Erstes Trojanisches Pferd für WindowsCE-Geräte aufgetaucht
Brador.A öffnet TCP-Port 2989. Wie die Labors der Hersteller von Virenscannern übereinstimmend berichten, wurde das erste Trojanische Pferd für die WindowsCE-Plattform entdeckt. Der Schädling Brador.A weist keine Verbreitungsmechanismen auf und ist somit auf den manuellen Programmstart angewiesen.
Wird das Trojanische Pferd gestartet, kopiert es sich als Datei svchost.exe in den Autostart-Ordner eines WindowsCE-Geräts und wird so bei jedem Neustart des PDAs automatisch geladen. Anschließend teilt Brador.A die IP-Adresse des befallenen Geräts per E-Mail dem Angreifer mit und öffnet den TCP-Port 2989, um darüber beliebige Aktionen auszuführen.
Der nun aufgetauchte Brador.A hat sich bislang kaum verbreitet, zumal das Trojanische Pferd selbst auch keine Verbreitungstechniken kennt. Auch wenn mit Brador.A kurz nach dem Erscheinen des WindowsCE-Wurms WinCE.Duts.A ein weiterer Schädling für die WindowsCE-Plattform entdeckt wurde, geht derzeit keine große Gefahr von ihnen aus, da sich beide Gesellen kaum verbreitet haben.