Wirus znów atakuje PDA
2004-08-07 00:05
Jak poinformował producent oprogramowania antywirusowego, firma Kaspersky Labs, pojawił się nowy wirus atakujący PDA z systemem operacyjnym Microsoftu. Trojan udostępnia hakerom w zaatakowanych urządzeniach "tylne wejście".
Przeczytaj także: Bagle wciąż groźny
Wirus pochodzi z Rosji, a jego twórca próbował go sprzedać nadawcom spamu i hakerom.Niestety, robak jest groźny dla wszystkich wersji systemu Pocket PC. "WinCE.Brador.a jest w pełni funkcjonalnym szkodliwym programem, gotowym do działania: w odróżnieniu od szkodników koncepcyjnych, Brador jest wyposażony w komplet funkcji destrukcyjnych typowych dla koni trojańskich typu backdoor" – powiedział Eugene Kaspersky, szef firmy. "Byliśmy pewni, że po wykryciu wirusa koncepcyjnego na platformę PDA bardzo szybko pojawi się wirus w pełni funkcjonalny".
Trojan Backdoor.WinCE.Brador.a instaluje w handheldzie program o rozmiarze 5632 bajtów, który umożliwia przejęcie całkowitej kontroli nad urządzeniem. Na szczęście wirus nie ma wbudowanej funkcji auto-rozpowszechniania się.
Wirus rozprzestrzenia się jako załącznik listu elektronicznego i może zainfekować komputer w trakcie ściągania poczty. W momencie aktywacji wirus tworzy w folderze Autorun plik o nazwie svchost.exe oraz wysyła IP zainfekowanego komputera do "nadzorcy" wirusa. Następnie otwiera port 44299 i czeka na dalsze instrukcje.
Przeczytaj także:
Zagrożenia w sieci: spokój mąci nie tylko phishing
oprac. : 4Press