Första bakdörren för Pocket PC

För en tid sedan skapade en grupp programmerare viruset WinCE4.Duts.A för Pocket PC. Det var enbart ett så kallat proof of concept, det vill säga enda syftet med det var att visa på en säkerhetsbrist i operativsystemet. Nu har någon skapat en så kallad bakdörr och avsikterna verkar vara betydligt mer illasinnade. Det finns dessutom uppgifter om att den som skapat bakdörren erbjuder sig att sälja det program som gör att man från en pc kan ta kontrollen över smittade handdatorer.

Den som drabbas av Backdoor.Brador.A, som bakdörren kallas, riskerar att förlora kontrollen över handdatorn så snart man kopplar upp sig. Då skickas ett mail med handdatorns ip-adress till de som ligger bakom bakdörren. Mailet indikerar att bakdörren har aktiverats och att handdatorn nu kan tas över. Den som tar kontrollen över handdatorn kan se vilka filer som finns lagrade på den och ladda ned dem till sin egen dator. Det är också möjligt att spara egna filer i handdatorns minne. Man kan få meddelanden att dyka upp på handdatorns skärm och man kan få den att utföra olika kommandon.

På F-secure ser man inte Backdoor.Brador.A som något stort hot och man ännu inte kunnat konstatera att den spridits. Att det inte spridits beror på att den bara kan föras över till en handdator om en användaren själv flyttar den fil som innehåller bakdörren.

Johan Jarl, ansvarig för trådlös säkerhet på F-secure, tror dock att detta kan vara början på en våg av virus och maskar riktade mot handdatorer. Om till exempel någon kombinerar en bakdörr av den här typen med en funktion som gör att den sprider sig själv kan det leda till betydligt större problem. Det är knappast en fråga om i fall detta kommer att hända, utan frågan gäller bara när det kommer att hända.

Vill man skydda sin handdator gäller samma saker som för att skydda sin vanliga dator. Att ha uppdaterade program som skyddar mot angrepp och att vara misstänksam mot filer som man inte vet var de kommer ifrån.

Hoten mot handdatorer är i sig inte större än hoten mot stationära datorer. Men enligt Johan Jarl är användare ibland mer oförsiktiga med sina handdatorer.

-Risken är stor att man lagrar pin-koder och liknande, säger han.

-Användarna tänker inte på att det kan vara farligt att lagra informationen på handdatorer.

Brian Brekkan, systemingenjör på Microsoft, säger att man fortfarande undersöker de rapporter som kommit in.

- Det här är första gången vi ser något sånt här på riktigt, säger Brekkan.

Enligt honom finns det än så länge inget som tyder på bakdörren utnyttjar någon svaghet hos operativsystemet utan konstruktören har helt enkelt litat till människors benägenhet att svara ja på frågor som dyker upp på skärmen.