В августе "Лаборатория Касперского" (ЛК, www.kaspersky.com) обнаружила Backdoor.WinCE.Brador.a - первую программу-бэкдор (утилиту скрытого дистанционного доступа) для карманных персональных компьютеров PocketPC, работающих под управлением ОС Windows CE.
После запуска этот бэкдор (его "вес" - всего 5632 байта) создает в каталоге запуска Windows свой файл с именем svchost.exe и таким образом получает полное управление системой при каждом включении КПК. Он определяет IP-адрес зараженной системы и отправляет его по электронной почте автору трояна, информируя последнего о том, что инфицированный КПК находится в сети. А уже после этого открывает порт 44299 для приема различных команд.
Основная функция WinCE.Brador.a - открытие портов на зараженных машинах с целью доступа к КПК и полного контроля над мобильным устройством. Программа обладает функцией автозагрузки и удаленного управления, кроме того, она может добавлять или удалять файлы на жестком диске, а также пересылать их злоумышленнику. Сей вредоносный код не имеет функции самораспространения и может попасть на КПК пользователя лишь под видом безобидной утилиты при передаче данных с настольного компьютера или при загрузке через Сеть зараженных электронных писем.
"Обнаружение первой боеспособной троянской программы для КПК подтверждает наши опасения, вызванные появлением демонстрационных вирусов для мобильных телефонов и операционной системы Windows Mobile, - говорит руководитель антивирусных исследований "Лаборатории" Евгений Касперский. - Пользователи мобильных устройств находятся в реальной опасности, и можно предположить, что компьютерный андерграунд в ближайшее время еще больше активизируется в создании вредоносных программ для мобильных телефонов и карманных компьютеров. Ситуация здесь развивается так же, как в свое время с настольными компьютерами, и вполне возможно, что нас ожидают крупные вирусные эпидемии среди КПК".
Как полагают в ЛК, автором WinCE. Brador.a является российский вирусописатель. Такой вывод сделан на основании того, что информация о появлении первого официального бэкдора для PocketPC поступила с российского адреса электронной почты, а текст сообщения составлен на русском языке.
По некоторым данным, конгресс США уже готовит закон по борьбе с бэкдор-утилитами. В российских же законах пока нет такого понятия, как утилита скрытого дистанционного доступа.
