Kaspersky Lab detectou um "Backdoor.WinCE.Brador.a" - o primeiro programa de backdoor para PDAs baseados em Windows CE. "WinCE.Brador.a" - tamanho da ferramenta de administração remota 5.632 bytes, atingindo um PDA com Windows CE. Uma vez lançado, o backdoor cria um arquivo chamado svchost.exe na pasta executar o Windows, assim, ganhar o controle total do sistema de cada vez que o PDA. Backdoor define o endereço IP do computador infectado e envia por e-mail para o autor, informando-lhe que o PCC está na rede e o backdoor está ativo. Depois disso, ele abre a porta 44299 para receber vários comandos.
A principal função do WinCE.Brador.a - portas abertas em máquinas infectadas para conseguir atacantes acesso a um PDA e um controle total sobre seu dispositivo móvel. O programa tem uma função de controle remoto de inicialização e, além disso, pode adicionar ou excluir arquivos em seu disco rígido, e enviá-los para o atacante. O backdoor tem as funções de auto-propagação, e pode chegar ao usuário PDA sob o disfarce de software inofensivo outros, de acordo com o esquema clássico de Trojans: os anexos infectados de e-mails e download através da Internet, bem como a transferência de dados de um computador desktop.
"A descoberta do primeiro trojan para PDAs confirma nossos temores, expressas recentemente pelo surgimento de vírus conceptual para telemóveis e do sistema operacional Windows Mobile", - diz Evgeny Kaspersky, chefe de pesquisa antivírus da Kaspersky Lab. - "WinCE.Brador.a - malware completo, aqui não estamos falando de escritores de vírus demonstrar as suas capacidades, podemos observar um conjunto de funções típicas destrutivo para a maioria dos backdoors."
É claro que a Kaspersky Lab está interessado em vender o seu produto antivírus, mas também completamente ignorar o aviso, não recomendo. Cedo ou tarde a situação com uma PDAs ligação à Internet e smartphones estão mais próximos do que temos hoje com os computadores pessoais, o que é o tempo como uma atualização mínima dos regulamentos "higiene computador" - não são executados recebidos de fontes não confiáveis, o programa não abrir documentos suspeitos etcBem, afinal de contas, ainda têm de estabelecer um ou outro anti-vírus não somente em PCs, mas também em um smartphone / PDA.
Riposte - ainda não em dispositivos móveis
Worm Worm Witty foi registado pela primeira vez em 20 de março, "preso" por BlackIce (façanhas de um módulo de protocolos de análise de vulnerabilidade) e é caracterizada por pronunciada qualidades destrutivas. Este "desencarnada" worm (existe apenas como um processo em memória), envia-se àquelas encontradas no endereço IP do computador, mas entre esses ocupação benéficos do apagamento das partes aleatórias do sistema de blocos da unidade de lixo de 64 KB. Depois de um par de horas de tal actividade operacional Windows é condenado - que aparecem sem motivo aparente "tela azul da morte" será obrigado a reinstalar o sistema. Em todo o mundo sofreu cerca de 12 mil computadores, segundo algumas estimativas - quase todos os donos de PC protegido BlackIce não têm tido o cuidado de dentro de duas semanas para fazer o download do programa de atualização. Ataque aconteceu menos de uma hora, e os "vermes" literalmente abalou profissionais performance impecável: diferentemente de todos os outros vírus no código do worm Witty rede não foi encontrado um único erro. Actualmente, os especialistas elaboraram uma análise detalhada deste histórico (na sua opinião) de um evento, uma descrição das "hostilidades", lê-se como uma história de detetive (a versão em Inglês do relatório pode ser visto aqui)