Nazywa się on Backdoor.WinCE.Brador.a i pozwala na przejęcie kontroli nad wysyłaniem oraz pobieraniem plików przez urządzenie przenośne, na którym to jest zainstalowany. Rozszerzenie się infekcji niezbyt nam jednak grozi, gdyż Brador nie potrafi się sam rozsyłać. Trzeba wgrać go do pamięci PDA i tam uruchomić. Tworzy on wtedy plik svchost.exe w katalogu WindowsStartup, wysyła numer IP palmtopa do osoby kontrolującej trojana i otwiera port TCP 44299, oczekując na instrukcje.
Cynk nadesłał Marecki
Pierwszy koń trojański na Pocket PC
Do tej pory nikt nie myślał o instalowaniu programów antywirusowych na urządzeniach klasy PDA, czy też inteligentnych telefonach. Mimo iż kilku producentów oprogramowania miało takie aplikacje już gotowe to zagrożenie ze strony mobilnych infekcji było znikome. Niestety sytuacja ta uległa zmianie. Kilka tygodni temu informowaliśmy o pierwszym wirusie dla platformy Pocket PC, który na szczęście nie był groźny. Według informacji firmy Kaspersky Labs ostatnio pojawił się jednak pierwszy koń trojański atakujący palmtopy z systemem Microsoftu.
Tag :
