天极网 8月6日消息 反病毒厂商于周四(8月5日)警告称,已经出现了一种针对Pocket PC平台的恶意特的洛伊木马程序,但它们认为其危险等级较低。
这种被称为Backdoor.Bardor.A或WinCE.Brador.a的恶意代码能够使黑客完全控制用户的手持机,也是第一种Pocket PC平台上的“后门特洛伊木马程序”。但是,这样的后门儿程序不能自动传播,而必须通过电子邮件和类似的渠道传播,从而使其危险性大大降低。
赛门铁克公司对该恶意代码危险程度的评级为“1”━━最低评级。在声明中,该公司建议用户不要打开或执行不明来源的文件。赛门铁克公司安全响应中心的高级经理奥利弗表示,后门儿服务器和特洛伊木马程序通常利用诱人的文件名诱惑用户执行它们。这一恶意代码只攻击使用AMR处理器、运行Pocket PC操作系统的装置。
上个月,研究人员发现了首例Windows CE平台上的“概念证明型”病毒。Kaspersky实验室反病毒研究部门的负责人尤金说,我们知道。在第一款“概念证明型”病毒出现后不久就会出现真正的病毒。WinCE.Brador.a是一种真正的病毒,它与“概念证明型”病毒的不同之处就在于,它具有了典型的后门儿程序的破坏功能。
Kaspersky实验室表示,它认为这一病毒是俄罗斯的病毒作者所为,它看到的病毒版本是一封来自发件人地址来自俄罗斯的电子邮件的附件,电子邮件正文中使用了俄语。作者向感兴趣的组织或个人销售该病毒的客户端部分,使他们能够控制被感染的系统。买主可以将受感染的系统租借给黑客或垃圾邮件发送者。
尽管针对手机和手持机的攻击还不多见,反病毒公司和硬件厂商一直在为这些装置开发安全和反病毒产品。尤金说,我们相信,秘密计算机将在最近的未来攻击手持机和手机。
微软公司在一份声明中说,它正在对该病毒进行调查。它表示,目前,微软公司还没有接到用户受到攻击的报告,将继续对这一问题进行调查,确保向用户提供适当的保护。它建议用户在手持机上安装病毒保护软件,并激活密码保护功能。(完)
