Se
descubre un nuevo backdoor para pocket PC- Brador
Nombre:
Brador
ALIAS: Backdoor.WinCE.Brador.a
Resumen
Brador es un nuevo backdoor para Pocket PC, que fue descubierto
el pasado 5 de agosto. Este backdor se copia a la carpeta startup,
y envía la dirección IP de la PDA al autor del código
para posteriormente inicializar los comandos en un Puerto TCP.
El Hacker puede entonces conectarse de nuevo a la PDA via el puerto
TCP y controlar la PDA de manera remota a través del backdoor.
Brador todavía no se encuentra disperso de manera general,
y solo corre en las Pocket Pc basadas en ARM y que tengan instalado
Windows CE 4.2.0 o superior es decir Windows Mobile 2003. Es importante
mencionar que este código no es un virus y que no se disemina
por si mismo.
Desinfección Automática
Si cuenta con el Antivirus F-Secure para Pocket PC, simplemente
haga un rastreo completo con la opcion de eliminar y reinicie
la PDA.
Desinfección
Manual
Si no
cuenta con antivirus, puede desinfectar su PDA de manera manual,
simplemente debe de buscar el archivo svchost.exe en la carpeta
Windows\StartUp borrarlo y reiniciar su Pocket PC.
Payload
Cuando Brador se ha instalado en el sistema obtiene la dirección
IP del host y la manda al autor del virus, después de esto
el backdoor abre un puerto TCP y comienza a escuchar los comandos
provenientes de este ultimo.
El backdor es capaz de bajar y subir archivos desde y hacia la
PDA, ejecutando comandos de manera arbitraria y desplegando mensajes
en la PDA del usuario.
