Die russischen Kaspersky Labs warnen vor dem ersten Backdoor-Programm für Pocket PCs, die auf Windows Mobile und Window CE basieren. Der Trojaner "Backdoor.WinCE.Brador.a" ist das erste Programm (Größe: 5632 Byte), das per Distanz auf mobile Endgeräte mit den Betriebssystemen Windows Mobile und Windows CE zugreifen kann. Nach dem Start erstellt das Programm seine eigene Verknüpfung mit dem Namen svchost.exe im Autostart-Ordner von Windows und erhält dann beim Start des PDA Kontrolle über das System. Das Backdoor-Programm ermittelt die IP-Adresse des infizierten Gerätes und sendet sie per E-Mail an den Virus-Autor mit dem Hinweis, dass das Programm aktiv und am Netz ist. Danach öffnet er Port 2989 zum Empfang verschiedenster Befehle. Kaspersky Labs gehen davon aus, dass der Autor von WinCE.Brador.a aus Russland stammt, da die Information über den Virus in russischer Sprache von einer russischen E-Mail-Adresse stammt. Wie man WinCE.Brador.a erkennt und löscht, ist bereits in der Anti-Viren-Datenbank von Kaspersky Anti-Virus hinterlegt. Genauere Informationen können in der Viren-Enzyklopädie unter Viruslist abgerufen werden. (pol)

Website