Backdoor.Bardor.A è il primo trojan segnalato per la piattaforma mobile di Microsoft. Basso comunque il livello di pericolosità. Non è in grado di autopropagarsip
6 agosto 2004 Da Symantec arriva la segnalazione del
primo trojan per Pocket Pc.
Si chiama Backdoor.Bardor.A, o WinCe.Bardor.A
ma, nonostante possa consentire il completo controllo della macchina sulla quale
si installa, viene considerato poco pericoloso, tanto che Symantec
gli ha assegnato un codice di pericolosità 1, vale a dire il più
basso della sua scala.
Il trojan non è infatti in grado di autopropagarsi, ma deve
essere inviato sotto forma di attachment in un messaggio di posta elettronica,
cosa che lo rende decisamente meno pericoloso.
Un volta avviato, il virus fa una copia di se stesso nella cartella Windows/StartUp
del PDA sotto il nome di Svchost.exe (in modo da essere lanciato
ogni volta che si accende il palmare) e cerca di mandare via e-mail
l’indirizzo IP del palmare infettato. Poi apre la porta TCP
2989 in attesa di istruzioni da remoto.
Bardor.A indirizza esclusivamente dispositivi con processore Arm
e sistema operativo Windows CE dalla versione 2.0 in su.
Diversamente a quanto accadde nelle scorse settimane, quando i primi virus
per device Mobile furono presentati più come prova tecnica che come reale
minaccia, in questo caso Bardor ha tutte le carte in regola per far danni ed
è corredato di un set completo di funzioni distruttive, tipiche dei trojan.
La sua rimozione è semplice: basta cancellare il file
Svchost.exe e riavviare il palmare.
