特洛伊木马为PDA收费
该程序称为Backdoor.Brador.A,它攻击运行Windows CE操作系统的PDA。安装完成后,该程序将在重新启动PDA时激活,并开始搜索远程管理员来控制机器。
在安全警报中,赛门铁克将Brador称为Windows Mobile后门特洛伊木马。该安全公司表示,该程序与所有后门程序一样,无法自行传播。后门作为电子邮件附件到达,必须从Internet下载。
赛门铁克安全响应团队的高级经理奥利弗·弗里德里希斯(Oliver Friedrichs)说:“我们并没有看到它的广泛应用,它只影响了非常少量的系统。” “重要性在于它是第一个攻击CE 视窗 的公司。”
弗里德里希斯说,病毒进入移动设备并不奇怪。
他说:“这是自然趋势。随着技术的发展,病毒将随之而来。” “人们认为,随着新技术进入移动市场,这些威胁也将朝着这个方向发展。”
卡巴斯基实验室(Kaspersky Labs)表示,布拉多(Brador)可能是由俄罗斯的病毒代码编写的,因为它被附加到带有俄语发件人地址并包含俄语文本的电子邮件中。
卡巴斯基实验室反病毒研究负责人尤金·卡巴斯基(Eugene Kaspersky)预计,鉴于最近针对其他移动设备的攻击,将引发PDA攻击。
卡巴斯基在一份声明中说:“我们确信,在针对手机和Windows Mobile的第一个概念验证病毒出现之后,针对PDA的可行的恶意程序将很快出现。” “ [程序]是一个随时可以使用的全面的恶意程序;与概念证明恶意软件不同,Brador具有典型用于后门的一整套破坏性功能。”
俄罗斯安全公司补充说,提交人提议将Brador的客户部分出售给所有有关方面,从而增加了后门将被商业使用的可能性。
卡巴斯基说:“ PDA用户面临真正的危险,我们可以肯定,地下计算机将在不久的将来抓住机会攻击PDA和手机。” “针对手机的恶意软件开发正经历与针对台式机的恶意软件相同的阶段。我们可能很快就会看到手持设备的病毒大量爆发。”
赛门铁克将Brador的威胁遏制和清除评估为“容易”,它已更新其数据库来处理该病毒。
上个月,卡巴斯基实验室检测到了第一部通过手机网络传播的计算机病毒。
Source: http://www.internetnews.com/security/article.php/3391811