Лаборатория Касперского (http://www.kaspersky.ru/) сообщила об обнаружении новой вредоносной программы для КПК – Backdoor.WinCE.Brador.a. Она представляет собой утилиту удаленного администрирования размером 5632 байт и представляет опасность для КПК на базе ОС Windows CE, включая платформы PocketPC
Windows Mobile. После запуска программа создает свой файл с именем svchost.exe в каталоге запуска Windows, таким образом получая полное управление системой при каждом включении КПК. WinCE.Brador.a определяет IP-адрес зараженной системы и отправляет его по электронной почте автору, информируя его о том, что КПК находится в сети и программа удаленного управления активна.
После этого троян открывает порт 44299 для приема различных команд.Основная функция WinCE.Brador.a – открытие портов на зараженных машинах с целью получения злоумышленниками доступа к КПК и полного контроля над мобильным устройством. Программа обладает функцией автозагрузки и удаленного управления, кроме того, она может добавлять или удалять файлы, а также пересылать их злоумышленнику. Программа не имеет функций самораспространения и может попасть на КПК пользователя под видом другой безобидной программы, по классической для троянских программ схеме: зараженные вложения в электронных письмах и загрузка через интернет, а также при передаче данных с настольного компьютера.
Евгений Касперский, руководитель антивирусных исследований “Лаборатории Касперского” отметил, что “WinCE.Brador.a – полноценная вредоносная программа, здесь речь уже не идет о демонстрации вирусописателями своих возможностей, мы можем наблюдать набор деструктивных функций “.
По данным аналитиков “Лаборатории Касперского”, автором WinCE.Brador.a предположительно может являться российский вирусописатель. Такой вывод сделан в связи с тем, что информация о появлении программы поступила с российского адреса электронной почты, текст сообщения составлен на русском языке. Особые опасения внушает тот факт, что данная разработка является коммерческой, то есть автор продает ее за деньги всем желающим.