die Sicherheitsexperten. Schon die Bezeichnung "Brador.A" deutet darauf hin, das mit weiteren Schädlingsversionen gerechnet wird.