Hátsó ajtót nyit PDA-kon az új féreg

2004.08.06. 12:35

Vírusszakértők újabb olyan károkozóra bukkantak, amely a hagyományos helyett kézi számítógépekre települ fel. Amennyiben ezeket az internetre kapcsolják, a trójai program írója a távolból távirányíthatja azokat.

 

 

A Backdoor.Bardor.A és WinCE.Brador.A néven egyaránt ismert károkozó egy Microsoft Windows Mobile 2003 operációs rendszereken működőképes trójai program, a vírusoktól eltérően nem terjeszti önmagát. Az effajta rendszert futtató, ARM processzort tartalmazó okostelefonokat és tenyérgépeket támadó alkalmazás csak akkor tud aktiválódni, ha a felhasználó lefuttatja a Bardor kártékony kódját tartalmazó állományt - például annak hangzatos neve miatt.

Feltelepülése esetén a Bardor hátsó ajtót nyit a kézi számítógépen, valamint elküldi az eszköz IP címét e-mailben a károkozó írójának - amennyiben az eszköz az internetre csatlakozik. A hátsó ajtón keresztül a trójai program készítője távirányíthatja a PDA-t az online kapcsolat megléte esetén, s többek között programokat futtathat le azon, vagy üzenetablakokat jeleníthet meg. Az F-Secure cég vírusokkal foglalkozó weblogján lévő információk szerint a Bardort igen egyszerű eltávolítani a fertőzött eszközökről, mindössze az svchost.exe nevű állományt kell törölni a Windows\Startup könyvtárából.

A Bardor nem az első olyan program, amely tenyérgépeket és okostelefonokat támad: július közepén egy Duts nevű károkozót fedeztek fel, amely egy biztonsági rés kiaknázásával  képes kézi számítógépekre írni, korábban pedig egy Cabir nevű, Symbian szoftvert futtató mobilokat fertőző férget regisztráltak. Ezeket a programokat egy 29/A nevű víruskészítő csoport tagjai írták,  azonban nem tartalmaztak kártékony töltetet, mivel csupán demonstrációs célból készítették őket.

KAPCSOLÓDÓ CIKK