【www.hzclsc.cn--软件评测】
> 当地时间本周四,反病毒厂商宣称,已经出现了一种攻击手持机的恶意特洛伊木马程序,但其危险等级较低。
这种程序经常以Backdoor.Bardor.A或WinCE.Brador.a的名称交替出现,能使黑客完全控制用户的手持机,也是第一种手持机上的“后门特洛伊木马程序”。但它必须通过电子邮件及类似渠道才能传播,不能自动传播,故其危险性也就小得多。
赛门铁克公司在声明中将其危险程度定为“1”级——最低级,并警告用户不要打开或执行不明来源的文件。
该公司安全响应中心的高级经理奥利弗说:“后门儿服务器和特洛伊木马程序经常用迷人的文件名来诱使用户执行它们,而且只攻击使用AMR处理器、运行Pocket PC
操作系统的装置。”
自上个月研究人员发现了首例Windows CE平台上的“验证观点”病毒后,Kaspersky实验室反病毒研究部门的负责人尤金就断定,第一款“验证观点”病毒一出现,真正的病毒就会接踵而至。WinCE.Brador.a确实应验了尤金的断定。只是它与“验证观点”病毒的不同之处是具备典型的后门儿程序的破坏功能。
Kaspersky实验室声称,Kaspersky实验室看到的病毒版本来自电子邮件的附件,发件人地址来自俄罗斯,电子邮件正文中用俄语向感兴趣的组织或个人推销该病毒的客户端部分,使他们能够控制被感染的系统,买主可以将受感染的系统租借给黑客或垃圾邮件发送者。所以Kaspersky实验室认定这一病毒的作者是俄罗斯人。
尤金说,尽管攻击手机和手持机的情况还不多见,且反病毒公司和硬件厂商也一直在为这些装置开发安全和反病毒软件,但我们相信,不久的将来,秘密计算机将会攻击手持机和手机。
微软公司发表声明,称正在对该病毒进行调查。截止到目前,微软公司还没有收到用户受到攻击的报告。微软公司对这一问题继续调查,最大程度地保护用户,并建议用户在手持机上安装病毒保护软件,激活密码保护功能。
本文来源:http://www.hzclsc.cn/ruanjianzixun/13470.html