Троянски кон за PocketPC

0
8

С нарастването на популярността на джобните компютри, какъвто е PocketPC, се увеличава и количеството вируси, които ги засягат. Става дума за PDA под управлението на Windows CE. Наскоро беше отркит първия PocketPC вирус който не беше опасен, а само показваше че тази платформа не е защитена. Kaspersky Labs обаче съобщи за истински backdoor, заразяващ PocketPC. След активирането, вируса създава файл с име svchost.exe, който се самостартира при зареждане на Windows. Името на вируса е Backdoor.WinCE.Brador.a. Той отваря порта 44299, установява IP адреса на компютъра и го изпраща по e-mail. След това чака команди, изпратени му на порт 44299 и осигурява на атакуващия пълен достъп до системата. Вируса няма функция за саморазпространение и може да попадне в системата под формата на „безобидна“ програма по класическата за троянските коне схема: заразени прикачените към електронна поща писма, сваляне на програма от Интернет или предаване на данни от персонален компютър.

Евгени Касперски, ръководител на Kaspersky Labs, предупреждава че тук не става дума за демонстрация, както във случая с WinCE.Dust, а за наистина опасна програма. Подозира се, че автора на Backdoor.WinCE.Brador.a е руснак, а самия троянски кон е комерсиален продукт – автора му го продава на всеки желаещ

СПОДЕЛИ
Предишна новинаBearShare 4.6.0 Beta 34
Следваща новинаNV43 – другата седмица
Калин Карабойчев е управител на Kaldata.com - най-големият български IT портал. Повече от 15 години се занимава активно с разработка и популяризация на услуги в българския интернет.

ДОБАВИ КОМЕНТАР

Коментирай това преди всички други

Извести ме за
avatar
wpDiscuz