Achtung: die ReSI Plattform wurde mit Ende 2018 geschlossen. Hier klicken fuer mehr Informationen.

    Diese Seite dient nur mehr als Archiv für die Beitraege die in den letzten 22 Jahren gesammelt wurden.


ReSI Regionales Informationssystem
 NACHRICHTEN

ReSI Startseite
Regionales
Vermischtes
Leute
Sport
Kino
Was ist los?
Wirtschaft

Umwelt

Meist Gelesen
Meist Kommentiert
Meist Bewertet

Alte und neue News
im Archiv suchen.
 SERVICES

Aktuelles Wetter
Livebilder

 VEREIN ReSI

Infos über ReSI
  WICHTIGE LINKS

Wirtschaft
Tourismus
Vereine
Kultur


Mediathek
Nachhaltigkeit

Mitfahrbörse
fahrgemeinsam.at
Computer/Telekommunikation
Erster destruktiver Trojaner für Pocket-PCs

Kaspersky Labs warnt vor Virenepidemie für mobile Geräte

Moskau (pte, 06. Aug 2004 10:37) - Der erste destruktive Trojaner für Pocket-PCs ist aufgetaucht. Das Backdoor-Programm "WinCE.Brador.a" wurde vom russischen IT-Sicherheitsexperten Kaspersky Labs http://www.kaspersky.com entdeckt. Wie das Unternehmen mitteilte, breitet sich der Trojaner auf den PDA-Betriebssystemen Windows Mobile und Windows CE aus. "WinCE.Brador.a ist ein echtes Schadensprogramm", so Eugene Kaspersky, Leiter der Anti-Viren-Forschung bei Kaspersky Labs. Nimmt die Evolution der PDA-Viren den gleichen Verlauf wie die der PC-Viren, drohe eine "Virenepidemie für mobile Geräte", so Kaspersky.

"Die Entdeckung des ersten Trojanerprogramms für PDAs bestätigt unsere Befürchtungen, die wir bereits bei der Analyse des ersten konzeptuellen Virus für Mobiltelefone und für das Betriebssystem Windows Mobile geäußert haben", so Kaspersky. Das IT-Unternehmen hat Mitte Juni den ersten konzeptuellen Wurm für Smartphones entdeckt, der jedoch keine gefährlichen Eigenschaften hatte (vgl. pte http://www.pte.at/pte.mc?pte=040615014 ). WinCE.Brador.a weise aber alle typischen destruktiven Funktionen eines gefährlichen Virus auf. Kaspersky Labs geht davon aus, dass sich "der Viren-Untergrund in naher Zukunft auf das Schreiben von Viren für mobile Geräte verlegen wird". Die Entwicklung erinnere an die Evolution der PC-Viren, was für User mobiler Geräte nichts Gutes bedeutet.

Die Hauptfunktion des Programms bestehe darin, dem Autor die maximale Kontrolle über das infizierte Gerät zu verschaffen. Nach dem Start erstellt WinCE.Brador.a eine Verknüpfung mit dem Namen svchost.exe im Autostart-Ordner von Windows und erhält so beim Starten des PDAs die Kontrolle über das System. Danach übermittelt der Trojaner die IP-Adresse des infizierten Gerätes per E-Mail an den Virenautor. Danach öffnet er Port 2989 und wartet auf Befehle seines Schöpfers. Eine Prozedur zum Erkennen und Löschen des Trojaners ist bereits in der Anti-Viren-Datenbank von Kaspersky Labs zu finden. Detaillierte Informationen über den Virus können bereits in der Viren-Enzyklopädie unter http://www.viruslist.com abgerufen werden.

 

Quelle: Pressetext Austria, erschienen am 6.8.2004
Der Artikel wurde 495 mal gelesen   
SCHLAGZEILEN

 

© Regionales Informationssystem www.ReSI.at, ZVR-Zahl: 555296147