Лаборатория Касперского (http://www.kaspersky.ru/) сообщила об обнаружении новой вредоносной программы для КПК – Backdoor.WinCE.Brador.a. Она представляет собой утилиту удаленного администрирования размером 5632 байт и представляет опасность для КПК на базе ОС Windows CE, включая платформы PocketPC
Windows Mobile. После запуска программа создает свой файл с именем svchost.exe в каталоге запуска Windows, таким образом получая полное управление системой при каждом включении КПК. WinCE.Brador.a определяет IP-адрес зараженной системы и отправляет его по электронной почте автору, информируя его о том, что КПК находится в сети и программа удаленного управления активна.

После этого троян открывает порт 44299 для приема различных команд.Основная функция WinCE.Brador.a – открытие портов на зараженных машинах с целью получения злоумышленниками доступа к КПК и полного контроля над мобильным устройством. Программа обладает функцией автозагрузки и удаленного управления, кроме того, она может добавлять или удалять файлы, а также пересылать их злоумышленнику. Программа не имеет функций самораспространения и может попасть на КПК пользователя под видом другой безобидной программы, по классической для троянских программ схеме: зараженные вложения в электронных письмах и загрузка через интернет, а также при передаче данных с настольного компьютера.

Евгений Касперский, руководитель антивирусных исследований “Лаборатории Касперского” отметил, что “WinCE.Brador.a – полноценная вредоносная программа, здесь речь уже не идет о демонстрации вирусописателями своих возможностей, мы можем наблюдать набор деструктивных функций “.

По данным аналитиков “Лаборатории Касперского”, автором WinCE.Brador.a предположительно может являться российский вирусописатель. Такой вывод сделан в связи с тем, что информация о появлении программы поступила с российского адреса электронной почты, текст сообщения составлен на русском языке. Особые опасения внушает тот факт, что данная разработка является коммерческой, то есть автор продает ее за деньги всем желающим.

By Ruslan Novikov

Интернет-предприниматель. Фулстек разработчик. Маркетолог. Наставник.