Erster Trojaner auf WinCE

Diskutiere Erster Trojaner auf WinCE im Sonstige Forum Forum im Bereich Smartphones und Tablets; Frisch aus dem PC-Welt Newsletter: Die Antiviren-Experten von Kaspersky Labs haben das erste Backdoor-Programm entdeckt, das Pocket PCs...
  • Erster Trojaner auf WinCE Beitrag #1
D

Dyphelius

Senior Mitglied
Threadstarter
Dabei seit
01.07.2004
Beiträge
363
Ort
Winnenden
Modell(e)
E90, M600i, N9500, XDA Mini
Firmware
??
PC Betriebssystem
Windows XP Pro + Home
Frisch aus dem PC-Welt Newsletter:

Die Antiviren-Experten von Kaspersky Labs haben das erste Backdoor-Programm entdeckt, das Pocket PCs infiziert. Gefährdet sind Geräte, die mit Windows CE oder Windows Mobile laufen.

Die Antiviren-Forscher nennen den Schädling WinCE.Brador.a. Er verbreitet sich als Mail-Anhang oder beim Synchronisieren mit einem PC über die Activesync-Verbindung. Laut Kaspersky Labs besteht die Hauptfunktion von WinCE.Brador.a im Öffnen von Ports infizierter PDAs, um den Autor des Schädlings die Kontrolle über das Gerät zu verschaffen.

Das Backdoor-Programm erstellt eine Verknüpfung mit dem Namen svchost.exe im Autostart-Ordner von Windows. Anschließend ermittelt es die IP-Adresse des infizierten Gerätes, sendet sie per Mail an den Virus-Autor und öffnet den Port 2989.

Eugene Kaspersky, Leiter der Antiviren-Forschung bei Kaspersky Labs sieht in dem Backdoor-Programm eine ernsthafte Bedrohung: 'WinCE.Brador.a ist ein echtes Schadensprogramm. Hier geht es nicht um Virenautoren, die nur ihr Können beweisen wollen, sondern um ein Programm mit allen für Backdoor-Programme typischen destruktiven Funktionen.“

Für den Virenscanner von Kaspersky gibt’s neue Signaturen, die den Pocket PC vor dem Schädling schützen. Weitere Informationen zu WinCE.Brador.a finden Sie in der Viren-Enzyklopädie von Kaspersky.
 
Thema:

Erster Trojaner auf WinCE

Oben