SANTIAGO: Symantec Security Response descubrió el primer Troyano de puerta trasera para computadores de bolsillo (o PDAs) Windows CE (Pocket PC) Backdoor.Bardor.A.
Este troyano se instala por la puerta trasera y provee control absoluto del sistema cuando el equipo se reinicia. Una vez que el equipo se conecta a Internet, la puerta trasera le envía al agresor la dirección IP del equipo. Después el equipo abre el puerto 44299 y espera obtener mayores instrucciones.
Backdoor.Bardor.A. sólo afecta computadores de bolsillo que usan ARM CPU (procesadores de alta velocidad ampliamente usados en PDAs y otros equipos de mano por su tamaño pequeño y bajo requerimiento de energía).
Los programas de servidor de puerta trasera y caballos Troyanos muchas veces usan nombres que invitan a los usuarios a que los ejecuten, dijo Oliver Friedrichs, gerente de Symantec Security Response en un comunicado de prensa. Los usuarios no deben abrir o ejecutar archivos de fuentes desconocidas.
Los expertos de seguridad en Symantec recomiendan que los sistemas comprometidos sean completamente reinstalados, porque esta amenaza tiene la habilidad de permitir que el usuario remoto lleve a cabo muchas acciones distintas en el sistema del servidor, incluyendo la instalación de nuevas aplicaciones.
