Alex

Felbukkant a tenyérgépek első komoly veszélyeket rejtő vírusa

A Kaspersky Labs észlelte a Backdoor.WinCE.Brador.a hátsó ajtót, mely azzal a céllal készült, hogy a szerző számára teljes hozzáférést biztosítson a fertőzött PDA-hoz. A rosszindulatú kódot valószínűleg orosz vírusírók készítették.

A Brador egy klasszikus trójai hátsó ajtó, mely távfelügyelet céljából megnyitja a fertőzött számítógépet. A Brador mérete 5632 bájt, és a PocketPC rendszert futtató kéziszámítógépeket fertőzi meg. A trójai az elindítás után egy svchost.exe fájlt helyez el a Windows autorun mappájába, biztosítva a teljes hozzáférést a kéziszámítógép minden indításakor. A Brador ezt követően az IP-cím alapján azonosítja a gépet, majd a címet elküldi a vírus szerzőjének, aki így értesül róla, hogy a kéziszámítógép csatlakozott az internethez, és a hátsó ajtó aktív. A Brador végül megnyitja a 44 299-es portot, és további parancsokra vár.

A Brador programja szerint fájlokat tölt le és fel az eszközre, és számos további parancsot futtat. A többi hasonló vírushoz hasonlóan a Brador nem képes önállóan terjedni: érkezhet e-mail üzenethez csatolva, letölthető az internetről, vagy akár egy számítógépről más adatokkal együtt feltölthető a PDA-ra.


"Meg vagyunk győződve arról, hogy rövid időn belül PDA-kra is megjelennek életképes rosszindulatú programok az első kísérleti mobiltelefon- és Windows Mobile vírusok megjelenése után" - magyarázta Eugene Kaspersky, a Kaspersky Labs vírusvédelmi kutatási igazgatója. "A WinCE.Brador.a egy átfogó rosszindulatú program, mely készen áll a bevetésre: a kísérleti rosszindulatú kódokkal ellentétben a Brador teljes körű destruktív funkcionalitással rendelkezik, mely a hátsó ajtók tipikus jellemzőit mutatja" - tette hozzá.

A Kaspersky Virus Lab által kapott információk szerint a Bradort valószínűleg orosz víruskódolók készítették, ugyanis a program egy orosz feladótól származó, orosz nyelvű e-mailhez csatolva érkezett. A szerző megvételre ajánlotta fel a trójai kliensoldali részét az érdeklődőknek, tehát valós lehetőség van rá, hogy a hátsó ajtót valaki megvásárolja, és kereskedelmi módon használja fel.

"A PDA felhasználók valós veszéllyel néznek szembe. Biztosak lehetünk abban, hogy a számítógépes alvilág ki fogja használni a lehetőséget, és már a közeljövőben megtámadja a PDA-kat és mobiltelefonokat" - mondta el Eugene Kaspersky. "A rosszindulatú kódok mobiltelefonra történő fejlesztése ugyanazokon a fázisokon halad keresztül, mint korábban az asztali gépek: valószínűleg hamarosan komoly vírustámadások várhatók a kéziszámítógépek ellen is."

Hozzászólások

A témához csak regisztrált és bejelentkezett látogatók szólhatnak hozzá!
Bejelentkezéshez klikk ide
(Regisztráció a fórum nyitóoldalán)
  • Ceb #5
    Hehe már látom ,amint mobiltelefonvétel után az ember máris rakja fel a vírusírtót meg a tűzfalat :)
  • Csatti #4
    Tévedsz, a felhasználóknak kéne leszokniuk arról, hogy a csilivilit részesítsék előnyben a biztonságos programokkal szemben.
  • Herkulles #3
    Ha valami okos dolgról van szó, és az még rossz is, mindig előveszik az oroszokat az amcsik :D
  • Razgon #2
    Hááát, vagy megoldják, hogy biztonságosabbak legyenek a mobil cuccok, vagy az emberek nem sok ilyen szutykot fognak venni.

    A szoftveríróknak (cégtől függetlenül) fel kellene végre nőni a szakmához, és a telenyomjuk csilivilivel szemlélet helyett a biztonságot kellene szem előtt tartani.
  • comet #1
    "például bolthálózat létrehozására"
    :DDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDDD

    BOLT

    :DDDDDDDDDDDD