РЕКЛАМА
ИНФОРМАЦИЯ
ДРУЗЬЯ THG

Exler : авторский проект
iXBT.com : коллеги
BenchmarkHQ
G-Class.ru : Гелики
Avto.ru : автомобили
КомпьютерПресс
Radeon.ru : поддержка
PCNews : новости IT
NV World : Мир nVidia
iPhoneRoot : новости
Kraftway : серверы
SLY : компьютеры

Rambler's Top100 Рейтинг@Mail.ru

НОВОСТИ

RSS

Новости Tom's Hardware от 06 августа, 2004

06:46 [Константин Серебряков]
КПК под прицелом вирусописателей

    "Лаборатория Касперского", российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении "Backdoor.WinCE.Brador.a" - первой программы-бэкдора для карманных персональных компьютеров PocketPC на базе Windows CE.

    "WinCE.Brador.a" - утилита удаленного администрирования размером 5632 байт, поражающая КПК на базе Windows CE. После запуска бэкдор создает свой файл с именем svchost.exe в каталоге запуска Windows, таким образом получая полное управление системой при каждом включении КПК. Бэкдор определяет IP-адрес зараженной системы и отправляет его по электронной почте автору, информируя его о том, что КПК находится в сети и бэкдор активен. После этого он открывает порт 44299 для приема различных команд.

    Основная функция WinCE.Brador.a - открытие портов на зараженных машинах с целью получения злоумышленниками доступа к КПК и полного контроля над мобильным устройством. Программа обладает функцией автозагрузки и удаленного управления, кроме того, она может добавлять или удалять файлы на жестком диске, а также пересылать их злоумышленнику. Бэкдор не имеет функции самораспространения и может попасть на КПК пользователя под видом другой безобидной программы, по классической для троянских программ схеме: зараженные вложения в электронных письмах и загрузка через сеть Интернет, а также при передаче данных с настольного компьютера.

    "Обнаружение первой троянской программы для карманных компьютеров подтверждает наши опасения, высказанные недавно в связи с появлением концептуальных вирусов для мобильных телефонов и для операционной системы Windows Mobile", - говорит Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского". - "WinCE.Brador.a - полноценная вредоносная программа, здесь речь уже не идет о демонстрации вирусописателями своих возможностей, мы можем наблюдать набор деструктивных функций, характерный для большинства бэкдоров".

    По данным аналитиков "Лаборатории Касперского", автором WinCE.Brador.a предположительно может являться российский вирусописатель. Такой вывод сделан в связи с тем, что информация о появлении первого официального бэкдора для PocketPC поступила с российского адреса электронной почты, текст сообщения составлен на русском языке. Особые опасения внушает тот факт, что данная разработка является коммерческой (предлагается приобретать клиентскую часть за деньги), а это означает, что в ближайшее время бэкдор может серьезно распространиться.

    "Пользователи мобильных устройств находятся в реальной опасности, и мы можем только предположить, что компьютерный андеграунд в ближайшее время еще больше активизируется в создании вредоносных программ для мобильных телефонов и карманных компьютеров. Ситуация с мобильными устройствами развивается так же, как в свое время с настольными компьютерами, и вполне возможно, что нас ожидают крупные вирусные эпидемии для КПК", - добавил Евгений Касперский.

    Процедуры обнаружения и удаления "WinCE.Brador.a" уже добавлены в базу данных Антивируса Касперского. Более подробное описание данной вредоносной программы доступно в Вирусной Энциклопедии www.viruslist.com.

    Последние статьи на THG.ru:

  • Doom 3! Первая ночь по пути в ад.
  • Конференция по компьютерной безопасности Black Hat
  • Чипсет Intel 925XE и FSB1066: заглянем в будущее
  • Сенсоры и цифровые камеры: так ли важны мегапиксели?
  • Ваш собственный сервер: установка Windows Server 2003

перейти к следующей новости
Олимпийская эстафета для дилеров Acer

предыдущая новость
CeBIT умирает, как и все выставки

ВЕРНУТЬСЯ НАЗАД



Свежие статьи
RSS
Seagate IronWolf Pro 16TB: обзор и тест 16-Тбайт жёсткого диска для NAS Лучший SSD: текущий анализ рынка Главные новости за неделю Лучшие игровые ноутбуки: текущий анализ рынка Обзор и тестирование корпуса Cooler Master MasterCase SL600M Black
Обзор и тест Seagate IronWolf Pro 16TB Лучший SSD Главные новости за неделю Лучшие игровые ноутбуки Обзор и тестирование корпуса Cooler Master MasterCase SL600M Black
РЕКЛАМА
РЕКОМЕНДУЕМ ПРОЧЕСТЬ!
ПОСЛЕДНИЕ НОВОСТИ

AMD объявила о расширении экосистемы AMD Ryzen Embedded

SAPPHIRE представила новую серию встраиваемых материнских плат

Анонс Fujifilm X-T4: флагманская камера с матричной стабилизацией

Анонс Patriot PXD m.2 PCIe Type-C: внешний SSD с дизайном обычной флешки

Анонс AOC AGON AG273QZ: быстрый и стильный премиальный игровой монитор


25 февраля, 2020

Первый Apple MacBook на процессоре ARM может появиться через год

Анонс Xiaomi Mi Dual Driver: наушники-вкладыши с шикарным звуком

Анонс флагманского смартфона iQOO 3: мощный флагман на Snapdragon 865

Samsung анонсировал смартфон Galaxy M31

Samsung запускает производство LPDDR5 DRAM-чипа на 16 Гб

Atos представила сервер для периферийных вычислений BullSequana Edge

Анонс ZALMAN CNPS16X: мощный башенный процессорный кулер

Анонс Transcend MTE452T и MTE662T: новые NVMe SSD на 96-слойной памяти BiCS4 3D NAND

Intel представила 18 серверных процессоров Xeon Scalable второго поколения


24 февраля, 2020

Huawei представила флагман Matebook X Pro и два "бюджетника"

Huawei представила планшет MatePad Pro 5G

ССЫЛКИ