Oct 25
Virus y Trajanos en PDAs
Virus y Trajanos en PDAs
Ahora en este momento no se encuentran muchos virus y Trojanos para este tipo de dispositivos, pero debido al auge de esta tecnología, se puede observar que en el futuro existirán más virus o Trojanos para este tipo de dispositivos. En la actualidad se conoce el PalmOS/Phage que es uno de los primeros virus para el sistema operativo de una Palm, además se conoce el Trojano Liberty.
El virus PalmOS/Phage sobrescribe la parte inicial de los programas ejecutables del dispositivo. Los archivos host son destruidos en el proceso. Una vez que el archivo PRC infectado, se transfiere a la Palm, el virus comienza a copiarse a los demás programas infectándolos, hasta que todos quedan infectados y después de ser infectados todos son destruidos.
En la figura 17 se muestra como se ha infectado el Phage que es el virus de la Palm
Visualización de una Palm infectada
Este virus no hace otra cosa que replicarse y destruir el host infectado y contiene los siguientes textos:
FindVictim
PhageMain
Es factible reconocer los síntomas, ya que al ejecutar una aplicación infectada la pantalla aparece en blanco por algunos segundos y el programa finaliza inmediatamente, durante este proceso el programa infecta más archivos del sistema.
Después de replicarse este virus por toda la Palm, esta queda sin ninguno de los programas instalados.
No ha sido encontrado todavía en forma común entre los usuarios y por lo tanto no se le da el grado de amenaza. Sin embargo es prudente tomar precauciones
Al activarse infecta y destruye todas las aplicaciones, pero no se ha encontrado que dañe los archivos de datos.
LIBERTY es un trojano que es muy engañoso para aquellas personas que les encanta utilizar “cracks”, es conocido también como Palm trojan, PALM/Liberty, Liberty Crack, PalmOS/Liberty ó Warez.prc, Crack 1.1.
LIBERTY es un trojano muy simple escrito para la plataforma del PALM de 3COM. Cuando se activa, borra todas las aplicaciones del dispositivo.
El trojano pretende ser una crack para el emulador 1.1 de GameBoy. En la Figura 18 se muestra el icono del programa que corre el trojano Liberty.
Icono de cómo se muestra el Trojano para ser ejecutado en la Palm
En la Pc el troyano aparece como un archivo llamado “liberty_1_1_crack.prc” que mide 2,663 bytes. Cuando el usuario trata de ejecutar la aplicación se activa liberty y comienza a borrar la aplicaciones para luego re-iniciar el sistema.
Para removerlo, sólo hay que eliminar el archivo: “liberty_1_1_crack.prc” .
Un virus o un trajano se pueden instalar en nuestro dispositivo de muchas formas, a continuación se muestra una lista de las posibles fuentes donde se puede obtener algo de este tipo: [25]
Descargado de la computadora durante la operación de sincronización. Esto permite una manera fácil para introducir código malicioso.
Puede ser enviado de un dispositivo Palm a otro por vía infla roja durante una sesión de intercambio de información. Usando la comunicación infrarroja, los programas maliciosos pueden potencialmente hablar con el dispositivo infectado, intercambiando información sin su propio conocimiento.
Es posible por comunicaciones satelitales inalámbricas para usuarios de Internet recibir el trojano a través de un archivo adjunto de un correo electrónico. Esto significa la introducción del virus o trojano directamente a tu PDA.
Usando el protocolo estándar TCP/IP, una PDA conectada a una red puede establecer conexión con otro dispositivo conectado en la red. Este código malicioso puede abrir puertos que escuchen y permitan un acceso remoto.
¿Cómo prevenir que esto nos pase a nosotros, y/o se ha mas complicado en un futuro cercano? [25]
Obtener el Software legítimamente. Registrar su software libre y use solamente los códigos de registro de las versiones.
Obtener tu software legítimamente. Registrar las versiones libres y use solamente los códigos de registro o el software registrado directamente de los desarrolladores.
Los sitios que distribuyen software, generalmente prueban las aplicaciones antes de que sean distribuidas al público.
Probar las aplicaciones en un emulador de la Palm (POSE) antes de instalarla y correrla en tu Palm.
Realizar copias de seguridad de la Palm antes de realizar cualquier tipo de instalación
