24.08.2004 НовостиВ августе "Лаборатория Касперского" (ЛК, www.kaspersky.com) обнаружила Backdoor.WinCE.Brador.a - первую программу-бэкдор (утилиту скрытого дистанционного доступа) для карманных персональных компьютеров PocketPC, работающих под управлением ОС Windows CE.После запуска этот бэкдор (его "вес" - всего 5632 байта) создает в каталоге запуска Windows свой файл с именем svchost.exe и таким образом получает полное управление системой при каждом включении КПК. Он определяет IP-адрес зараженной системы и отправляет его по электронной почте автору трояна, информируя последнего о том, что инфицированный КПК находится в сети. А уже после этого открывает порт 44299 для приема различных команд.Основная функция WinCE.Brador.a - открытие портов на зараженных машинах с целью доступа к КПК и полного контроля над мобильным устройством. Программа обладает функцией автозагрузки и удаленного управления, кроме того, она может добавлять или удалять файлы на жестком диске, а также пересылать их злоумышленнику. Сей вредоносный код не имеет функции самораспространения и может попасть на КПК пользователя лишь под видом безобидной утилиты при передаче данных с настольного компьютера или при загрузке через Сеть зараженных электронных писем."Обнаружение первой боеспособной троянской программы для КПК подтверждает наши опасения, вызванные появлением демонстрационных вирусов для мобильных телефонов и операционной системы Windows Mobile, - говорит руководитель антивирусных исследований ...
читать далее.
