Viren auf PDAs und Smartphones

Brador-A war erst der Anfang

08. November 2004
Der erste Trojaner gegen PDAs "Brador.A" und der jüngste Handy-Wurm "Cabir" sind nur harmlose Hacker-Geschöpfe ohne Schadensabsicht. Nach Ansicht der Experten läuten sie jedoch eine Ära gefährlicher Angriffe ein. CIO zeigt, wie Sie Ihr Unternehmen dagegen schützen können.

Noch handelt es sich bei Cabir und Brador.A um Machbarkeitsstudien, die den Antivirenspezialisten Kaspersky Labs und F-Secure von anonymen Virenschreibern zugespielt wurden. Der Hackergruppe"29a", die den Handy-Wurm Cabir programmierte, und dem russischen Absender des Trojaners gegen Personal Digital Assistants (PDAs) Brador.A ging es nicht darum, Schaden anzurichten. Vielmehr wollten sie beweisen, dass Schadprogramme für Handys und PDAs schon auf dem heutigen Stand der Technik möglich sind. Sie gelangen durch den Datenaustausch mit dem PC auf mobile Endgeräte oder umgekehrt von diesen ins Unternehmensnetz. Auch durch das Aufspielen ungeprüfter Softwarekomponenten und über E-Mails können Handys und PDAs infiziert werden.

Würmer wie Cabir, die sich selbstständig an andere Systeme weiterverschicken, nutzen als Übertragungsweg im mobilen Umfeld die Kurzstreckenfunktechnik Bluetooth. Betroffen sind Mobiltelefone und Organizer mit dem Betriebssystem Symbian OS, das mit etwa 80 Prozent das am weitesten verbreitete Betriebssystem ist. Es kommt in mobilen Endgeräten der Hersteller Nokia, Siemens und Sony Ericcson zum Einsatz.

Infektionsgefahr durch Bluetooth

Für eine Übertragung von Cabir ist Folgendes Voraussetzung: Das eigene Gerät muss so eingestellt sein, dass es Kontakt zu anderen Bluetooth-fähigen Mobiltelefonen aufnehmen kann. Darüber hinaus muss für eine Infektion zusätzlich der Empfang der entsprechenden Daten vom Besitzer bestätigt werden. Hat der Nutzer die Bluetooth-Funktion deaktiviert, ist auch eine Übertragung des Wurms ausgeschlossen. Eine Schadensroutine, die Daten verändert oder löscht, war in Cabir allerdings nicht enthalten.

Der Trojaner Brador.A, der für den Angriff auf Pocket-PC-Geräte mit dem Betriebssystem Windows Mobile 2003 konzipiert wurde, zielt darauf ab, einem Angreifer die volle Kontrolle über das infizierte Gerät zu geben. Brador.A verbreitet sich über E-Mail oder Web-Downloads. Doch auch hier muss der Besitzer das infizierte Programm zunächst aktiv ausführen. Dann nistet sich der Trojaner im Autorun-Verzeichnis des PDA ein und übernimmt nach einem Neustart des Geräts die Kontrolle. Gelingt es Brador.A, die IP-Adresse per E-Mail an den Angreifer zu übermitteln, kann dieser auf das Gerät und die dort vorhandenen Dateien zugreifen.

Eine akute Bedrohung besteht derzeit nicht, darin sind sich Hersteller und Antivirenspezialisten einig. Beratungshäuser wie die Gartner Group warnen allerdings zunehmend vor den Gefahren, die von mobilen Endgeräten für das Unternehmensnetzwerk ausgehen. "Wir integrieren fortlaufend Sicherheitsfunktionen in unsere mobilen Endgeräte und versuchen so, den Hackern immer einen Schritt voraus zu sein", erklärt Günter Busch, Marketing Manager Enterprise Solutions beim Handy-Hersteller Nokia. Hans-Joachim Diedrich, Geschäftsführer des Antivirenspezialisten F-Secure, beschreibt das derzeitige Gefährdungspotenzial als begrenzt: "Momentan sind die Verbreitungswege für mobile Schadprogramme stark limitiert." Doch mit Technologien wie WLANWLAN, UMTS und Permanent-GPRS wachse die Gefahr, dass sich Viren und Malware besser und schneller verbreiten. "Neben sich aktiv verbreitenden Anwendungen ist es sehr wahrscheinlich, dass es zu Denial-of-Service-Angriffen kommen wird", warnt Matias Impivaara, Virenspezialist bei F-Secure. "Auch Lauschangriffe sind denkbar." Alles zu WLAN auf CIO.de