- 在线时间
- 0 小时
- 最后登录
- 2007-9-23
- 注册时间
- 2004-9-10
- 听众数
- 3
- 收听数
- 0
- 能力
- 0 分
- 体力
- 9975 点
- 威望
- 7 点
- 阅读权限
- 150
- 积分
- 4048
- 相册
- 0
- 日志
- 0
- 记录
- 0
- 帖子
- 1893
- 主题
- 823
- 精华
- 2
- 分享
- 0
- 好友
- 0
我的地盘我做主
该用户从未签到
 |
|
近日,CNCERT/CC注意到第一个利用Windows移动操作系统的木马出现,国际上称之为Backdoor.Brador.A。该木马运行于Windows Mobile 2003上,并只会感染采用ARM处理器的设备。Windows Mobile 2003也被叫做Pocket PC 2003或Windows CE 4.2。这个木马会在系统中开启后门,将被感染的掌上电脑或智能手机的IP地址发送给攻击者,并打开TCP的2989端口。7 X. m: k. h u5 R' u6 U4 Z M
( d+ r$ z2 t3 I分析:: @4 j# r: u( j
N* y$ I% N6 W, ^' O
当Backdoor.Brador.A木马运行时,它执行以下的操作:" H3 c7 i: g; u3 |$ @" G+ ^
1. 复制自身到Windows/StartUp/Svchost.exe (5632 bytes),当系统启动时木马也就启动了。
! k7 N5 @/ o$ _ 2. 不断地试图用电子邮件发送被感染设备的IP地址给攻击者,直到成功为止。/ K2 |7 T. Y4 |/ p2 s- _% X9 d
3. 将TCP的2989端口打开并等待攻击者的指令。. G* D$ S4 S: j' o; b+ ^
4. 允许攻击者远程执行以下命令:
; g5 Y7 I2 @. `3 I% b8 g * 列出目录内容;: Z% w" v$ C' T9 p* {# @
* 上传一个文件;! x; l* d6 y" q% {
* 显示消息框;% {% e7 L2 O4 C3 t. H# V
* 下载一个文件;- B8 C$ Q# }( @1 R
* 执行指定指令。0 B- z3 E5 E/ `& X0 X6 J
5 L" w2 A+ w/ G受影响的平台:) o& @) y' h% Z4 X/ c2 p4 n% H
: `5 _6 O* e, e; q Windows CE
+ @1 y; a+ V6 r, v6 F6 e0 e
M {8 e5 y; ]0 R( \解决方案:8 T3 L% ?8 ] I9 e4 V3 s8 b
" @- C2 z. m( k9 J( X' `2 d0 B 赛门铁克已经为此发布了解决方案:% ?1 K5 Q+ j; Y* o4 G9 {" |6 p# @
1. 更新病毒库;
$ \4 V; J) c8 T4 \ 2. 对系统进行一次完整的扫描,将所有被Backdoor.Brador.A木马感染的文件删除。- k* v# K% d) @) j1 a
6 e3 `; {0 O/ K) ~8 {
参考信息:* P& l9 c+ p/ W4 H: {- e1 Y" [! I; c
* u" g; T' [% o( s- C2 t Rhttp://securityresponse.symantec.com/avcenter/venc/data/backdoor.brador.a.html |
zan
|
IP卡
狗仔卡
发表于 2004-10-3 20:17
转播
淘帖
分享
收藏
支持
反对
微信
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
抢沙发
显身卡
