29/02/2008 03:42 | Сергей Хлюпин

Вирус-троян WinCE/InfoJack атакует устройства с Windows Mobile

Известный разработчик систем компьютерной безопасности компания McAfee выявила вирус-троян, поражающий устройства с Windows Mobile. Вирус, страной происхождения которого является Китай, устанавливается с флэш-карты, отключает защиту, а его удаление невозможно.

McAfee, WinCE/InfoJack, Windows Mobile, troyan, malware

Вирус, получивший название WinCE/InfoJack отправляет автору трояна серийный номер устройства, операционной системы, а также прочую личную информацию. Вирус оставляет заражённое мобильное устройство без защиты от незаметной установки вредоносного ПО. Троян модифицирует настройки безопасности устройства , разрешая неопознанным приложениями установку на девайс без предупреждения.

McAfee, WinCE/InfoJack, Windows Mobile, troyan, malware

Троян «скрывается» в некоторых пакетах совершенно легальных программ и, таким образом, может быть распространён очень широко. Вирус распространялся с Google Maps, приложениях для биржевой торговли, а также собраниях игр. Угроза, представляемая вирусом, в первую очередь владельцам устройств с Windows Mobile из Азии, может быть очень серьезной – учитывая степень распространения мобильных устройств в этом регионе.

McAfee, WinCE/InfoJack, Windows Mobile, troyan, malware

McAfee, WinCE/InfoJack, Windows Mobile, troyan, malware

Вирус WinCE/InfoJack был создан неким веб-сайтом, администрация которого могла нанять хакера для написания вредоносной программы и дальнейшего её распространения. При этом администрация сайта утверждает, что программа была необходима лишь для выяснения типов мобильных устройств, с которых осуществляется доступ на данный сайт. Этому заявлению было бы легче поверить, если бы «разработчики» предусмотрели хоть какую-нибудь возможность удаления программы.

Троян устанавливает на карту памяти программу автозапуска, устанавливает себя при вставлении карты в устройство и не может быть удалён, а в качестве домашней страницы в браузере зараженного устройства устанавливается веб-сайт вируса. Для дополнительной защиты от уничтожения вирус копирует себя на карту памяти. Как уже упоминалось, вирус позволяет незаметную установку на мобильное устройство любых неопознанных приложений. Эта функция позволяет вирусу обновлять самого себя, но к счастью, сайт вируса-трояна сейчас недоступен.

© Cyberstyle.ru по материалам ZDNet и Avertlabs