【大纪元8月6日报导】(中央社记者韦枢台北6日电)赛门铁克安全机制应变中心发现第一个微软CE平台(Pocket PC)的后门程式─Backdoor.Bardor.A,这个后门程式一旦被执行, 即可掌控整个被骇的手持式装置(PDA),被入侵的PDA如果连上网路,就会泄漏它的IP位置,任凭骇客为所欲为。
赛门铁克北亚区资深技术经理王岳忠指出,这个后门程式针对的是使用ARM CPU 的手持式装置,因为这种CPU 具有小尺寸及低耗电的特性,所以很多手持式行动装置都使用这种 CPU。这个后门程式还会将网路通讯埠44299打开任骇客使用。
目前赛门铁克将此后门程式订为一级(五级为最严重)。王岳忠表示,后门程式或木马程式通常会先植入电脑,当手持装置的使用人和电脑连上线取得资料时,后门程式或木马程式也会跟着植入手持装置,所以当电脑使用者受一些有趣的名目或主旨吸引会开启这些档案而被入侵,因此电脑用户千万不要任意开启或执行不明的档案。
王岳忠建议,被入侵的系统可以全部重灌软体,因为骇客有能力取得此手持式装置的所有权限,可能会做任何型式的运用或修改,而且使用人根本无从察觉。此外, 用户要在电脑系统中删除位于 /Windows/StartUp/svchost.exe.的档案,才能免除骇客的骚扰。
