数学建模社区-数学中国

标题: 第一个Windows移动操作系统的木马出现 [打印本页]
作者: 韩冰    时间: 2004-10-3 20:17
标题: 第一个Windows移动操作系统的木马出现
近日,CNCERT/CC注意到第一个利用Windows移动操作系统的木马出现,国际上称之为Backdoor.Brador.A。该木马运行于Windows Mobile 2003上,并只会感染采用ARM处理器的设备。Windows Mobile 2003也被叫做Pocket PC 2003或Windows CE 4.2。这个木马会在系统中开启后门,将被感染的掌上电脑或智能手机的IP地址发送给攻击者,并打开TCP的2989端口。( }" i( |5 h% d7 V5 u   * E: M# d9 ]2 m) t- r. M分析- f/ s( B- E' e3 a5 e/ K& `- m# `+ O3 w   当Backdoor.Brador.A木马运行时,它执行以下的操作:( t9 T* y" L3 Q' z% K   1. 复制自身到Windows/StartUp/Svchost.exe (5632 bytes),当系统启动时木马也就启动了。. p- A n! g6 d8 | S   2. 不断地试图用电子邮件发送被感染设备的IP地址给攻击者,直到成功为止。# L$ k5 }& L% u" {" O2 J% \   3. 将TCP的2989端口打开并等待攻击者的指令。 5 q; ` D( F0 J: l9 F5 A1 f  4. 允许攻击者远程执行以下命令: 6 a) h8 _. V- j1 V    * 列出目录内容;+ O" c" S" X. R& J     * 上传一个文件;; F9 Y! I4 y4 V0 O- c8 v2 j     * 显示消息框; * ^: A! Q# x% P5 C    * 下载一个文件;6 o8 n4 ~; U) P6 p; S; A, g     * 执行指定指令。 2 K. v' [% ~ o6 }+ w   5 |: q/ e5 h9 |' k0 q. k 受影响的平台9 w( [# N2 `/ J0 G: }8 i ( G N6 f! i0 B) k4 Q) t  Windows CE: a, h( I5 j9 V" T# E * }! k7 I+ u3 A$ B 解决方案6 b' b% m7 ~, k* P ! h. E- Q- n6 Q7 x  赛门铁克已经为此发布了解决方案:# ^( D3 m. r- e* U7 D   1. 更新病毒库;3 C! X' ]$ P: T7 a, ?   2. 对系统进行一次完整的扫描,将所有被Backdoor.Brador.A木马感染的文件删除。( X9 a1 ]( t( p1 h ' }' d- N% u0 \: L5 z1 X 参考信息" L+ Q9 B) J( R8 u! L3 M 0 U: U- {! i6 d- t. A http://securityresponse.symantec.com/avcenter/venc/data/backdoor.brador.a.html



欢迎光临 数学建模社区-数学中国 (http://www.madio.net/) Powered by Discuz! X2.5