Все новости от 2 сентября 2004 г.

Обнаружен первый троян для КПК

В августе “Лаборатория Касперского” (ЛК) обнаружила Backdoor.WinCE.Brador.a -- первую программу-бэкдор (утилиту скрытого дистанционного доступа) для карманных персональных компьютеров PocketPC, работающих под управлением ОС Windows CE.

После запуска этот бэкдор (его “вес” – всего 5632 байта) создает в каталоге запуска Windows свой файл с именем svchost.exe и таким образом получает полное управление системой при каждом включении КПК. Он определяет IP-адрес зараженной системы и отправляет его по электронной почте автору трояна, информируя последнего о том, что инфицированный КПК находится в сети. А уже после этого открывает порт 44299 для приема различных команд.

Основная функция WinCE.Brador.a -- открытие портов на зараженных машинах с целью доступа к КПК и полного контроля над мобильным устройством. Программа обладает функцией автозагрузки и удаленного управления, кроме того, она может добавлять или удалять файлы на жестком диске, а также пересылать их злоумышленнику.

Сей вредоносный код не имеет функции самораспространения и может попасть на КПК пользователя лишь под видом безобидной утилиты при передаче данных с настольного компьютера или при загрузке через Сеть зараженных электронных писем.

“Обнаружение первой боеспособной троянской программы для КПК подтверждает наши опасения, вызванные появлением демонстрационных вирусов для мобильных телефонов и операционной системы Windows Mobile, -- говорит руководитель антивирусных исследований “Лаборатории” Евгений Касперский. — Пользователи мобильных устройств находятся в реальной опасности, и можно предположить, что компьютерный андеграунд в ближайшее время еще больше активизируется в создании вредоносных программ для мобильных телефонов и карманных компьютеров.

Ситуация здесь с развивается так же, как в свое время с настольными компьютерами, и вполне возможно, что нас ожидают крупные вирусные эпидемии среди КПК”.

По данным ЛК, автором WinCE.Brador.a предположительно является российский вирусописатель. Такой вывод сделан на основании того, что информация о появлении первого официального бэкдора для PocketPC поступила с российского адреса электронной почты, а текст сообщения составлен на русском языке.

В “Вирусной энциклопедии Касперского” отмечено, что Американский конгресс готовит закон по борьбе с бэкдор-утилитами.

Согласно его положениям создатели этих программ должны предупреждать пользователей, что на их компьютеры устанавливается такого рода ПО. Кроме того, они должны обеспечить пользователям возможность легко удалить нежелательный софт. В российских законах пока нет такого понятия, как утилита скрытого дистанционного доступа.

Однако если считать, что данные программы осуществляют несанкционированное копирование информации, то авторов этих утилит можно привлечь к ответственности по статье 273 УК РФ (“Создание, использование и распространение вредоносных программ для ЭВМ”), состоящей -- в редакции, введенной в действие с 11 декабря 2003 г. федеральным законом № 162-ФЗ* -- из двух коротеньких частей…

“1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.

2. Те же деяния, повлекшие по неосторожности тяжкие последствия, наказываются лишением свободы на срок от трех до семи лет”.

* Новейшая редакция статьи 273 УК РФ предоставлена юристами информационно-правового консорциума “Кодекс”.

В. М.