Kaspersky Labは"Backdoor.WinCE.Brador.aを"検出された - 最初のプログラム- PDAのPocketPC用のWindows CEに基づいてバックドア。 "WinCE.Brador.a" - リモート管理ツールのサイズのPDA実行しているWindows CEを打つ5632バイト。いったんバックドアはこのようにシステムの完全な制御をするたびにPDAを得て、ファイルがWindowsを実行ディレクトリにsvchost.exeを呼ば作成し、立ち上げました。バックドアは感染したシステムのIPアドレスを定義し、共産党は、ネットワーク上にあることをバックドアがアクティブになっている彼を知らせる、著者に電子メールでお送りします。その後、様々なコマンドを受信するポートを44299が表示されます。
WinCE.Brador.aの主な機能は、 - 感染したマシン上で開いているポートの順序でPDAに攻撃者がアクセスして、モバイルデバイスを完全に制御を取得します。プログラムは、加えて、追加したり、ハードディスク上のファイルを削除して、攻撃者に送って起動およびリモコンの機能を有している。バックドアは伝播、関数の自己いるソフトウェア無害other装ってのはPDAユーザーことができます取得するには、トロイの木馬古典的なスキームに応じて:メール電子感染した添付ファイルやインターネットdownloading viaから、 デスクトップコンピュータでデータを転送するときと同様に。
PDAなどを確認するための最初のトロイの木馬の発見は、"我々の懸念は、モバイルWindowsシステムの概念的なウイルスの出現で表される、最近の携帯電話や動作 、" -ラボ言うエフゲニーカスペルスキーはKasperskyのウイルス対策研究の、頭。 - "WinCE.Brador.a -フルマルウェアは、ここでは、機能を自分たちの実証作家についてウイルス話しているが、私たちはバックドアの大部分のことを観察する典型的な機能の破壊的なセットです。"
これは、Kaspersky Labのは、そのウイルス対策製品の販売に興味を持っていることも、完全に、我々はそれを推薦しない警告を無視して明らかである。遅かれ早かれ、または以降です近くは、我々は、パーソナルコンピュータと今日持っている一に、それは"コンピュータの衛生"のルール上の少なくともブラシまでの時間のインターネット接続のPDAやスマートフォンと状況 - あなたが信頼できないソースから受け取った実行しないと、プログラムが不審な文書を開くこと等まあ、結局のところ、確立するためにまだ持っているPDA /スマートフォンだけでなく、上の1つ以上のPCだけではなく、別のアンチウイルス、。
反撃 - まだ上のモバイルデバイス
ワームウィティーワームは、まずからBlackIce(モジュール脆弱性を悪用解析プロトコル)による"投獄"3月20日に登録されて発音破壊品質が特徴です。 (メモリ内のプロセスとしてのみ存在しています)この"肉体"ワームは、しかし、コンピュータのIPアドレスにあるものと自分自身を送信しますが64 KBのシステムドライブのゴミブロックのランダムな部分の消去、これらの有益な職業の間。そのような活動OSがWindowsの数時間後に運命にある - 明確な理由もなく"死のブルースクリーン"に表示されるシステムの再インストールを余儀なくされる。世界中でいくつかの推定によれば、約12000のコンピュータを受けた - ほとんどすべての保護されたBlackICEのPCの所有者は、更新プログラムをダウンロードして二週間以内に世話をされていません。攻撃は、時間もかからなかった"ワームは、文字通り"専門家に完璧なパフォーマンスを横に振った:ネットワークコード内の他のすべてのウイルスとは異なりウィティーワームは、単一のエラーが見つかりませんでした。現時点では、専門家は、イベントの(彼らの見解では)"敵意"の記述を、このランドマークの詳細な分析を用意している推理小説(ここでは見ることができる報告書の英語版)のように読める