PDA ponownie zaatakowane

Jak poinformował producent oprogramowania antywirusowego, firma Kaspersky Labs, pojawił się nowy wirus atakujący PDA z systemem operacyjnym Microsoftu. Trojan udostępnia hakerom w zaatakowanych urządzeniach „tylne wejście”.

Wirus pochodzi z Rosji, a jego twórca próbował go sprzedać nadawcom spamu i hakerom.

Niestety, robak jest groźny dla wszystkich wersji systemu Pocket PC. „WinCE.Brador.a jest w pełni funkcjonalnym szkodliwym programem, gotowym do działania: w odróżnieniu od szkodników koncepcyjnych, Brador jest wyposażony w komplet funkcji destrukcyjnych typowych dla koni trojańskich typu backdoor" – powiedział Eugene Kaspersky, szef firmy. „Byliśmy pewni, że po wykryciu wirusa koncepcyjnego na platformę PDA bardzo szybko pojawi się wirus w pełni funkcjonalny”.

Trojan Backdoor.WinCE.Brador.a instaluje w handheldzie program o rozmiarze 5632 bajtów, który umożliwia przejęcie całkowitej kontroli nad urządzeniem. Na szczęście wirus nie ma wbudowanej funkcji auto-rozpowszechniania się. Wirus rozprzestrzenia się jako załącznik listu elektronicznego i może zainfekować komputer w trakcie ściągania poczty. W momencie aktywacji wirus tworzy w folderze Autorun plik o nazwie svchost.exe oraz wysyła IP zainfekowanego komputera do „nadzorcy” wirusa. Następnie otwiera port 44299 i czeka na dalsze instrukcje.