Første skadelige bakdør for Pocket PC

En skadelig trojansk hest er blitt oppdaget for Pocket PC/Windows CE.

Symantec og flere andre antivirusselskaper melder nå om at et ondsinnet program til ARM-baserte Pocket PC-er er i begrenset distribusjon. Det er snakk om en trojansk hest som kalles Backdoor.Brador.A. Selv om faren for å bli smittet regnes som svært lav, er Brador.A interessant, siden det er snakk om det første eksemplet på ondsinnet kode til Pocket PC, som faktisk kan gjøre skade.

digi.no skrev i juli i år om viruset WinCE4.Dust for Pocket PC, men dette var bare laget som et bevis på at det er mulig å infisere Pocket PC - det gjorde ingen skade.

Når Brador.A blir kjørt, kopierer det seg først til Windows/StartUp/Svchost.exe, slik at det starter når Windows starter. Deretter forsøker den å sende angriperen IP-adressen til PDA-en per e-post inntil dette lykkes. Så bli TCP-port 2989 åpnet i påvente av videre instruksjoner fra angriperen.

Ifølge Symantec skal angriperen kunne motta en liste over innholdet i katalogene på enheten, laste opp filer, vise en meldingsboks, laste ned filer og kjøre spesifiserte kommandoer.

Trojaneren er 5632 bytes stor.

Mer informasjon finnes på denne siden.

Til toppen