|
Вирус в кармане
Хакеры осваивают все новые пространства для деятельности. Появились, наконец, и сообщения, что первый по-настоящему вредоносный вирус влез в карманный персональный компьютер.
Backdoor.WinCE.Brador.a – так называется программа-бэкдор для компьютеров PocketPC на базе Windows CE, которыми сейчас уже пользуется не мало людей. В некоторых европейских странах даже у каждого работника метрополитена должен быть такой КПК. 17 июля был обнаружен первый так называемый концептуальный вирус для компьютеров на базе WinMobile, который лишь продемонстрировал новые намерения хакеров атаковать КПК и не получил распространения. Теперь же, спустя всего три недели (кстати, это самый короткий промежуток в истории вирусологии), появился его коммерческий вариант, то есть действительно вредоносная программа, авторы которой предлагают приобретать ее клиентскую часть за деньги. Аналитики «Лаборатории Касперского» предполагают, что опасность серьезного распространения вируса может быть обоснована именно этим. Backdoor.WinCE.Brador.a передается через загрузку из интернета, зараженные вложения в e-mail или при передаче данных с настольного компьютера. Как только она запускается, авторам отправляется сообщение, информирующее об этом, после чего злоумышленники получают полное управление системой при каждом включении машины. Бэкдор-программа не имеет функции самораспространения. «Обнаружение первой троянской программы для карманных компьютеров подтверждает наши опасения, высказанные недавно в связи с появлением концептуальных вирусов для мобильных телефонов и для операционной системы Windows Mobile, – говорит Евгений Касперский. – Пользователи мобильных устройств находятся в реальной опасности, и мы можем только предположить, что компьютерный андерграунд в ближайшее время еще больше активизируется в создании вредоносных программ для мобильных телефонов и карманных компьютеров». По его мнению, ситуация с мобильными устройствами сейчас развивается так же, как в свое время с настольными компьютерами, и вполне возможно, что людей ожидают крупные вирусные эпидемии и для КПК. Автором WinCE.Brador.a предположительно считается российский вирусопис. Такой вывод можно сделать, исходя из того, что сообщение о появлении первого бэкдора для КПК поступило с российского адреса электронной почты, да и сам текст сообщения был на русском языке. В базу данных «Антивируса Касперского» уже добавлены процедуры обнаружения и удаления WinCE.Brador.a. Но на этом не кончается список вирусов, проявившихся за последние два дня. На свет вылез очередной червь Mydoom модификации Q. W32/MyDoom-Q представляет собой что-то вроде эха, оставшегося от Mydoom.О. На этот раз он берет адреса из поисковика Yahoo People Search (в прошлый раз вирус больше остальных атаковал Google, чем вывел его из строя на несколько часов). А корпорации Microsoft и SCO все также тешат себя надеждами на то, что им удастся поймать насолившего им автора червя Mydoom, и предлагают за какую-либо информацию о нем вознаграждение в $500 тыс. Однако, как говорят представители «Лаборатории Касперского», июль можно назвать спокойным месяцем с минимальным количеством новых вирусов. Это подтверждает закономерность: в июне, июле и декабре вирусописы, видимо, как и все простые люди, отдыхают и, если можно так выразиться, уходят в отпуск, поэтому двадцатку самых распространенных вирусов за июль возглавляют практически те же, что были и в предыдущем месяце. Газета.RU |
|