Kaspersky Lab ha detectado un "Backdoor.WinCE.Brador.a" - el primer programa de puerta trasera para PDA Pocket PC basados en Windows CE. "WinCE.Brador.a" - herramienta de administración remota tamaño de 5632 bytes, logrando un PDA con Windows CE. Una vez ejecutado, el backdoor crea un archivo llamado svchost.exe en el directorio de ejecución de Windows, por lo tanto obtener el control completo del sistema cada vez que el PDA. Puerta trasera define la dirección IP del sistema infectado y la envía por correo electrónico al autor, le informaba de que el PCCh está en la red y la puerta trasera está activa. Después de eso, abre el puerto 44299 para recibir varios comandos.
La función principal de WinCE.Brador.a - puertos abiertos en las máquinas infectadas con el fin de tener acceso a los atacantes un PDA y un control total sobre su dispositivo móvil. El programa tiene una función de arranque y el control remoto, además, puede añadir o eliminar archivos en el disco duro, y enviarlos al atacante. La puerta trasera tiene las funciones de auto-propagación, y puede llegar al usuario de PDA con el pretexto de software inofensivo otros, de acuerdo con el esquema clásico de los troyanos: los archivos adjuntos infectados en los correos electrónicos y descargar a través de Internet, así como la transferencia de datos desde una computadora de escritorio.
"El descubrimiento del primer troyano para PDAs confirma nuestros temores expresados recientemente por la aparición de virus conceptuales para teléfonos móviles y el sistema operativo Windows Mobile", - dice Evgeny Kaspersky, jefe de investigación de antivirus de Kaspersky Lab. - "WinCE.Brador.a - malware completo, aquí no estamos hablando de los creadores de virus demostrar sus capacidades, se puede observar un conjunto de funciones destructivas típico para la mayoría de las puertas traseras."
Está claro que Kaspersky Lab está interesado en vender su producto antivirus, sino que también ignoran por completo la advertencia, no lo recomendaría. Tarde o temprano la situación con una PDA de conexión a Internet y los teléfonos inteligentes están más cerca de la que tenemos hoy en día con los ordenadores personales, así que es tiempo de por lo menos a repasar las reglas de "higiene informática" - no se ejecutan reciba de fuentes que no sean de confianza, no el programa para abrir documentos sospechosos etcBueno, después de todo, todavía tienen que establecer uno u otro anti-virus no sólo en los ordenadores, sino también en un PDA / smartphone.
Contestación - aún no en los dispositivos móviles
Gusano gusano Witty, fue registrada por primera vez el 20 de marzo, "encarcelados" por el de BlackIce (explota un módulo de protocolos de análisis de la vulnerabilidad) y se caracteriza por una pronunciada cualidades destructivas. Este "sin cuerpo" gusano (existe sólo como un proceso en la memoria), se envía a los encontrados en el ordenador la dirección IP, pero entre estos ocupación beneficiosos de la supresión de las piezas al azar de los bloques de la basura sistema de impulsión de 64 KB. Después de un par de horas de actividad, tales sistema operativo Windows está condenada - que aparecen por ninguna razón aparente "pantallas azules de la muerte" se verá obligado a volver a instalar el sistema. En todo el mundo sufrieron cerca de 12 mil computadoras, según algunas estimaciones - casi todos los dueños de PC protegido de BlackIce no han tenido el cuidado de un plazo de dos semanas para descargar el programa de actualización. El ataque duró menos de una hora, y el "gusano" literalmente sacudió profesionales un rendimiento impecable: a diferencia de todos los otros virus en el código de red del gusano Witty, no se encontró un solo error. En la actualidad, los expertos han elaborado un análisis detallado de este punto de referencia (en su punto de vista) de un evento, una descripción de "hostilidades" se lee como una novela policíaca (una versión en Inglés del informe se puede ver aquí)