Felbukkant az első komoly PDA-s trójai

WinCE.Brador.a nevű, hátsó ajtót nyitó kártevőről. Ez az első PocketPC-t (Windows CE alapú) futtató PDA-kra készült ilyen jellegű kód.

A Brador egy klasszikus trójai hátsó ajtó, mely távfelügyelet céljából megnyitja a fertőzött számítógépet. A Brador mérete 5632 bájt, és a PocketPC rendszert futtató kéziszámítógépeket fertőzi meg. A hátsó ajtó az elindítás után egy svchost.exe fájlt helyez el a Windows autorun mappájába, biztosítva a teljes hozzáférést a kéziszámítógép minden indításakor. A Brador ezt követően az IP cím alapján azonosítja a gépet, majd a címet elküldi a vírus szerzőjének, aki így értesül róla, hogy a kéziszámítógép csatlakozott az internethez, és a hátsó ajtó aktív. A Brador végül megnyitja a 44299-es portot, és további parancsokra vár.

A Brador azzal a céllal készült, hogy a szerző számára teljes hozzáférést biztosítson a fertőzött PDA-hoz a trójai program által megnyitott porton keresztül. Programja szerint fájlokat tölt le és fel az eszközre, és számos további parancsot futtat. A többi hátsó ajtóhoz hasonlóan a Brador nem képes önállóan terjedni: érkezhet e-mail üzenethez csatolva, letölthető az internetről vagy asztali számítógépről más adatokkal együtt feltölthető a PDA-ra.

A Kaspersky Virus Lab által kapott információk szerint a Bradort valószínűleg orosz víruskódolók készítették. A trójai program ugyanis egy orosz feladótól származó, orosz nyelvű e-mailhez csatolva érkezett. A szerző megvételre ajánlotta fel a trójai kliensoldali részét az érdeklődőknek, tehát valós lehetőség van rá, hogy a hátsó ajtót valaki megvásárolja, és kereskedelmi módon használja fel (például bolthálózat létrehozására).

A Kaspersky Labs már frissítette a vírusvédelmi adatbázisokat a Brador elleni védelem érdekében. A Brador részletes leírása a Kaspersky Virus Encyclopedia weblapján érhető el. A Kaspersky Labs az elmúlt napokban jelentette meg a Kaspersky Security for PDA 5.0 kereskedelmi változatát, ez egyedülálló módon ötvözi a kézi számítógépekre (PDA) mentett adatok védelmére kifejlesztett technológiákat. A termék átfogó védelmet nyújt a kézi számítógépeken futó legnépszerűbb operációs rendszerekhez, a Pocket PC-hez és Palm OS-hez, és lehetővé teszi a felhasználók számára a tárolt adatokhoz történő hozzáférés korlátozását.