Троянски кон за PocketPC

0
4

С нарастването на популярността на джобните компютри, какъвто е PocketPC, се увеличава и количеството вируси, които ги засягат. Става дума за PDA под управлението на Windows CE. Наскоро беше отркит първия PocketPC вирус който не беше опасен, а само показваше че тази платформа не е защитена. Kaspersky Labs обаче съобщи за истински backdoor, заразяващ PocketPC. След активирането, вируса създава файл с име svchost.exe, който се самостартира при зареждане на Windows. Името на вируса е Backdoor.WinCE.Brador.a. Той отваря порта 44299, установява IP адреса на компютъра и го изпраща по e-mail. След това чака команди, изпратени му на порт 44299 и осигурява на атакуващия пълен достъп до системата. Вируса няма функция за саморазпространение и може да попадне в системата под формата на „безобидна“ програма по класическата за троянските коне схема: заразени прикачените към електронна поща писма, сваляне на програма от Интернет или предаване на данни от персонален компютър.

Евгени Касперски, ръководител на Kaspersky Labs, предупреждава че тук не става дума за демонстрация, както във случая с WinCE.Dust, а за наистина опасна програма. Подозира се, че автора на Backdoor.WinCE.Brador.a е руснак, а самия троянски кон е комерсиален продукт – автора му го продава на всеки желаещ

ДОБАВИ КОМЕНТАР

avatar
  Абонирай се  
Извести ме за