Mobilok : Felbukkant a tenyrgpek els komoly veszlyeket rejt vrusa |
Felbukkant a tenyrgpek els komoly veszlyeket rejt vrusa
2004.08.07. 15:25
A Kaspersky Labs szlelte a Backdoor.WinCE.Brador.a hts ajtt, mely azzal a cllal kszlt, hogy a szerz sz᭭m᭭ra teljes hozz᭭f魭rst biztostson a fertztt PDA-hoz. A rosszindulat kdot valsznleg orosz vrusrk ksztettk.
A Kaspersky Labs szlelte a Backdoor.WinCE.Brador.a hts ajtt, mely azzal a cllal kszlt, hogy a szerz szmra teljes hozzfrst biztostson a fertztt PDA-hoz. A rosszindulat kdot valsznleg orosz vrusrk ksztettk.A Brador egy klasszikus trjai hts ajt, mely tvfelgyelet cljbl megnyitja a fertztt szmtgpet. A Brador mrete 5632 bjt, s a PocketPC rendszert futtat kziszmtgpeket fertzi meg. A trjai az elindts utn egy svchost.exe fjlt helyez el a Windows autorun mappjba, biztostva a teljes hozzfrst a kziszmtgp minden indtsakor. A Brador ezt kveten az IP cm alapjn azonostja a gpet, majd a cmet elkldi a vrus szerzjnek, aki gy rtesl rla, hogy a kziszmtgp csatlakozott az internethez, s a hts ajt aktv. A Brador vgl megnyitja a 44299-es portot, s tovbbi parancsokra vr.A Brador programja szerint fjlokat tlt le s fel az eszkzre, s szmos tovbbi parancsot futtat. A tbbi hasonl vrushoz hasonlan a Brador nem kpes nllan terjedni: rkezhet e-mail zenethez csatolva, letlthet az internetrl vagy asztali szmtgprl ms adatokkal egytt feltlthet a PDA-ra.
"Meg vagyunk gyzdve arrl, hogy rvid idn bell PDA-kra is megjelennek letkpes rosszindulat programok az els ksrleti mobiltelefon- s Windows Mobile vrusok megjelense utn," - magyarzta el Eugene Kaspersky, a Kaspersky Labs vrusvdelmi kutatsi igazgatja. "A WinCE.Brador.a egy tfog rosszindulat program, mely kszen ll a bevetsre: a ksrleti rosszindulat kdokkal ellenttben a Brador teljes kr destruktv funkcionalitssal rendelkezik, mely a hts ajtk tipikus jellemzit mutatja. " - tette hozz Eugene Kaspersky.A Kaspersky Virus Lab ltal kapott informcik szerint a Bradort valsznleg orosz vruskdolk ksztettk, ugyanis a program egy orosz feladtl szrmaz, orosz nyelv e-mailhez csatolva rkezett. A szerz megvtelre ajnlotta fel a trjai kliensoldali rszt az rdekldknek, teht vals lehetsg van r, hogy a hts ajtt valaki megvsrolja, s kereskedelmi mdon hasznlja fel (pldul bolthlzat ltrehozsra). "A PDA felhasznlk vals veszllyel nznek szembe. Biztosak lehetnk abban, hogy a szmtgpes alvilg ki fogja hasznlni a lehetsget, s mr a kzeljvben megtmadja a PDA-kat s mobiltelefonokat" - mondta el Eugene Kaspersky. "A rosszindulat kdok mobiltelefonra trtn fejlesztse ugyanazokon a fzisokon halad keresztl, mint korbban az asztali gpek: valsznleg hamarosan komoly vrustmadsok vrhatk a kziszmtgpek ellen is."
|