Mobilok : Felbukkant a tenyérgépek első komoly veszélyeket rejtő vírusa |
Felbukkant a tenyérgépek első komoly veszélyeket rejtő vírusa
2004.08.07. 15:25
A Kaspersky Labs észlelte a Backdoor.WinCE.Brador.a hátsó ajtót, mely azzal a céllal készült, hogy a szerző számára teljes hozzáférést biztosítson a fertőzött PDA-hoz. A rosszindulatú kódot valószínűleg orosz vírusírók készítették.
A Kaspersky Labs észlelte a Backdoor.WinCE.Brador.a hátsó ajtót, mely azzal a céllal készült, hogy a szerző számára teljes hozzáférést biztosítson a fertőzött PDA-hoz. A rosszindulatú kódot valószínűleg orosz vírusírók készítették.A Brador egy klasszikus trójai hátsó ajtó, mely távfelügyelet céljából megnyitja a fertőzött számítógépet. A Brador mérete 5632 bájt, és a PocketPC rendszert futtató kéziszámítógépeket fertőzi meg. A trójai az elindítás után egy svchost.exe fájlt helyez el a Windows autorun mappájába, biztosítva a teljes hozzáférést a kéziszámítógép minden indításakor. A Brador ezt követően az IP cím alapján azonosítja a gépet, majd a címet elküldi a vírus szerzőjének, aki így értesül róla, hogy a kéziszámítógép csatlakozott az internethez, és a hátsó ajtó aktív. A Brador végül megnyitja a 44299-es portot, és további parancsokra vár.A Brador programja szerint fájlokat tölt le és fel az eszközre, és számos további parancsot futtat. A többi hasonló vírushoz hasonlóan a Brador nem képes önállóan terjedni: érkezhet e-mail üzenethez csatolva, letölthető az internetről vagy asztali számítógépről más adatokkal együtt feltölthető a PDA-ra.
"Meg vagyunk győződve arról, hogy rövid időn belül PDA-kra is megjelennek életképes rosszindulatú programok az első kísérleti mobiltelefon- és Windows Mobile vírusok megjelenése után," - magyarázta el Eugene Kaspersky, a Kaspersky Labs vírusvédelmi kutatási igazgatója. "A WinCE.Brador.a egy átfogó rosszindulatú program, mely készen áll a bevetésre: a kísérleti rosszindulatú kódokkal ellentétben a Brador teljes körű destruktív funkcionalitással rendelkezik, mely a hátsó ajtók tipikus jellemzőit mutatja. " - tette hozzá Eugene Kaspersky.A Kaspersky Virus Lab által kapott információk szerint a Bradort valószínűleg orosz víruskódolók készítették, ugyanis a program egy orosz feladótól származó, orosz nyelvű e-mailhez csatolva érkezett. A szerző megvételre ajánlotta fel a trójai kliensoldali részét az érdeklődőknek, tehát valós lehetőség van rá, hogy a hátsó ajtót valaki megvásárolja, és kereskedelmi módon használja fel (például bolthálózat létrehozására). "A PDA felhasználók valós veszéllyel néznek szembe. Biztosak lehetünk abban, hogy a számítógépes alvilág ki fogja használni a lehetőséget, és már a közeljövőben megtámadja a PDA-kat és mobiltelefonokat" - mondta el Eugene Kaspersky. "A rosszindulatú kódok mobiltelefonra történő fejlesztése ugyanazokon a fázisokon halad keresztül, mint korábban az asztali gépek: valószínűleg hamarosan komoly vírustámadások várhatók a kéziszámítógépek ellen is."
|