Encontrado el primer virus que afecta al sistema operativo Windows CE
Las compañías fabricantes de antivirus han estado avisando durante años de la posibilidad de que los virus afectaran en un futuro a los dispositivos de mano, y parece que ha llegado ese momento. Tanto Symantec como Karspesky labs han detectado un virus troyano que permite a un atacante hacerse con el control de cualquier dispositivo que incorpore el sistema operativo Pocket PC.
Por el momento ambos fabricantes de antivirus han afirmado que todavía no tienen remedio para combatir este virus, a pesar de que Symantec, entre otros, si que ofrece programas antivirus para dispositivos móviles.
“Se trata del primer troyano que hemos visto para Windows CE”, afirma Oliver Friedrichs jefe señor de seguridad en Symantec. “todavía no se ha extendido, pero ya lo hemos visto en una ocasión, así que ya sabemos cuales pueden ser los planes de los atacantes”.
Symantec ha llamado a este virus Backdoor.Brador.A, mientras Karspresky lo ha denominado Backdoor.WinCE.Brador.A. Su tamaño es de 5.632 bytes, lo que le permite expandirse de forma rápida a través del correo electrónico o como descarga desde un sitio web a través de un PDA. Se sospecha que su creador pueda ser ruso, ya que se encontró en un email que estaba escrito en ruso.
Una vez que el virus de ejecuta, realiza copias de si mismo al archivo svchost.exe en la carpeta de puesta en marcha de Windows, y ejerce el control sobre el sistema una vez que se reinicia.
