Keresés
Hírek
Elsősegély
 Gyorsmentesítés
 Vírparancsolat
Vírusok és férgek
 Mi a vírus?
 Vírusleírások
 Vírushatározó
 Statisztikák
 Mobilvírusok
Spam és tartalomszűrés
 Mi a spam?
 Mire jó a tartalom és      URLszűrés?
 Fogalmak
 Áttekintés
 Statisztikák
Megoldások
 Mit használjunk?
   Vírusok ellen
   Spamek ellen
   A hatékonyság növelése        érdekében
 Ingyenes próbaverziók
 Jótanácsok
 Vírusirtók tesztje
 Lexikon
Hírlevél
Magazin
 Publikációk
 Háttér
 ITBN 2008
Szakértői rovatok
 Jogi háttér
 Elektronikus aláírás
 Fogyasztóvédelem
Letöltés
 Gyorsmentesítés
 Próbaverziók letöltése
Archívum
Ajánló
Hírlevél
Ha elsőként szeretne tudni a legfrissebb vírusokról és a védekezés módjáról, akkor iratkozzon fel ingyenes heti hírlevelelünkre!
Az Ön e-mail címe:
Főoldal > Hírek





Támadás alatt a PDA-k!

(2004. augusztus 05.)

- Kaspersky Labs -

Megjelent az első PocketPC-s backdoor (hátsóajtó program), adta hírül ma délután a Kaspersky Labs.
Nyomtatható verzió Nyomtatható verzió

A Kaspersky Labs ma délutáni közleményében jelentette be, hogy megtalálták az első PocketPC-s backdoort. A Backdoor.WinCE.Brador.a elnevezésű kártevő olyan PDA-kat (hordozható tenyérszámítógép, szó szerinti fordításban: személyes digitális asszisztens) képes megfertőzni, melyeken PocketPC operációs rendszer fut.

A Brador egy klasszikus trójai program: hátsóajtót nyit a fertőzött gépeken, és így távoli támadók számára teljes hozzáférést biztosít.

Az 5632 bájtos (!) kártevőt ARM-processzoron működőképes assembly-ben írták (az ARM igen elterjedt a PDA piacon). Indítása után létrehoz egy svchost.exe nevű fájlt a /Windows/StartUp/ mappában, ezzel biztosítja, hogy a készülék minden egyes bekapcsolásakor elinduljon.

A Brador lekérdezi a készülék IP címét, majd egy üzenetben tudatja a vírus készítőjével, hogy a PDA az Internetre csatlakozott, és a 2989-es TCP port tárva-nyitva áll a támadó előtt, ahol várja a további parancsokat, melyek az alábbiak lehetnek:

d: mappatartalom kilistázása
f: kapcsolat megszakítása
g: adott fájl feltöltése
m: egy üzenet megjelenítése
p: adott fájl letöltése
r: adott parancs végrehajtása
A listából is látható, hogy egy támadó gyakorlatilag bármit megtehet egy fertőzött rendszerrel. Mivel a PDA-kon általában rengeteg személyes adat és információ található, ezért roppant veszélyes a kártevő.

A Brador, a többi backdoorhoz hasonlóan képtelen az önálló terjedésre, a felhasználónak saját kezűleg kell letöltenie (vagy e-mail üzenetként is érkezhet), illetve asztali gépről szinkronizáláskor felmásolnia, és elindítania a programot.

"Biztosak voltunk benne, hogy az első proof-of-concept (működést demonstráló) PDA-vírus után csak idő kérdése egy "valódi" PocketPC-s kártevő megjelenése," kommentálta az esetet Eugene Kaspersky, a róla elnevezett orosz biztonságtechnikai vállalat vezetője. "A WinCE.Brador.a egy teljesen működőképes kártékony program: a proof-of-concept kártevőkkel szemben a Brador egy backdoor teljes, rombolásra is használható funkcionalitását nyújtja."

A Kaspersky víruslabor kutatói szerint a Bradort valószínűleg egy orosz vírusíró készítette, mivel a trójait egy orosz nyelvű, orosz címről küldött e-mailhez csatolták. Az ügy érdekessége, hogy a készítő pénzért árulja azt a kliens-programot, mellyel csatlakozni lehet a fertőzött PDA-khoz. Ez elég vészjósló, hiszen ezek után pénzért szinte bárki hozzájuthat és a saját céljaira használhatja a vírust.

"A mobil készülékek felhasználóit valódi veszély fenyegeti, és biztosak lehetnek benne, hogy a számítógépes alvilág ki fogja használni a PDA-k és mobiltelefonok megtámadásának lehetőségét a közeljövőben," tette hozzá Eugene Kaspersky. "Ugyanaz játszódik le, mint amit már láthattunk az asztali PC-ket támadó kártevők esetében... Valószínűsíthető, hogy hamarosan egy igen komoly, a mobil eszközöket érintő vírusjárványt is láthatunk."
 Kapcsolódó írásaink:
Mennyire biztonságos egy PDA?


Partnerünk

Kérdés / Vélemény | GYIK | Sitemap | Impresszum | Jogi feltételek        2004-2011 © Vírushiradó -- 2F 2000 Kft. - Az információ védelmében.