Wirus znów atakuje PDA
2004-08-07 00:05
Przeczytaj także: Bagle wciąż groźny
Wirus pochodzi z Rosji, a jego twórca próbował go sprzedać nadawcom spamu i hakerom.Niestety, robak jest groźny dla wszystkich wersji systemu Pocket PC. "WinCE.Brador.a jest w pełni funkcjonalnym szkodliwym programem, gotowym do działania: w odróżnieniu od szkodników koncepcyjnych, Brador jest wyposażony w komplet funkcji destrukcyjnych typowych dla koni trojańskich typu backdoor" – powiedział Eugene Kaspersky, szef firmy. "Byliśmy pewni, że po wykryciu wirusa koncepcyjnego na platformę PDA bardzo szybko pojawi się wirus w pełni funkcjonalny".
Trojan Backdoor.WinCE.Brador.a instaluje w handheldzie program o rozmiarze 5632 bajtów, który umożliwia przejęcie całkowitej kontroli nad urządzeniem. Na szczęście wirus nie ma wbudowanej funkcji auto-rozpowszechniania się.
Wirus rozprzestrzenia się jako załącznik listu elektronicznego i może zainfekować komputer w trakcie ściągania poczty. W momencie aktywacji wirus tworzy w folderze Autorun plik o nazwie svchost.exe oraz wysyła IP zainfekowanego komputera do "nadzorcy" wirusa. Następnie otwiera port 44299 i czeka na dalsze instrukcje.
oprac. : 4Press
Przeczytaj także
-
Jak przestępcy wyłudzają pieniądze w sieci
-
CERT Orange Polska: 2020 rok pod znakiem phishingu
-
Cyberbezpieczeństwo: groźny trojan atakował nawet 100 tys. ofiar dziennie
-
Trojan podszywa się pod usługi VPN. Kradnie dane i kryptowaluty
-
Trojan Shlayer gnębi użytkowników macOS
-
Uwaga! Trojan bankowy zamiast faktury
-
Mokes atakuje urządzenia Apple
-
Koń trojański: poradnik oswajania
-
Zagrożenia internetowe: cyberprzestępcy znów na Facebooku