Kaspersky Lab a détecté un "Backdoor.WinCE.Brador.a" - le premier programme-backdoor pour PDA Pocket PC basés sur Windows CE. "WinCE.Brador.a" - remote taille de l'outil d'administration 5632 octets, la suppression d'un PDA fonctionnant sous Windows CE. Une fois lancé, le porte dérobée crée un fichier appelé svchost.exe dans le répertoire d'exécution Windows, gagnant ainsi le contrôle total du système chaque fois que le PDA. Backdoor définit l'adresse IP du système infecté et l'envoie par e-mail à l'auteur, l'informant que le PCC est sur le réseau et la porte dérobée est active. Après cela, il ouvre le port 44299 pour recevoir des commandes diverses.
La fonction principale de WinCE.Brador.a - ports ouverts sur les machines infectées afin d'obtenir l'accès à des attaquants d'un PDA et un contrôle total sur votre appareil mobile. Le programme a une fonction de la commande de démarrage à distance et, en outre, il peut ajouter ou supprimer des fichiers sur votre disque dur, et les envoyer à l'attaquant. La porte dérobée a les fonctions d'auto-propagation, et peut se rendre à l'utilisateur du PDA sous la forme de logiciels inoffensifs d'autres, selon le schéma classique pour les chevaux de Troie: les pièces jointes infectées dans les e-mails et le téléchargement via Internet, ainsi que lors du transfert de données à partir d'un ordinateur de bureau.
"La découverte du premier cheval de Troie pour PDA confirme nos craintes exprimées récemment par l'émergence de virus conceptuel pour les téléphones mobiles et le système d'exploitation Windows Mobile", - dit Evgeny Kaspersky, directeur de recherche antivirus de Kaspersky Lab. - "WinCE.Brador.a - malware complète, ici nous ne parlons pas d'auteurs de virus démontrer leurs capacités, nous pouvons observer un ensemble de fonctions destructrices typiques pour la majorité des backdoors."
Il est clair que Kaspersky Lab est intéressé à vendre son produit antivirus, mais aussi complètement ignorer l'avertissement, nous ne le recommanderais pas. Tôt ou tard, la situation avec un PDA connecté à internet et les téléphones intelligents sont plus proche de celle que nous avons aujourd'hui avec des ordinateurs personnels, il est donc temps d'au moins pinceau sur les règles d '«hygiène ordinateur" - ne vont pas vous recevoir à partir de sources non fiables, le programme ne pas ouvrir de documents suspects etcEh bien, après tout, ont encore à établir un ou l'autre anti-virus, non seulement sur les PC, mais aussi sur un PDA / smartphone.
Riposte - pas encore sur les appareils mobiles
Worm Worm Witty a été enregistré le 20 Mars, «emprisonnés» par BlackIce (un module exploite des protocoles d'analyse de vulnérabilité) et est caractérisée par prononcée qualités destructrices. Cette «désincarné» ver (n'existe que comme un processus en mémoire), envoie lui-même à ceux trouvés dans l'ordinateur l'adresse IP, mais entre ces professions bénéfiques de l'effacement des parties aléatoires de blocs du système d'entraînement à la poubelle de 64 KB. Après quelques heures d'une telle activité OS Windows est condamné - apparaissant sans raison apparente raison "écrans bleus de la mort" sera obligé de réinstaller le système. Partout dans le monde a subi environ 12 000 ordinateurs, selon certaines estimations - presque tous les propriétaires de PC protégés BlackIce n'ont pas pris en charge dans les deux semaines pour télécharger le programme à jour. Attaque a eu moins d'une heure, et le «ver» littéralement secoué professionnels performance sans faille: contrairement à tous les autres virus dans le code réseau Witty Worm n'a pas été trouvé une seule erreur. À l'heure actuelle, les experts ont préparé une analyse détaillée de ce monument (à leurs yeux) d'un événement, une description des «hostilités» se lit comme un roman policier (une version anglaise du rapport peut être consulté ici)