Zsebszámítógépeket fenyegető digitális kártevő

A Brador egy klasszikus trójai hátsó ajtó, mely távfelügyelet céljából megnyitja a fertőzött számítógépet. Mérete 5632 byte, és a PocketPC rendszert futtató kéziszámítógépeket fertőzi meg. A hátsó ajtó az elindítás után egy svchost.exe file-t helyez el a Windows autorun mappájába, biztosítva a teljes hozzáférést a kéziszámítógép minden indításakor. A Brador ezt követően az IP-cím alapján azonosítja a gépet, majd a címet elküldi a vírus szerzőjének, aki így értesül róla, hogy a kéziszámítógép csatlakozott az Internethez, és a hátsó ajtó aktív. A Brador végül megnyitja a 44299-es portot, és további parancsokra vár.

A Brador azzal a céllal készült, hogy a szerző számára teljes hozzáférést biztosítson a fertőzött PDA-hoz a trójai program által megnyitott porton keresztül. Programja szerint állományokat tölt le és fel az eszközre, és számos további parancsot futtat. A többi hátsó ajtóhoz hasonlóan a Brador nem képes önállóan terjedni: érkezhet e-mail üzenethez csatolva, letölthető az Internetről vagy asztali számítógépről más adatokkal együtt feltölthető a PDA-ra.

„Meg vagyunk győződve arról, hogy rövid időn belül PDA-kra is megjelennek életképes rosszindulatú programok az első kísérleti mobiltelefon- és Windows Mobile vírusok megjelenése után.” – magyarázta el Eugene Kaspersky, a Kaspersky Labs vírusvédelmi kutatási igazgatója – „A WinCE.Brador.a egy átfogó rosszindulatú program, mely készen áll a bevetésre: a kísérleti rosszindulatú kódokkal ellentétben a Brador teljes körű destruktív funkcionalitással rendelkezik, mely a hátsó ajtók tipikus jellemzőit mutatja. ”

A Kaspersky Virus Lab által kapott információk szerint a Bradort valószínűleg orosz víruskódolók készítették. A trójai program ugyanis egy orosz feladótól származó, orosz nyelvű e-mailhez csatolva érkezett. A szerző megvételre ajánlotta fel a trójai kliensoldali részét az érdeklődőknek, tehát valós lehetőség van rá, hogy a hátsó ajtót valaki megvásárolja, és kereskedelmi módon használja fel (például bolthálózat létrehozására).

„A PDA felhasználók valós veszéllyel néznek szembe. Biztosak lehetünk abban, hogy a számítógépes alvilág ki fogja használni a lehetőséget, és már a közeljövőben megtámadja a PDA-kat és mobiltelefonokat.” – mondta Eugene Kaspersky – „A rosszindulatú kódok mobiltelefonra történő fejlesztése ugyanazokon a fázisokon halad keresztül, mint korábban az asztali gépek: valószínűleg hamarosan komoly vírustámadások várhatók a kéziszámítógépek ellen is. ”

A Kaspersky Labs már frissítette a vírusvédelmi adatbázisokat a Brador elleni védelem érdekében. A Brador részletes leírása a Kaspersky Virus Encyclopedia weblapján érhető el.