WinCE.Brador.a öffnet eine Hintertür auf mobilen Geräten mit den Betriebssystemen Windows Mobile und Windows CE. Der Schädling ermittelt die IP-Adresse des Handhelds und sendet diese per Mail an den Virenautor; auf Port 2989 wartet er auf Instruktionen.

Der Virus kann sich nicht selbst vermehren, kann aber als scheinbar harmloses Programm mit der für Trojaner üblichen Vorgehensweise auf andere PDAs gelangen, etwa per Mail-Anhang, über das Internet oder über eine ActiveSync-Verbindung.

WinCE.Brador.a ist ein kommerzielles Programm. Neben dem infizierten Programm wird der Client-Teil (eine Art Schlüssel, der das Programm voll funktionsfähig für andere Anwender macht) kostenpflichtig angeboten, was eine schnelle Verbreitung des Programms naheliegend macht.

“Die Anwender mobiler Geräte befinden sich in realer Gefahr und wir gehen davon aus, dass der Viren-Untergrund sich in naher Zukunft auf das Schreiben von Viren für mobile Geräte verlegen wird. Das alles erinnert stark an die Evolution von Viren für PCs und könnte bald zu Virenepidemien für mobile Geräte führen”, befürchtet Eugene Kaspersky. (dd)

Weitere Infos:

Kasperksy