Eerste backdoor voor het Pocket PC-OS ontdekt

Kaspersky Labs heeft de eerste backdoor voor pda's die draaien op het Pocket PC-OS ontdekt. De backdoor is Backdoor.WinCE.Brador.a genoemd. Brador is 5.632 bytes groot en infecteert alleen handhelds die het Pocket PC-besturingssysteem draaien, dit OS is gebaseerd op Windows CE. Na het starten van de backdoor, kopieert de backdoor zich onder de naam svchost.exe naar de autorun-map waardoor het iedere keer opnieuw zal worden opgestart. Vervolgens verstuurt Brador het ip-adres van de handheld naar de schrijver van de backdoor, opent het poort 2989 en gaat wachten op nadere instructies. De backdoor kan bestanden up- en downloaden en commando's uitvoeren waardoor complete controle over de handheld mogelijk is.

Brador verspreidt zich niet uit zichzelf, maar kan bijvoorbeeld als bijlage van een e-mail of samen met andere gedownloade bestanden op de pocket pc terechtkomen. Volgens een medewerker van Kaspersky Labs was het te verwachten dat er na het proof-of-concept-virus voor Windows CE ook een echt virus voor het OS uit zou gaan komen. Deze medewerker meent verder dat de aankomende tijd meer virussen verwacht kunnen worden voor Windows CE en het Pocket PC-OS. Volgens informatie van het antivirusbedrijf is Brador mogelijk geschreven door een Rus, aangezien het Trojaanse paard met een Russische e-mail meekwam. De auteur biedt de code van het virus te koop aan, omdat deze ook voor nuttige activiteiten, zoals remote administration, gebruikt kan worden.

Backdoor.WinCE.Brador.a draaiend op een pda
Backdoor.WinCE.Brador.a draaiend op een pda met Pocket PC-OS

Door Harm Hilvers

Freelance nieuwsposter

Feedback • 05-08-2004 21:57 41

05-08-2004 • 21:57

41

Bron: Kaspersky Labs

Lees meer

Microsoft trekt AutoRun-teugels aan in Windows 7
Microsoft trekt AutoRun-teugels aan in Windows 7 Nieuws van 29 april 2009
Mosquito-trojan actief op Symbian-telefoons - Update
Mosquito-trojan actief op Symbian-telefoons - Update Nieuws van 11 augustus 2004
Sony overweegt mogelijk productie Pocket PC's
Sony overweegt mogelijk productie Pocket PC's Nieuws van 10 augustus 2004
Eerste virus ontdekt voor Windows CE
Eerste virus ontdekt voor Windows CE Nieuws van 17 juli 2004
Meer producten en artikelen
Bedrijfsnieuws

Reacties (41)

-Moderatie-faq
41
41
22
7
0
1
Wijzig sortering

Sorteer op:

Weergave:
ROFLASTC 5 augustus 2004 22:19
ik denk dat men niet te hard moet roepen dat ms zo'n kneuzen bende is er werken toch slimme mensen. Ik denk nog steeds dat de marketing strategie van "gecombineerde oplossingen" voor gecombineerde problemen zorgt (iemand met verstand van zaken mag dat wel ,technisch gesproken, uitleggen).

Nu er steeds meer aandacht voor MS en viri etc is gaat t harder (rimpelingen in de vijver) eerst waren er nerds met stoere verhalen over hacken en nu isp's die advies geven over browsers. Wat had men dan verwacht hmmm dat zoiets als massala viri uitbraken op een gegeven moment over is? Spaanse griep bestaat ook nog steeds e.d. De dag dat de pc net zo gemeen is als de auto en niet meer zo'n speelgoedje dan wordt het pas beter, beveiliging begint en eindigt thuis.

ik vind dit soort berichten eigenlijk goed omdat die viri er toch wel komen en ik nu weer eens door de pda van me ouweheer kan pluizen. (Ik mag lije dat het virus heeft en dat nu eens wel een creditcard nummer gejat is zodat ie een aanneemt wat ik zeg)

Na de zomer ga ik in groep acht staan en flink wat tijd hieraan besteden. Komend jaar wordt beetje IT jaar voor de kids.
The Jester @ROFLASTC6 augustus 2004 22:26
Even gruwelijk off-topic:
Als je groep-8 IT-lessen gaat geven, kijk dan even naar Knoppix-for-Kids, Tux4Kids en het Debian-Jr project!

Heel interessant voor zowel kids als degenen die er mee (moeten) werken :)
Verwijderd @ROFLASTC6 augustus 2004 10:54
er werken toch slimme mensen
Ja hoor op de marketing afdeling, de rest kunnen ze gerust nogmaals op die veiligheids cursus sturen van twee jaar geleden want blijkbaar hebben ze er niet veel van opgestoken.
Verwijderd 5 augustus 2004 22:36
als ik het goed lees werkt de ze backdoor pas als de gebruiker een email-bijlage opent.

Zo lust ik er nog wel een. Een nieuw Virus ontdekt! Na ontvangen van de email wordt de gebruikters gevraagt eerst de email naar alle bekenden door te sturen en daarna alle bestanden op de HDD te wissen. Tja hoe dom kan je zijn.... En ja, ook voor linux werkt zoiets: log in als su en type cd / en vervolgens rm -R. Of we maken het nog bonter: pak een hamer en..... nouja er zijn vast gekken die het doen..

Dus om dit nu het windows OS hier de schuld van te geven vind ik nogal onterecht.
Olaf van der Spek @Verwijderd5 augustus 2004 22:40
Zo lust ik er nog wel een.
Je wilt niet weten hoeveel PCs er al geinfecteerd zijn omdat mensen bijlagen hebben geopend hoor.
Verwijderd @Olaf van der Spek5 augustus 2004 22:58
Aan die stomme fout kunnen makers van software helaas niks doen.
Het is al zovaak in het nieuws geweest.. op radio en tv... dat het onverstandig is om bijlages zomaar te openen.....

De pech is.. dat je soms een foute email krijgt met een bijlage.. van iemand die je kent en vaker bijlages verstuurd.

Alert blijven dus......
Verwijderd @Olaf van der Spek6 augustus 2004 02:04
Vergeet ook niet dat een hoop mensen denken dat virussen iets voor Windows en Outlook zijn en dat ze dus op hun Pocket PC of Linux bak veilig zijn.
Verwijderd @Verwijderd5 augustus 2004 22:54
het probleem is nu joiust dat zat mensen geinfecteerd raken door het openen van mail en bijlagen... 't Is nogal naief om te denken dat deze 'voorwaarde' niet voldaan wordt door het gros aan computergebruikers. Voor een PDA heb je ook niet echt kennis nodig en zeker metd e huidige hausse van PDA's met navigatiefunctie, is het zo dat elke jan l*l zo'n ding heeft. En daar zit het tweede probleem. Maar het eerste probleem blijft de opzet van het OS wat voor de primaire problemen zorgt.
Verwijderd @Verwijderd5 augustus 2004 23:03
Voor een PDA heb je ook niet echt kennis nodig en zeker metd e huidige hausse van PDA's met navigatiefunctie, is het zo dat elke jan l*l zo'n ding heeft. En daar zit het tweede probleem.
Elke jan l*l?
Het gros gebruikt hem dus voor navigatie... en heeft niet met email en internet te maken.

De groep die dat wel doet zou toch beter moeten weten.
0siris 5 augustus 2004 22:28
ik denk dat de impact van deze backdoor nogal meevalt: een PDA zit toch meestal achter een NAT-firewall, dus is dit alleen in je eigen LAN misschien een probleem, van buitenaf zal deze poort 44299 niet te zien zijn.....
GORby @0siris5 augustus 2004 22:38
Ik wil wel eens zien achter welke NAT firewall een gebruiker zit die verbinding maakt via GPRS. OK, dit zal nu nog niet zo'n geweldig grote groep gebruikers zijn, maar wel waarschijnlijk de groep waar dit soort virussen veel schade aan zouden kunnen richten.
Mars Warrior @GORby5 augustus 2004 23:54
Ik wil wel eens zien achter welke NAT firewall een gebruiker zit die verbinding maakt via GPRS
Wat dacht je van die van je telecom provider?? Iha krijg je een private IP adres die van buitenaf niet te bereiken is.

Verder lijkt het me een vreemde gewaarwording als ik zie dat mijn GPRS verbinding plotsklaps actief wordt en dat er data wordt verzonden/ontvangen zonder dat ik iets heb draaien!

En ja, er zijn toch echt niet veel PDA's met GSM/GPRS faciliteiten waardoor dit denk ik echt nog wel mee zal vallen.
Verwijderd @Mars Warrior6 augustus 2004 00:00
mijn orange spv Met gprs draait onder windows mobile 2002 en dat is gebaseert op windows ce 3.0 dus zeg niet te hard dat er geen/niet echt veel pda's gprs hebben....

telefoons zijn dr genoeg.
_JGC_ @0siris5 augustus 2004 22:59
NAT is leuk, maar wat als je een routertje hebt opgezet met UPnP nog aan? Een slim virus configureert gewoon je router om die poort te mappen naar je PDA via UPnP ;)
Verwijderd @_JGC_5 augustus 2004 23:03
Welk virus heb je het over ? Lijkt me redelijk heavy als er al een virus is dat routertjes gaat herconfigureren....
familyman @_JGC_5 augustus 2004 23:23
tsja, je moet je NAT wel drooghouden
Verwijderd 5 augustus 2004 23:10
Ik heb niet zo'n ding, maar ik neem eigenlijk aan dat je 'm gewoon als administrator draait. Dan kunnen er dus dit soort dingen gebeuren.

Als je als "gewone" gebruiker een email kan openen die vervolgens iets in de autorun zet en een poort opent waar dat programma naar gaat luisteren, dan vind ik dat een gat in 't OS. Als je het ding altijd als administrator draait is dat ook een gat in 't OS. Wel de schuld van Microsoft dus.
Mars Warrior @Verwijderd5 augustus 2004 23:49
Zo'n 'ding', een PDA dus, heeft niets nodig om in te loggen, aan is aan en uit is uit.

Op geen enkel merk, of het nu PalmOS is of Windows CE heb je iets met rechten van doen, daar zijn ze domweg niet voor ontworpen!

Tis overigens wel simpel om van het virus af te komen: een hard-reset. Daarna is alles, behalve je OS en je in ROM opgeslagen settings, weer netjes in de originele staat ;)
Verwijderd @Mars Warrior6 augustus 2004 02:06
En ben je al je gegevens kwijt.

Beetje hetzelfde advies als "U heeft een virus? Dan formateren we uw PC toch even"

Denk niet dat iedereen even blij is.
Verwijderd @Verwijderd6 augustus 2004 02:12
Normaliter synchroniseer je je PDA met je PC. De 1e synchronisatie na de hard reset heb je alles weer terug dus. Als je pech hebt, ook het virus.
Mars Warrior 6 augustus 2004 23:05
Kaspersky Labs heeft de eerste backdoor voor pda's die draaien op het Pocket PC-OS ontdekt.

Leuk, maar ze hadden al eerder het eerste virus voor mobiele telefoons met Symbian ontdekt: een worm met de naam Worm.Symbian.Cabir die zich verspreidt via bluetooth. Het virus heeft het enkel gemunt op telefoons met het Symbian Series 60 besturingssysteem.

Kortom: we kunnen nog wel wat meer virussen verwachten, maar ja, MS is hot he???
bangkirai 5 augustus 2004 22:26
Hehe, maar weet je wat het met slimme mensen vaak is, om andere gebieden zijn ze absoluut niet praktisch.
Ze zijn vaak uitmuntend in hun vakgebied en dan vaak in een gespecialiseerd gedeelte ervan, maar van andere gebieden hebben ze dan soms ook absoluut de ballen verstand.

Vandaar, dat je altijd wel tekortkomingen in veel produkten hebt, omdat aan sommige dingen gewoon niet gedacht wordt door de specialist.

Daar is niks fout mee, das gewoon menselijk.
En jammer genoeg is het ook menselijk, dat er altijd weer lui zijn, die willen zien wat ze allemaal kunnen uithalen met iets.
wizzkizz @bangkirai5 augustus 2004 22:32
Daarom werken er bij MS ook duizenden programmeurs en 'aanverwante mensen'. Er is echt niet per product één ontwikkelaar, verschillende mensen van verschillende disciplines hebben daar inspraak in :)
Verwijderd @bangkirai6 augustus 2004 02:00
Laten we wel wezen. Ik denk dat een hoop bedrijven als Exact CMG enz alleem maar kunnen dromen van het halen van de kwaliteit van producten als MS Windows en MS Office. Natuurlijjk zitten er fouten in en natuurlijk worden die ontdekt en natuurlijk is alles wat bij MS fout gaat nieuws.

Echter als ik naar de software kijk die ik gebruik dan heb ik relatief weinig problemen met MS software. Dit terwijl ik al meerdere keren naar bv exact heb moeten bellen dat hun boekhoudpakket niet werkte: Het dieptepunt: Balans via knopje 1 gaf totaal XXX balans via knopje 2 gaf totaal YYYY. Bij MS heb ik nog nooit zelf naar de helpdeks moeten bellen omdat iets niet klopte.
PipoDeClown 5 augustus 2004 22:04
waarom zijn er zoveel virussen voor windows en afgeleiden?
StefSybo @PipoDeClown5 augustus 2004 22:09
Omdat ze nogal brak geschreven zijn misschien?

Kijk trouwens eens hier , daar staat een mooi artikel over Linux en Windows virussen en waarom Linux er veel minder vatbaar voor is (met uitzondering van Lindows/Linspire, dankzij hun geweldige security policy |:()
Hero @StefSybo5 augustus 2004 22:16
Niet alleen omdat ze brak geschreven zijn.

Het is allemaal zo gemaakt dat het voor de gebruiker zo simpel mogelijk is. Dat gaat ten koste van de veiligheid. Bij Windows zit voor zóveel apparaten ondersteuning zonder drivers te moeten downloaden. Voor onervaren gebruikers is dat erg handig, maar de grote compatibility zorgt ook voor een grotere vatbaarheid voor virussen.

Ik heb wel eens met Linux gespeeld, maar daar moet je vrijwel alles apart instellen/drivers downloaden. Is wel veilig, maar voor mensen met weinig kennis van computers een totale ramp.
Olaf van der Spek @Hero5 augustus 2004 22:38
Niet alleen omdat ze brak geschreven zijn.
Maar voor 99 % wel. Zelfs in Windows XP zijn alle users automatisch admin.

Laatst ook nog een email naar Codemasters gestuurd:
Antwoord: Al onze games draaien alleen als je admin bent.

|:(
Darude1234 @StefSybo5 augustus 2004 23:48
Maar Linux is net zo lek als Windows hoor. De enige reden dat er veel meer Windows Virussen zijn is, omdat dat nou eenmaal de meest gebruikte software is (Ik dacht 90% Windows 5% Linux en 5% anders). Als Linux 90% van de gebruikers had zouden er net zoveel virussen voor Linux zijn. En ik weet dat Linux Open Source is en dat de fouten er dus sneller uit kunnen worden gehaald, maar er is altijd wel op een of andere manier een virus te schrijven dat er wel doorheen komt.

De enige reden is dus gewoon dat Windows het meest gebruikt wordt en dat virusschrijvers zoveel mogelijk PC's willen besmetten en dat kan alleen met een Windows Virus (of je moet er eentje schrijven die op beide werkt :P).
Belial_666 @Darude12346 augustus 2004 00:46
ONZIN ARGUMENT

66% van het internet gebruikt Apache en toch zijn er meer virussen en zijn de gevolgen erger dan bij IIS
rwwh @StefSybo5 augustus 2004 22:47
Het is niet alleen de intrinsieke vatbaarheid, maar ook de hoeveelheid "interesse" die er is om een virus te schrijven voor een bepaald platform, en de hoeveelheid kennis die er aanwezig is onder het virusschrijvende volk.

Er zijn erg veel Windows boxen, en ook erg veel voorbeeldvirussen.

Er zijn weinig AIX virussen, want er zijn weinig AIX boxen.

Linux hacken begint leuk te worden omdat er nu zoveel servers zijn, maar voor virussen is het inderdaad minder vatbaar
Ruuddie @PipoDeClown5 augustus 2004 22:23
Omdat ze meestal van Linuxers afkomen die een hekel aan Windowsers hebben :P
Verwijderd @PipoDeClown5 augustus 2004 22:50
omdat er op meer desktops windows draait dan linux.

ontopic:

Volgens een medewerker van Kaspersky Labs was het te verwachten dat er na het proof-of-concept-virus voor Windows CE ook een echt virus voor het OS uit zou gaan komen.

lijkt me onwaarschijnlijk, want 1.: een trojan schrijven voor een OS waar nog weinig malware voor is om na te maken kost meer tijd dan er tussen het 1e virus en deze trojan verstreken is en 2.: het 1e virus is niet als source verspreid dus zal het weinig invloed op deze trojan gehad hebben. (hooguit dat de maker bedacht heeft "goh, kan dat ook. laat ik dat ook eens proberen").
Kristof @PipoDeClown6 augustus 2004 08:22
Ik vind het steeds grappig dat er de commentaar gegeven wordt dat MS-producten vatbaar zijn voor "virussen". Sorry, maar IMHO kan ik dat geen virussen noemen. (In mijn tijd was een virus een stuk code dat zich *automatisch* verspreidde.)

Die trojans, die verspreiden zich toch niet automatisch? (ze sturen e-mails ok, maar daar blijft het dan ook bij) ** :*)e gebruiker start de trojan zelf op!***
Dit zijn geen virussen IMHO, maar gewoon een programma dat enkel niet doet, wat de gebruiker verwacht dat het doet.

Als ik een linux-gebruiker een batch-programma doorstuur via e-mail, met daarin iets in zoals "rm *.*" en die voert het uit, heeft hij het eveneens zitten.

Ok, In Linux heb je iets beter beveiliging door de rechten die je voor gebruikers kan instellen. Maar ik kan op een Linux-pc ook een admin aanmaken, die alle rechten heeft, en op een windows-pc een gebruiker aanmaken die beperkte rechten heeft. Alles hangt af van de gebruiker of admin.
Linux heeft het voordeel dat er doorgaans meer ervaren gebruikers mee werken, terwijl windows ook de beginnende gebruikers heeft.
Geef een onervaren gebruiker een linux-pc, en ik wil ervoor wedden dat hij er in slaagt om binnen de kortste keren ook die bak om zeep te helpen!
MissingDog 5 augustus 2004 22:05
And yet again een applausje voor Microsoft.
Ik vraag me echt af op dit moment waar MS op af stevent. Het continu uitstellen van XP SP2, de grote hoeveelheden gaten in de Windowskaas die keer op keer gevonden (en geexploit) worden en nu ook het Windowslunchpakket wat een potentieel gevaarlijk gat vertoont.

Immers is er nu ook dreiging bij het synchroniseren van je PDA met de PC. Eenmaal geinfecteerd met deze worm is het in theorie mogelijk om de host-pc bij synchronisatie een erg nasty virus te geven via een onbewaakt kanaal (meeste virusscanners houden een dockende PDA niet in de gaten).
Priet @MissingDog5 augustus 2004 22:07
:z Zo'n ding is er toch ook wel voor de Palm-varianten te maken... :?
GlowMouse @Priet5 augustus 2004 22:53
Nee, nog niet. PalmOS ondersteunt namelijk nog geen multitasking, en dat heeft een trojan wel nodig.

Met PalmOS 6 (oktober dit jaar) komt er wel multitasking. Hierbij heeft elke applicatie zijn eigen geheugen, en dat zou ook goed afgeschermd moeten zijn om virussen te beperken.
Verwijderd @Priet5 augustus 2004 22:11
ik weet niet of PalmOS ook zo lek is als een mandje. Het is bekend dat de gebruikersgemak van sommige OSsen nu eenmaal belangrijker gevonden wordt/werd dan veiligheid.
jprommen @Verwijderd5 augustus 2004 22:51
...lek is als een mandje...
Titel: Eerste backdoor..
Ik heb al jaren een pocket-pc, nuff said
Slurpgeit 5 augustus 2004 22:05
Ik snap het even niet, ze ontdekken er 1, geven hem gelijk een naam, en zetten hem op die PDA? Of hebben ze dat virus zelf ontdekt?
Verwijderd 5 augustus 2004 22:07
Ben ik ff blij dat ik Palm OS heb ;) :P

Op dit item kan niet meer gereageerd worden.

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq