PALMisLIFE 討論區

標題: [新聞] 賽門鐵克發現第一隻微軟CE平台（Pocket PC) 的後門程式-- Backdoor.Bardor.A [列印本頁]

---

作者: Jonry    時間: 2004-8-6 14:06
標題: [新聞] 賽門鐵克發現第一隻微軟CE平台（Pocket PC) 的後門程式-- Backdoor.Bardor.A
剛剛收到 Symantec 的資訊安全即時報:　

=================================

賽門鐵克安全機制應變中心發現第一隻微軟CE平台（Pocket PC)的後門程式-- Backdoor.Bardor.A，這個後門程式一旦被執行，此後門程式即可掌控整個被駭的手持式裝置（PDA），這個被駭的PDA如果連上網路，就會洩漏其IP位置。Backdoor.Bardor.A還會將網路通訊埠44299打開，任駭客使用。此後門程式針對的是使用ARM CPU的手持式裝置。很多手持式裝備都採用 ARM生產的CPU，因其具備小尺寸及低耗電的特性。

目前賽門鐵克將此後門程式訂為一級（五級為最嚴重），賽門鐵克北亞區資深技術經理王岳忠指出：後門程式或木馬程式通常都會利用一些有趣的名目吸引用戶去開啟這些檔案，電腦用戶千萬不要任意開啟或執行不明的檔案。賽門鐵克的安全顧問建議被入侵的系統可以全部重灌，因為駭客有能力取得此手持式裝置的所有權限。此外，用戶也要去系統中刪除位於 /Windows/StartUp/svchost.exe.的檔案。

============================
記得 Palm 以前也有病毒, 這真的是 PPC 的第一隻病毒嗎?
真不曉得它由什麼途徑傳染的?

---

作者: 阿輝    時間: 2004-8-6 14:18
標題: Re: [新聞] 賽門鐵克發現第一隻微軟CE平台（Pocket PC) 的後門程式
Palm 以前出現的是木馬，我認為是不能稱做病毒啦..

---

作者: tonychan04    時間: 2004-8-7 12:14
標題: [RE]
svchost.exe 是什麼? 我電腦的處理程序有好多...
我有HP1937 , 但她是在第二部電腦同步的.

[ Last edited by tonychan04 on 2004-8-7 at 15:10 ]

---

作者: Jonry    時間: 2004-8-7 19:04
標題: Re: [新聞] 賽門鐵克發現第一隻微軟CE平台的後門程式-- Backdoor.Bardor.A

Originally posted by tonychan04 at 2004-8-7 12:14 PM:
svchost.exe 是什麼? 我電腦的處理程序有好多...
我有HP1937 , 但她是在第二部電腦同步的.

不是在電腦上的啦, 電腦上有這個程式是正常的。

他是說 svchost.exe 不應該出現在 PPC 的 /Windows/StartUp/ (中文版為 /Windows/啟動/) 底下, 如果 PPC 有出現這個檔案, 砍掉就是了。

---

歡迎光臨 PALMisLIFE 討論區 (http://f.pil.tw/)

Powered by Discuz! X2.5