Virus per PocketPC: inizia la guerra

Virus per PocketPC: inizia la guerra

L'arrivo di Duts stato solo il preannuncio di quello che poteva succedere sui PocketPC: ecco che arriva il primo trojan

di pubblicata il , alle 11:16 nel canale Sicurezza
 

Sono passate appena tre settimane da quando Ratter, componente del gruppo 29A, ha scritto il primo virus per Pocket PC, denominato dalle società di antivirus Duts, che fa la sua comparsa il primo trojan per PDA basati sul sistema operativo PocketPC.

Se Duts era solamente un proof-of-concept, cioè un esempio di come i virus potessero infettare i PDA senza però avere funzioni dannose, il trojan scritto da un virus writer russo ha invece funzioni ben poco piacevoli.
Brador, questo il nome che le società produttrici di antivirus hanno dato al trojan, è un trojan con funzioni di backdoor e permette di controllare il PDA da remoto.

Il trojan ha una dimensione di 5632 bytes e una volta eseguito crea un file denominato svchost.exe nella cartella di avvio automatico di Windows, cosi che può avere il controllo completo del sistema per tutto il tempo che il PDA rimane acceso.
Una volta copiato il file, Brador legge l'IP del sistema e lo manda all'autore, informandolo che il PDA è online e la backdoor è attiva. Infine il trojan apre la porta TCP 2989 in attesa di comandi dal malintenzionato.
Brador è programmato per fare l'upload e il download di files, eseguire comandi e visualizzare messaggi sullo schermo del PDA. Come tutte le backdoor, Brador non si diffonde da solo ma solo attraverso allegati di e-mail o scaricandolo da internet.

Eugene kaspersky, CEO di kaspersky Labs, ha dichiarato che era già atteso un malware per PDA dopo l'uscita di Duts e che, a differenza di quest'ultimo, Brador ha tutte le carte in regola per essere considerato un malware distruttivo.
Kaspersky ha inoltre aggiunto che, come per i computer desktop, bisognerà attendersi un rapido sviluppo di virus per PDA e che gli utenti PocketPC potrebbero essere in pericolo in un prossimo futuro.
Per ora tuttavia Brador non è "in the wild" e funziona solamente sui PDA basati su processore ARM funzionanti su sistema operativo PocketPC 5.0 o superiore.

Per la rimozione del trojan basta cancellare il file svchost.exe dalla cartella di esecuzione automatica e riavviare il sistema.

Resta aggiornato sulle ultime offerte

Ricevi comodamente via email le segnalazioni della redazione di Hardware Upgrade sui prodotti tecnologici in offerta pi interessanti per te

Quando invii il modulo, controlla la tua inbox per confermare l'iscrizione.
Leggi la Privacy Policy per maggiori informazioni sulla gestione dei dati personali

15 Commenti
Gli autori dei commenti, e non la redazione, sono responsabili dei contenuti da loro inseriti - info
Crisidelm06 Agosto 2004, 11:17 #1
Ho come l'impressione che il titolo della news non rispecchi il contenuto della stessa...
megabit06 Agosto 2004, 11:18 #2
infatti è la copia della notizia precedente LOL
eraser06 Agosto 2004, 11:22 #3
io alzo le mani la news che ho scritto è corretta, si sono sbagliati a pubblicarla
Ciaparat06 Agosto 2004, 11:25 #4
Questo è il testo della notizia di ieri dal titolo Microsoft interessata a Nintendo
Certo ke ki pubblica le news svolge il suo lavoro con grande superficialità...
Muppolo06 Agosto 2004, 11:31 #5
Dài Ciaparat, può capitare di sbagliare!
L'errore è sempre in agguato... a meno che tu non sia Gesù in incognito, vedrai che è capitato anche a te.
Italian Stallio06 Agosto 2004, 11:34 #6
Muppolo, vallo a dire a poliziotti e guardie armate....

Un errore loro costa e di brutto......

Ducati 99806 Agosto 2004, 11:36 #7
Originariamente inviato da Ciaparat
Questo è il testo della notizia di ieri dal titolo Microsoft interessata a Nintendo
Certo ke ki pubblica le news svolge il suo lavoro con grande superficialità...



Su errare è umano. E poi tutti sbagliano e non vedo il motivo di screditare in questo modo.
Oltretutto non è un servizio a pagamento (grazie per questo hwupgrade) e quindi ci si può sorridere sopra ma senza prendersela e pretendere troppo.
eraser06 Agosto 2004, 11:58 #8
sistemata la news
Helstar06 Agosto 2004, 12:45 #9
Fra poco ci vorra' l'antivirus anche per la lavastoviglie ...
Jaxoon06 Agosto 2004, 14:08 #10

x Helstar:

Mi sa che hai ragione, purtroppo...

Devi effettuare il login per poter commentare
Se non sei ancora registrato, puoi farlo attraverso questo form.
Se sei già registrato e loggato nel sito, puoi inserire il tuo commento.
Si tenga presente quanto letto nel regolamento, nel rispetto del "quieto vivere".

La discussione è consultabile anche qui, sul forum.
 
^