708

Найден первый троян для КПК

Лаборатория Каспреского" сообщила сегодня об обнаружении первой backdoor-программы, названной Backdoor.WinCE.Brador.a, для карманных персональных компьютеров (КПК) с Windows CE или другой, более новой версией Windows Mobile.Эта программа - утилита удаленного администрирования, размером в 5Кбайт. Программа запускается при каждой загрузке ОС, определяет IP-адрес системы и отправляет его по электронной почте автору, информируя его о том, что КПК находится в сети и backdoor активен. Программа использует порт 44299 для приема различных команд от злоумышленника. А команды эти могут быть самыми разными, вплоть до удаления и пересылки локальных файлов автору трояна. Brador.a не имеет функции самораспространения. На КПК троян может попасть в виде приложения к e-mail или программы, загруженной пользователем из интернета.Евгений Касперский, руководитель антивирусных исследований компании заявил: "Brador.a - полноценная вредоносная программа, здесь речь уже не идет о демонстрации вирусописателями своих возможностей, мы можем наблюдать набор деструктивных функций, характерный для большинства бэкдоров".По мнению Касперского, автор вируса может быть русским. Касперский заявил, что ситуация с вирусами для КПК развивается также, как некогда - с настолными ПК. Также он отметил следующее: "...вполне возможно, что нас ожидают крупные вирусные эпидемии для КПК".
0