Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Главная > Новости бизнеса > Hi-Tech > КПК под прицелом вирусописателей

КПК под прицелом вирусописателей

Понедельник, 9 августа 2004 г.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e

"Лаборатория Касперского" обнаружила Backdoor.WinCE.Brador.a - первую backdoor-программу для карманных персональных компьютеров (КПК) PocketPC на базе Windows CE или более новых версий Windows Mobile.

Backdoor.WinCE.Brador.a - утилита удаленного администрирования размером 5632 байт, поражающая КПК на базе Windows CE. После своего запуска программа создает файл с именем "svchost.exe" в папке автозапуска Windows, получая, таким образом, управление системой при каждом включении КПК. Программа определяет IP-адрес зараженной системы и отправляет его по электронной почте автору, информируя его о том, что КПК находится в сети и backdoor активен. После этого программа открывает порт 2989 для приема различных команд.

Основная функция Brador.a - открытие портов на зараженных машинах с целью получения злоумышленниками доступа к КПК и полного контроля над мобильным устройством. Программа обладает функцией автозагрузки и удаленного управления, кроме того, она может добавлять или удалять файлы в памяти устройства, а также пересылать их злоумышленнику. Backdoor не имеет функции самораспространения и может попасть на КПК пользователя под видом другой безобидной программы, по классической для троянских программ схеме: через вложения в электронных письмах или прямую загрузку из интернета, а также при передаче данных с настольного компьютера.

"Обнаружение первой троянской программы для карманных компьютеров подтверждает наши опасения, высказанные недавно в связи с появлением концептуальных вирусов для мобильных телефонов и для операционной системы Windows Mobile", - говорит Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского". - "Brador.a - полноценная вредоносная программа, здесь речь уже не идет о демонстрации вирусописателями своих возможностей, мы можем наблюдать набор деструктивных функций, характерный для большинства бэкдоров".

По данным аналитиков "Лаборатории Касперского", автором Brador.a предположительно может являться российский вирусописатель. Такой вывод сделан в связи с тем, что информация о появлении первой backdoor-программы для PocketPC поступила с российского адреса электронной почты, текст сообщения был составлен на русском языке. Особые опасения внушает тот факт, что данная разработка является коммерческой (предлагается приобретать клиентскую часть за деньги), а это означает, что в ближайшее время backdoor может серьезно распространиться.

"Пользователи мобильных устройств находятся в реальной опасности, и мы можем только предположить, что компьютерный андеграунд в ближайшее время еще больше активизируется в создании вредоносных программ для мобильных телефонов и карманных компьютеров. Ситуация с мобильными устройствами развивается так же, как в свое время с настольными компьютерами, и вполне возможно, что нас ожидают крупные вирусные эпидемии для КПК", - добавил Евгений Касперский.

Следите за нами в ВКонтакте, Facebook'e и Twitter'e


Просмотров: 259
Рубрика: Hi-Tech
(CY)

Архив новостей / Экспорт новостей

Ещё новости по теме:

18: 41
Тостер для хот-догов: и булка, и сосиска в одном приборе |
18: 41
Физики впервые сняли на видео "ударную волну" света |
17: 41
«Фермерские хозяйства в текущем виде не спасут, а погубят планету»: фермер о перспективах органической пищи |
17: 21
Qt 5.8 |
17: 01
Стали известны характеристики планшета Samsung Galaxy Tab S3 |
16: 41
Найден способ отличить фейковые новости от настоящих |
16: 41
Учёные решили сканировать деревья |
16: 41
Тиранозавров-девочек научились определять по особенностям скелета |
16: 21
Приморский юрист рассказал о победе в суде по отмене блокировки порносайта Youporn в России |
16: 01
По прогнозу Technavio, рынок аккумуляторов для носимой электроники в ближайшие годы ждет стремительный рост |
16: 01
ASUS Tinker Board оказался "прокаченным" конкурентом Raspberry Pi |
15: 41
Samsung объяснила, почему взрывались Galaxy Note 7 |
15: 41
Аудиостатья: ситуативная готовность, или как всегда быть начеку? |
15: 21
Samsung включает зарядку-разрядку в перечень тестов для аккумуляторов мобильных устройств |
15: 21
У Xiaomi появился первый официальный представитель в России |
15: 01
Пентагону нужны электромагнитные снаряды |
14: 41
Специалисты Technavio навали движущую силу роста рынка суперкомпьютеров на ближайшие годы |
14: 41
Электромобили Tesla на базе аппаратной платформы второго поколения получили обновленный автопилот |
14: 21
На выпуск миниатюрной камеры для машинного зрения JeVois собрано более $100 000 |
14: 01
Олег Тиньков вернулся в список миллиардеров по версии Forbes после роста акций «Тинькофф банка» |
13: 41
Если надоел треш в App Store, иди и исправь все сам |
13: 21
Incharp — беспроводные зарядные устройства для установки в общественных заведениях |
13: 21
В России подешевели AirPods. И заказавших это коснётся |
13: 01
Новая линейка драйверов и эталонная реализация EGL/Wayland от Nvidia |
12: 41
Акции Apple выросли до максимального значения с 2015 года |
12: 41
Как поменять аккумулятор в автомобиле своими руками? |
12: 41
Патент недели: платформа-ледокол |
12: 41
Контрольная «Выходи решать!»: участники могут пройти пробный тест |
12: 21
«Коммерсантъ»: Банки попросят ЦБ не вводить обязательство по переводу средств бюджетников на карты «Мир» |
12: 21
Twitter продаёт платформу Fabric компании Google |
12: 01
Питч-презентация Theranos для инвесторов в 2006 году: целевой рынок и преимущества перед конкурентами |
Новости бизнесаСтатьиАналитические колонкиДеньгиКурс валютБизнес технологии
Rating@Mail.ru
Условия размещения рекламы

Наша редакция

Обратная связь

RosInvest.Com не несет ответственности за опубликованные материалы и комментарии пользователей. Возрастной цензор 16+.

Ответственность за высказанные, размещённую информацию и оценки, в рамках проекта RosInvest.Com, лежит полностью на лицах опубликовавших эти материалы. Использование материалов, допускается со ссылкой на сайт RosInvest.Com.

Skype: rosinvest.com (Русский, English, Zhōng wén).

Архивы новостей за: 2016, 2015, 2014, 2013, 2012, 2011, 2010, 2009, 2008, 2007, 2006, 2005, 2004, 2003