賽門鐵克安全機制應變中心發現第一個微軟CE平台(Pocket PC)的後門程式─Backdoor.Bardor.A,這個後門程式一旦被執行, 即可掌控整個被駭的手持式裝置(PDA),被入侵的PDA如果連上網路,就會洩漏它的IP位置,任憑駭客為所欲為。
賽門鐵克北亞區資深技術經理王岳忠指出,這個後門程式針對的是使用ARM CPU 的手持式裝置,因為這種CPU 具有小尺寸及低耗電的特性,所以很多手持式行動裝置都使用這種 CPU。這個後門程式還會將網路通訊埠44299打開任駭客使用。
目前賽門鐵克將此後門程式訂為一級(五級為最嚴重)。王岳忠表示,後門程式或木馬程式通常會先植入電腦,當手持裝置的使用人和電腦連上線取得資料時,後門程式或木馬程式也會跟著植入手持裝置,所以當電腦使用者受一些有趣的名目或主旨吸引會開啟這些檔案而被入侵,因此電腦用戶千萬不要任意開啟或執行不明的檔案。
王岳忠建議,被入侵的系統可以全部重灌軟體,因為駭客有能力取得此手持式裝置的所有權限,可能會做任何型式的運用或修改,而且使用人根本無從察覺。此外, 用戶要在電腦系統中刪除位於 /Windows/StartUp/svchost.exe.的檔案,才能免除駭客的騷擾。
gallen wrote:
賽門鐵克安全機制應變中心發現第一個微軟CE平台(Pocket PC)的後門程式─Backdoor.Bardor.A,這個後門程式一旦被執行, 即可掌控整個被駭的手持式裝置(PDA),被入侵的PDA如果連上網路,就會洩漏它的IP位置,任憑駭客為所欲為。
賽門鐵克北亞區資深技術經理王岳忠指出,這個後門程式針對的是使用ARM CPU 的手持式裝置,因為這種CPU 具有小尺寸及低耗電的特性,所以很多手持式行動裝置都使用這種 CPU。這個後門程式還會將網路通訊埠44299打開任駭客使用。
目前賽門鐵克將此後門程式訂為一級(五級為最嚴重)。王岳忠表示,後門程式或木馬程式通常會先植入電腦,當手持裝置的使用人和電腦連上線取得資料時,後門程式或木馬程式也會跟著植入手持裝置,所以當電腦使用者受一些有趣的名目或主旨吸引會開啟這些檔案而被入侵,因此電腦用戶千萬不要任意開啟或執行不明的檔案。
王岳忠建議,被入侵的系統可以全部重灌軟體,因為駭客有能力取得此手持式裝置的所有權限,可能會做任何型式的運用或修改,而且使用人根本無從察覺。此外, 用戶要在電腦系統中刪除位於 /Windows/StartUp/svchost.exe.的檔案,才能免除駭客的騷擾。
出了問題不問官方卻到處上網問網友! 這就是現代人處理問題的思維?! 怪怪!
內文搜尋
從 APP 打開
X