[轉貼] 病毒快報／首支Pocket PC的後門程式被發現

這是今天在逛東森新聞網站發現的
也算是pda界的新聞,當然mobile01也不能缺少這重要的消息
大家看看就好,

倒是,為何要將svchost.exe殺掉?

病毒快報／首支Pocket PC的後門程式被發現 2004/08/06 12:32


　記者歐陽宜珊／台北報導

別以為PDA不會中毒！防毒公司賽門鐵克在微軟作業平台WinCE的PDA發現了首支後門程式Backdoor.Bardor.A。這個後門程式一旦被執行，就可以被駭客控管該裝置。只要是採用ARM CPU裝置的產品，就有可能會被駭。

賽門鐵克安全機制應變中心發現第一隻微軟CE平台（Pocket PC)的後門程式-- Backdoor.Bardor.A，這個後門程式一旦被執行，此後門程式即可掌控整個被駭的手持式裝置（PDA），這個被駭的PDA如果連上網路，就會洩漏其IP位置。Backdoor.Bardor.A還會將網路通訊埠44299打開，任駭客使用。此後門程式針對的是使用ARM CPU的手持式裝置，由於很多手持式裝備都採用 ARM生產的CPU，因其它小尺寸及低耗電，也將這個後門程式的影響範圍變大。


目前賽門鐵克將此後門程式訂為一級，雖然五級才是最嚴重，不過賽門鐵克北亞區資深技術經理王岳忠提醒消費者，後門程式或木馬程式通常都會利用一些有趣的名目吸引用戶去開啟這些檔案，因此千萬不要任意開啟或執行不明的檔案。如果發現被入侵，系統最好全部重灌，因為駭客有能力取得此手持式裝置的所有權限。此外，用戶也要將系統中位於 /Windows/StartUp/svchost.exe.的檔案刪除。