Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > КПК под прицелом вирусописателей

КПК под прицелом вирусописателей

Понедельник, 9 августа 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

"Лаборатория Касперского" обнаружила Backdoor.WinCE.Brador.a - первую backdoor-программу для карманных персональных компьютеров (КПК) PocketPC на базе Windows CE или более новых версий Windows Mobile.

Backdoor.WinCE.Brador.a - утилита удаленного администрирования размером 5632 байт, поражающая КПК на базе Windows CE. После своего запуска программа создает файл с именем "svchost.exe" в папке автозапуска Windows, получая, таким образом, управление системой при каждом включении КПК. Программа определяет IP-адрес зараженной системы и отправляет его по электронной почте автору, информируя его о том, что КПК находится в сети и backdoor активен. После этого программа открывает порт 2989 для приема различных команд.

Основная функция Brador.a - открытие портов на зараженных машинах с целью получения злоумышленниками доступа к КПК и полного контроля над мобильным устройством. Программа обладает функцией автозагрузки и удаленного управления, кроме того, она может добавлять или удалять файлы в памяти устройства, а также пересылать их злоумышленнику. Backdoor не имеет функции самораспространения и может попасть на КПК пользователя под видом другой безобидной программы, по классической для троянских программ схеме: через вложения в электронных письмах или прямую загрузку из интернета, а также при передаче данных с настольного компьютера.

"Обнаружение первой троянской программы для карманных компьютеров подтверждает наши опасения, высказанные недавно в связи с появлением концептуальных вирусов для мобильных телефонов и для операционной системы Windows Mobile", - говорит Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского". - "Brador.a - полноценная вредоносная программа, здесь речь уже не идет о демонстрации вирусописателями своих возможностей, мы можем наблюдать набор деструктивных функций, характерный для большинства бэкдоров".

По данным аналитиков "Лаборатории Касперского", автором Brador.a предположительно может являться российский вирусописатель. Такой вывод сделан в связи с тем, что информация о появлении первой backdoor-программы для PocketPC поступила с российского адреса электронной почты, текст сообщения был составлен на русском языке. Особые опасения внушает тот факт, что данная разработка является коммерческой (предлагается приобретать клиентскую часть за деньги), а это означает, что в ближайшее время backdoor может серьезно распространиться.

"Пользователи мобильных устройств находятся в реальной опасности, и мы можем только предположить, что компьютерный андеграунд в ближайшее время еще больше активизируется в создании вредоносных программ для мобильных телефонов и карманных компьютеров. Ситуация с мобильными устройствами развивается так же, как в свое время с настольными компьютерами, и вполне возможно, что нас ожидают крупные вирусные эпидемии для КПК", - добавил Евгений Касперский.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 261
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 40
Seagate делает упор на SSD, но и о HDD забывать не собирается |
18: 40
Водоблок, совместимый с 3D-картой Nvidia GeForce GTX 1080 Ti, был выпущен еще полгода назад |
18: 40
Беспроводная домашняя акустика JBL Control X Wireless выходит в России |
18: 40
Экстремальная погоня закончилась полетом пикапа |
18: 40
Гуманитарный дрон можно будет... съесть |
18: 40
«Мы продали всё, что можно было продать, но сохраняли веру в успех» — Гедиректор Wargaming Saint Petersburg и основатель Lesta Studio Малик Хатаджаев о становлении в геймдеве и разработке World of Warships |
18: 20
Смарт-часы ASUS ZenWatch 2 и 3 обновятся до Android Wear 2.0 во втором квартале |
18: 20
Это бесплатно: 5 интересных трендовых приложений |
17: 40
Лягушки оказались способны различать цвета в темноте |
17: 40
«Клаустрофобия» представляет новый научно-фантастический квест |
17: 20
ФАС обвиняет российский офис Apple в координации цен на iPhone |
17: 20
Суд освободил РБК от выплаты компенсации «Роснефти» за статью о Сечине |
16: 40
Новый супербыстрый компьютер растет, вычисляя |
16: 20
Яндекс.Недвижимость начала выдавать подменные телефоны |
16: 20
Xiaomi покоряет российский рынок |
16: 20
Возможно, это официальное изображение Samsung Galaxy S8 |
16: 20
«Если Snapchat провалится — Spotify, Airbnb, Dropbox могут передумать идти на IPO» — Региональный директор eToro в России Павел Салас о выходе Snapchat на биржу и перспективах компании |
16: 20
Британец 8 Pack обновляет рекорд в дисциплине 4x Cinebench-R11.5 |
16: 20
Компания Meizu представила технологию Super mCharge - зарядка смартфона за 20 минут |
11: 40
SoftBank ведет переговоры о слиянии OneWeb с Intelsat стоимостью $18 млрд |
11: 40
ГИС "Интернет" предложили оставить на чрезвычайный случай |
11: 40
ФАС и Google ищут мира |
07: 00
"Почта Банк" сохраняет высокую динамику роста |
07: 00
МГТС поработает офисным охранником |
12: 40
Скидки на смартфоны ASUS в магазине GearBest |
12: 20
Minecraft продалась тиражом более 122 миллионов копий |
12: 20
Apple выпустила новые бета-версии iOS 10.3 и macOS Sierra 10.12.4 |
12: 20
Обзор наушников SHURE SRH1440, которые не прощают ошибок |
12: 20
Прокуратура Южной Кореи обвинила фактического руководителя Samsung во взяточничестве |
12: 20
Xiaomi представила свою первую однокристальную систему Pinecone S1 |
12: 00
Домены в зонах .ru и .рф подорожают на треть с июля |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003