Бояться вирусных эпидемий следует сейчас и обладателям карманных компов.

Прямо за обнаружением в июле еще пока безобидного вируса, поражающего КПК, спецы в области инфобезопасности сказали сейчас о возникновении первого «троянца», позволяющего злодею «перехватить» управление чужим карманным компом, докладывает CNews.

По инфы «Лаборатории Касперского», возникла 1-ая backdoor-программа, получившая по классификации компании заглавие Backdoor.WinCE.Brador.a, — утилита удаленного администрирования, позволяющая злодею перехватить управление пораженным компом. Программа размером 5632 б поражает КПК на базе Windows CE. Опосля пуска она делает файл с именованием svchost.exe в каталоге пуска Windows, получая, таковым образом, полное управление системой при каждом включении КПК. Вирус описывает Айпишник зараженной системы и посылает его по электронной почте создателю, информируя его о том, что КПК находится в сети, и программа-backdoor активна. После чего вирус открывает порт 44299 для приема разных команд.

Основная функция Brador.a — открытие портов на зараженных машинках с целью получения злодеями доступа к КПК и полного контроля над мобильным устройством. Программа владеет функцией автозагрузки и удаленного управления, не считая того, она может добавлять либо удалять файлы на твердом диске, также пересылать их злодею. Обнаруженный вирус не имеет функции самораспространения и может попасть на КПК юзера под видом иной безопасной программы, по классическим для троянских программ схемам: зараженные вложения в электронных письмах и загрузка через Сеть, также при передаче данных с настольного компа.

По данным аналитиков «Лаборатории Касперского», создателем WinCE.Brador.a предположительно может являться наш соотечественник — таковой вывод изготовлен в связи с тем, что информация о возникновении первой «официальной» backdoor-программы для PocketPC поступила с русского адреса электронной почты, текст сообщения составлен на российском языке. Особенные опаски внушает тот факт, что данная разработка является коммерческой (предлагается получать клиентскую часть за средства), а это значит, что распространение вируса может оказаться стремительным.

Напомним, что 1-ый вирус, поражающий карманные компы с процессорами ARM под управлением операционной системы Windows CE, был найден 17 июля румынской компанией Softwin S. R. L. (г. Бухарест) — он получил обозначение Duts. В месяц до того стало понятно о первом сетевом червяке под заглавием Cabir, заражающем мобильные телефоны под управлением операционной системы Симбиан OS, на базе которой работает крупная часть представленных сейчас на рынке телефонов. Оба вируса являлись концептуальными и никаких вредных действий не производили. Их авторство приписывается вирусописателю, известному под псевдонимом Vallez, который принадлежит к интернациональной группировке 29A, специализирующейся на разработке вредных программ-"первопроходцев".

"Обнаружение первой троянской программы для карманных компов подтверждает наши опаски, высказанные не так давно в связи с возникновением концептуальных вирусов для мобильных телефонов и для операционной системы Windows Mobile, — говорит Евгений Касперский, управляющий антивирусных исследований «Лаборатории Касперского». — WinCE.Brador.a — настоящая вредная программа, тут речь уже не идет о демонстрации вирусописателями собственных способностей, мы можем следить набор деструктивных функций, соответствующий для большинства бэкдоров".

Подобные опаски высказывались и на конференции по компьютерной сохранности Black Hat Briefings, прошедшей в Лас-Вегасе в конце июля. Специалисты заявили о том, что вирусы для мобильных устройств могут оказаться куда опасней их сородичей, поражающих обыденные компы. На конференции был представлен ряд программ, демонстрирующих уязвимость мобильных платформ. Необыкновенную тревогу у профессионалов вызвал тот факт, что для перевоплощения известного на тот момент вируса Duts в всеполноценную вредоносную програмку, нужно модифицировать всего несколько строк кода.

«Пользователи мобильных устройств находятся в настоящей угрозы, и мы можем лишь представить, что компьютерный андеграунд в последнее время еще более активируется в разработке вредных программ для мобильных телефонов и карманных компов. Ситуация с мобильными устройствами развивается так же, как в свое время с настольными компами, и полностью может быть, что нас ждут большие вирусные эпидемии для КПК», — добавил Евгений Касперский.

По материалам securitylab.ru

Среди наших партнеров: