Лаборатория Касперского представила миру первый «троян» для КПК

«Лаборатория Касперского» сообщила об обнаружении новой вредоносной программы для КПК — Backdoor.WinCE.Brador.a. Она представляет собой утилиту удаленного администрирования размером 5632 байт и функционирует в КПК на базе ОС Windows CE, включая платформы PocketPC и Windows Mobile. После запуска программа создает свой файл с именем svchost.exe в каталоге запуска Windows, получая таким образом полное управление системой при каждом включении КПК. WinCE.Brador.a определяет IP-адрес зараженной системы и отправляет его по электронной почте автору, информируя его о том, что КПК находится в сети и программа удаленного управления активна.

После этого троян открывает порт 44299 для приема различных команд.Основная функция WinCE.Brador.a — открытие портов на зараженных машинах с целью получения злоумышленниками доступа к КПК и полного контроля над компьютером. Программа может распространяться самостоятельно попадает на КПК под видом другой безобидной программы: как вложение в электронном письме, будучи загруженной в Интернете или при передаче данных с настольного компьютера.

Источник: Compulenta