Вирусописатели метят в КПК

Вебпланета

≡ Архив | архивная статья | 05.08.2004 15:53

«Лаборатория Касперского» сообщает об обнаружении «Backdoor.WinCE.Brador.a» — первой программы-бэкдора для карманных персональных компьютеров PocketPC на базе Windows CE.

«WinCE.Brador.a» — утилита удаленного администрирования размером 5632 байт, поражающая КПК на базе Windows CE. После запуска бэкдор создает свой файл с именем svchost.exe в каталоге запуска Windows, таким образом получая полное управление системой при каждом включении КПК. Бэкдор определяет IP-адрес зараженной системы и отправляет его по электронной почте автору, информируя его о том, что КПК находится в сети и бэкдор активен. После этого он открывает порт 44299 для приема различных команд.

Основная функция WinCE.Brador.a — открытие портов на зараженных машинах с целью получения злоумышленниками доступа к КПК и полного контроля над мобильным устройством. Программа обладает функцией автозагрузки и удаленного управления, кроме того, она может добавлять или удалять файлы на жестком диске, а также пересылать их злоумышленнику. Бэкдор не имеет функции самораспространения и может попасть на КПК пользователя под видом другой безобидной программы, по классической для троянских программ схеме: зараженные вложения в электронных письмах и загрузка через сеть Интернет, а также при передаче данных с настольного компьютера.

«Обнаружение первой троянской программы для карманных компьютеров подтверждает наши опасения, высказанные недавно в связи с появлением концептуальных вирусов для мобильных телефонов и для операционной системы Windows Mobile», — говорит Евгений Касперский, руководитель антивирусных исследований «Лаборатории Касперского». — «WinCE.Brador.a — полноценная вредоносная программа, здесь речь уже не идет о демонстрации вирусописателями своих возможностей, мы можем наблюдать набор деструктивных функций, характерный для большинства бэкдоров».

По данным аналитиков «Лаборатории Касперского», автором WinCE.Brador.a предположительно может являться российский вирусописатель. Такой вывод сделан в связи с тем, что информация о появлении первого официального бэкдора для PocketPC поступила с российского адреса электронной почты, текст сообщения составлен на русском языке. Особые опасения внушает тот факт, что данная разработка является коммерческой (предлагается приобретать клиентскую часть за деньги), а это означает, что в ближайшее время бэкдор может серьезно распространиться.

комментарии(0)

разделы: Архив