«Лаборатория Касперского» сообщает об обнаружении Backdoor.WinCE.Brador.a - первой backdoor-программы для карманных персональных компьютеров PocketPC на базе Windows CE или более новых версий Windows Mobile. Backdoor.WinCE.Brador.a - утилита удаленного администрирования размером 5632 байт, поражающая КПК на базе Windows CE. После своего запуска программа создает файл с именем "svchost.exe" в папке автозапуска Windows, получая, таким образом, управление системой при каждом включении КПК. Программа определяет IP-адрес зараженной системы и отправляет его по электронной почте автору, информируя его о том, что КПК находится в сети и backdoor активен. После этого программа открывает порт 2989* для приема различных команд. Основная функция Brador.a - открытие портов на зараженных машинах с целью получения злоумышленниками доступа к КПК и полного контроля над мобильным устройством. Программа обладает функцией автозагрузки и удаленного управления, кроме того, она может добавлять или удалять файлы в памяти устройства, а также пересылать их злоумышленнику. Backdoor не имеет функции самораспространения и может попасть на КПК пользователя под видом другой безобидной программы, по классической для троянских программ схеме: через вложения в электронных письмах или прямую загрузку из интернета, а также при передаче данных с настольного компьютера.
viruslist.ru