Eerste trojan voor PDA's ontdekt

06/08/04 om 00:00 - Bijgewerkt op 05/08/04 om 23:59

Bron: Datanews

Russische maker zou client-gedeelte van de Trojan te koop aangeboden hebben.

Volgens het (eveneens) Russische antivirusbedrijf Kaspersky Labs is de eerste Trojan voor PDAs met PocketPc ontdekt. Deze Trojan, Backdoor.WinCE.Brador.a genaamd, opent de geïnfecteerde machine voor hackers die vanop afstand de PDA kunnen beheren.Het programma is 5632 bytes groot en kan enkel handhelds besmetten die PocketPC draaien. Net zoals de klassieke trojans kan ook dit programma zichzelf niet verspreiden; het verschijnt als een e-mail attachment, wordt gedownload van het internet of wordt ingeladen samen met andere gegevens uit de desktop. Na activering maakt de trojan een bestand aan met de naam svchost.exe in de Autorun directory en stuurt het het IP-adres van de PDA naar de controller (server) van de trojan. Daarna opent het poort 44299 en wacht geduldig op instructies.Eugene Kaspersky, oprichter en hoofd van de Kaspersky Labs, was eigenlijk weinig verrast door deze ontdekking: "We waren ervan overtuigd dat een werkbaar stukje malware voor PDAs zou opduiken kort nadat de eerste proof of concept virussen voor gsms met Windows Mobile waren opgedoken." Kaspersky voegde er nog aan toe dat Backdoor.WinCE.Brador.a "een volledig uitgewerkt en gebruiksklaar stuk malware is, en dus meer dan een proof of concept: het heeft een volledige set destructieve functies die eigen zijn aan achterdeurprogrammas (trojans)."De informatie die Kaspersky ontving over dit virus doet vermoeden dat de virusschrijver in Rusland zou wonen: de trojan was verzonden via een e-mail met Russische afzender en met Russische tekst. De auteur van de trojan zou het client-gedeelte van de trojan te koop aangeboden hebben. "Virusschrijvers worden duizelingwekkend snel professioneler," luidt Kasperskys commentaar op deze vaststelling.

Onze partners