天极网 8月6日消息 防病毒公司5日表示,Pocket PC已经出现首个恶意的特洛伊木马程序,但这项威胁的严重性相对较低。
被称为Backdoor.Bardor.A和WinCE.Brador.a的程序,能让攻击者完全控制感染的掌上电脑,也是第一个针对Pocket PC的“后门特洛伊”类型程序。不过,这种后门程序无法自我散播,必须附加在电子邮件或经由类似的工具传递,威胁性因而降低。
赛门铁克(Symantec)将这个病毒列为程度最轻的“第1级”,该公司在声明中警告使用者不要开启或执行来路不明的文件。赛门铁克安全反应资深经理Oliver Friedrichs说:“后门服务器和特洛伊木马程序通常使用诱人的文件名哄骗使用者执行文件。”这个病毒似乎拘限在使用ARM处理器和微软Pocket PC的装置。
上个月,研究员发现第一个Windows CE病毒,大致上可称为一个“概念验证”病毒,或特别用来展示其可行性的病毒。Kaspersky Labs反病毒研究领导人Eugene Kaspersky在声明中表示:“我们确定一个针对PDA的可执行恶意程序,将很快在第一个针对移动电话和Windows Mobile的概念验证病毒之后出现。”“WinCE.Brador.a是一个随时可发动攻击的规模完整的恶意程序:不像概念验证的恶意软件,Brador有后门程序典型的一套完整的破坏功能。”
Kaspersky Labs相信这个病毒的作者是一名俄罗斯人,因为该公司发现的版本是附加在一封俄罗斯寄件人、内含俄文的邮件中。邮件内文提及作者愿意将这个特洛伊程序卖给任何有兴趣的人,让买主控制受感染的系统。那些买主可以再将系统租给恶意的骇客,用来发动攻击或寄发垃圾邮件。这类出租僵尸电脑的诡计过去曾经出现,苏格兰场正在调查上个月发生的案例。
虽然目前针对掌上型装置和移动电话的攻击并不多,防毒公司和硬件制造商早已开始研发这类器材的安全和防毒产品。Kaspersky说:“我们可以确定,在不久的将来,有心人会抓住这个机会攻击PDA和移动电话。”
微软已声明表示他们正在调查这项病毒的报导。该公司说:“微软至今尚未接获任何顾客受到影响的消息,但将持续调查这种状况,并提供顾客适当的咨询。”微软建议顾客在掌上型电脑中安装防毒软件,并启动装置内的密码保护功能。
