26.08.2008, 10:42
|
|
Участник форума
Регистрация: 06.11.2006
Сообщений: 278
Провел на форуме:
2805600
Репутация:
660
|
|
зы: как бы продолжение  )) .....Через месяц после Cabir антивирусные компании обнаружили очередную технологическую новинку. Virus.WinCE.Duts занял сразу две «почетные ниши» в коллекциях вирусологов: это первый известный вирус для платформы Windows CE (Windows Mobile), а также — первый файловый вирус (file infector) для смартфонов. Duts заражает исполняемые файлы в корневой директории устройства, предварительно, правда, спросив разрешения у пользователя.
Продолжение виртуальной атаки на Windows Mobile со стороны вирусописателей не заставило себя долго ждать: через месяц после Duts появился Backdoor.WinCE.Brador(Утилита удаленного администрирования (backdoor) для PocketPC на базе Windows CE и более новых версий Windows Mobile.
Представляет собой файл размером 5632 байт, написан на ASM для процессоров ARM.
После запуска создает свой файл с именем "svchost.exe" в каталоге "\Windows\StartUp\", получая, таким образом, управление при каждом запуске зараженного КПК.
Backdoor определяет IP-адрес зараженной системы и отправляет его по электронной почте автору, информируя его о том, что КПК находится в сети и backdoor активен. После этого он открывает порт 2989 для приема команд.
В качестве команд backdoor принимает следующие значения:
d - вывод содержимого каталога
f - завершение работы бэкдора
g - отправить файл
m - вывод на экран сообщения
p - принять файл
r - выполнить команду)
— первый бэкдор для мобильной платформы. Эта вредоносная программа открывает доступ к зараженному устройству — КПК или смартфону — по сети, ожидая подключения злоумышленника на определенном порту. Ее функционал позволяет передавать в обе стороны файлы и выводить на экран текстовые сообщения. Когда зараженное устройство подключается к интернету, бэкдор отсылает его IP-адрес по электронной почте своему хозяину.
На этом активность самых квалифицированных исследователей безопасности мобильных устройств, авторов концептуальных вирусов, представляющих радикально новые технологии в области вирусописательства, практически заканчивается. Последовавший за Brador Trojan.SymbOS.Mosquit представляет собой изначально безвредную игру для платформы Symbian (Mosquitos), в код которой неизвестный злоумышленник внес некоторые исправления. Модифицированная игра при запуске начинает отправлять SMS-сообщения на указанные в коде номера телефонов, подпадая под определение «троянской программы». |
|
|