Wirus znów atakuje PDA

Przeczytaj także: Bagle wciąż groźny

Wirus pochodzi z Rosji, a jego twórca próbował go sprzedać nadawcom spamu i hakerom.

Niestety, robak jest groźny dla wszystkich wersji systemu Pocket PC. "WinCE.Brador.a jest w pełni funkcjonalnym szkodliwym programem, gotowym do działania: w odróżnieniu od szkodników koncepcyjnych, Brador jest wyposażony w komplet funkcji destrukcyjnych typowych dla koni trojańskich typu backdoor" – powiedział Eugene Kaspersky, szef firmy. "Byliśmy pewni, że po wykryciu wirusa koncepcyjnego na platformę PDA bardzo szybko pojawi się wirus w pełni funkcjonalny".

Trojan Backdoor.WinCE.Brador.a instaluje w handheldzie program o rozmiarze 5632 bajtów, który umożliwia przejęcie całkowitej kontroli nad urządzeniem. Na szczęście wirus nie ma wbudowanej funkcji auto-rozpowszechniania się.

Wirus rozprzestrzenia się jako załącznik listu elektronicznego i może zainfekować komputer w trakcie ściągania poczty. W momencie aktywacji wirus tworzy w folderze Autorun plik o nazwie svchost.exe oraz wysyła IP zainfekowanego komputera do "nadzorcy" wirusa. Następnie otwiera port 44299 i czeka na dalsze instrukcje.