Windows Mobile

В смартфонах под управлением Windows Mobile имеется "черный ход" для Агентства Национальной безопасности США (NSA), утверждает сайт по сетевой безопасности Cryptome.org. 

Скрытое беспроводное прослушивание смартфонов достигается путем получения удаленного административного доступа к операционной системе через IP/TCP-порты с 1024 по 1030. Чаще всего это происходит при обращении машин с серверам Microsoft update. 

При этом Cryptome публикует список подозрительных IP-адресов, через которые идет подобное "прослушивание" и которые принадлежат либо самому агентству NSA, либо дружественным ему компаниям и спецслужбам других стран. Утверждается также, что некоторые издатели защитного ПО знают об этих адресах, но не блокируют их. 

В "списке скомпроментированных" от Cryptome можно найти множество адресов российских компаний - CENTEL, CORBINA, MTU-Intel, Peterli ... Читать дальше »

По сообщению McAfee Avert Labs, новая волна атак на мобильные устройства, работающие на платформах Windows CE и Windows Mobile, представляет собой полиморфный вирус-компаньон. Как заявил глава отдела глобального маркетинга подразделения мобильных устройств McAfee, Ян Вольцки (Jan Volzke), эта вредоносная программа является одной из первых настоящих вирусов для Windows Mobile. Вирус примечателен тем, что объединяет в себе сразу два различных метода компьютерных атак – “технологию компаньона” и шифрование. 

Технология компаньона применялась во времена DOS, однако многие появившиеся позже платформы не встречались с ней. Суть этой технологии в том, что вредоносный код маскируется на компьютере пользователя под обычную исполняемую программу или файл, так что пользователь, намереваясь выполнить исходную программу, запускает вирус. 

Кроме того, этот вирус использует методику шифрования, позволяющую ему ускользать от обнаружения большинством антивирусных программ. В настоящее вре ... Читать дальше »

"Лаборатория Касперского", ведущий российский разработчик систем защиты от вирусов, хакерских атак и спама, сообщает об обнаружении "Duts" - первого компьютерного вируса для Windows Mobile - одной из наиболее популярных платформ среди мобильных устройств (карманных компьютеров, смартфонов).

"Duts - концептуальная вредоносная программа, которая демонстрирует возможность заражения платформы Windows Mobile. Лабораторные испытания показали, что вирус эффективно размножается в данной среде, - сказал Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского", - Вместе с тем мы не ожидаем возникновения крупномасштабной эпидемии. Duts не имеет активных функций распространения, заражает ограниченное количество файлов и однозначно проявляется при попытке размножения".

"Duts" был создан вирусописателем, известным под псевдонимом Ratter - активным членом международной группы "29A". Ранее "29A" "прославилась" созданием ряда концептуальных вредоносных программ ... Читать дальше »

Команда разработчиков Windows Mobile подтвердила, что нынешние владельцы смартфонов на Windows Mobile 6.1 не будут иметь возможности отдельной загрузки планируемого к выпуску мобильного браузера Internet Explorer Mobile 6. Обновление станут предустанавливать исключительно на новые девайсы, которые будут выпускаться в начале 2009 года. Причина этому, по словам Microsoft, в том, что расширенные мультимедийные возможности нового браузера требуют более мощных и продвинутых устройств.

Известный разработчик систем компьютерной безопасности компания McAfee выявила вирус-троян, поражающий устройства с Windows Mobile. Вирус, страной происхождения которого является Китай, устанавливается с флэш-карты, отключает защиту, а его удаление невозможно.

Вирус, получивший название WinCE/InfoJack отправляет автору трояна серийный номер устройства, операционной системы, а также прочую личную информацию. Вирус оставляет заражённое мобильное устройство без защиты от незаметной установки вредоносного ПО. Троян модифицирует настройки безопасности устройства , разрешая неопознанным приложениями установку на девайс без предупреждения.

Троян «скрывается» в некоторых пакетах совершенно легальных программ и, таким образом, может быть распространён очень широко. Вирус распространялся с Google Maps, приложениях для биржевой торговли, а также собраниях игр. Угроза, представляемая вирусом, в первую очередь владельцам устройств с Windows Mobile из Азии, может быть очень серьезно ... Читать дальше »