Megjelent az első windowsos kéziszámítógépekre írt trójai féreg
A Kaspersky Labs, az egyik vezető információbiztonsági szoftverfejlesztő vállalat bejelentette, hogy felfedezte a Backdoor.WinCE.Brador.a hátsó ajtót, az első Pocket PC-t (Windows CE alapú) futtató késziszámítógépekre készült ilyen jellegű kódot.
A Brador egy klasszikus trójai hátsó ajtó, mely távfelügyelet céljából megnyitja a fertőzött számítógépet. A Brador mérete 5632 bájt, és a PocketPC rendszert futtató kéziszámítógépeket fertőzi meg. A hátsó ajtó az elindítás után egy svchost.exe fájlt helyez el a Windows autorun mappájába, biztosítva a teljes hozzáférést a kéziszámítógép minden indításakor.
A Brador ezt követően az IP cím alapján azonosítja a gépet, majd a címet elküldi a vírus szerzőjének, aki így értesül róla, hogy a kéziszámítógép csatlakozott az internethez és a hátsó ajtó aktív. A Brador végül megnyitja a 44299-es portot és további parancsokra vár.
A Brador azzal a céllal készült, hogy a szerző számára teljes hozzáférést biztosítson a fertőzött kéziszámítógépekhez a trójai program által megnyitott porton keresztül. Programja szerint fájlokat tölt le és fel az eszközre és számos további parancsot futtat. A többi hátsó ajtóhoz hasonlóan a Brador nem képes önállóan terjedni: érkezhet e-mail üzenethez csatolva, letölthető az internetről vagy asztali számítógépről más adatokkal együtt feltölthető a PDA-ra.
"Meg vagyunk győződve arról, hogy rövid időn belül PDA-kra is megjelennek életképes, rosszindulatú programok az első kísérleti mobiltelefon- és Windows Mobile vírusok megjelenése után" -- magyarázta Eugene Kaspersky, a Kaspersky Labs vírusvédelmi kutatási igazgatója. "A WinCE.Brador.a egy átfogó rosszindulatú program, mely készen áll a bevetésre: a kísérleti rosszindulatú kódokkal ellentétben a Brador teljes körű destruktív funkcionalitással rendelkezik, mely a hátsó ajtók tipikus jellemzőit mutatja" -- tette hozzá.
A Kaspersky Virus Lab által kapott információk szerint a Bradort valószínűleg orosz víruskódolók készítették. A trójai program ugyanis egy orosz feladótól származó, orosz nyelvű e-mailhez csatolva érkezett. A szerző megvételre ajánlotta fel a trójai kliensoldali részét az érdeklődőknek, tehát valós lehetőség van rá, hogy a hátsó ajtót valaki megvásárolja és kereskedelmi módon használja fel (például bolthálózat létrehozására).
"A PDA felhasználók valós veszéllyel néznek szembe. Biztosak lehetünk abban, hogy a számítógépes alvilág ki fogja használni a lehetőséget és már a közeljövőben megtámadja a PDA-kat és mobiltelefonokat" -- mondta el Eugene Kaspersky. "A rosszindulatú kódok mobiltelefonra történő fejlesztése ugyanazokon a fázisokon halad keresztül, mint korábban az asztali gépek: valószínűleg hamarosan komoly vírustámadások várhatók a kéziszámítógépek ellen is."
A Kaspersky Labs már frissítette a vírusvédelmi adatbázisokat a Brador elleni védelem érdekében. A Brador részletes leírása a Kaspersky Virus Encyclopedia weblapján érhető el.