信报讯(记者张煦)全球第一个可以让攻击者远程控制被感染手机或智能设备的病毒昨天被截获。国内相关手机或者手持设备用户有可能成为该病毒侵害的对象。
昨天,瑞星全球反病毒监测网截获一个手机木马病毒,并命名为“布若达(Backdoor.Wince.Brador.a)”。瑞星手机/手持设备安全研发实验室负责人马杰介绍说,“布若达”会在被感染设备中开设后门,利用它,攻击者不但可以偷窃中毒手机里的电话号码和电子邮件,并可以对其进行远程控制,运行多种危险指令。据分析,“布若达”只感染采用ARM处理器、WindowsCE操作系统的POCKETPC、智能手机或其他数字设备。它不能像此前出现的手机病毒“卡波尔”一样主动传播,只能由攻击者通过电子邮件或其他手段诱骗用户下载并运行。
到目前为止,还没有国内用户被该病毒感染并遭受损失的报告。但是马杰强调,目前在国内市场上,采用WindowsCE操作系统和ARM处理器的PocketPc数量和种类正在迅速增加,使用相关产品的用户需要警惕这种病毒。
瑞星反病毒专家提醒用户,首先要注意带有乱码的来电和短信,避免接听和查看,尽量避免从一些不知名的小网站上下载铃声和游戏等;其次,用户应该密切注意已经发现的手机漏洞,及时去厂家进行升级。
有人用电子邮件贩卖手机病毒
据报道,在此病毒出现之后,有人利用电子邮件销售这个病毒的客户端,售病毒者宣称,任何人都可以购买该病毒用来控制别人的手机。瑞星工程师表示,这种贩卖手机病毒,或替“雇主”攻击特定人手机的“黑客服务”,很有可能在不久的将来出现在国内互联网上。
事实上,通过网络销售电脑病毒,或替“雇主”攻击别的网站,已经成为黑客们赚钱的重要手段。从偷窃网络游戏账号的木马病毒到远程后门程序,再到最新的手机病毒,黑客们正在充分利用每一个机会赚取利润。近两个月以来,瑞星公司已经协助北京市公安局查处了多个贩卖病毒赚钱的互联网网站。张煦
|