【IT专家网独家】美国计算机应急反应小组(US-CERT)发布警告称，一种名为“WinCE/InfoJack”的恶意木马程序能够劫持被这种恶意程序感染的移动设备的序列号、操作系统和其它信息并且把这种信息上传到攻击者控制的网站。这种恶意软件攻击采用微软Windows CE操作系统的移动设备。

　　US-CERT称，这种木马程序能够关闭Windows Mobile应用程序安装的安全软件。

　　安全厂商McAfee把这种恶意木马程序命名为“WinCE/InfoJack”。McAfee称，这种木马程序修改被感染的设备的安全设置，允许在不发出警告的情况下安装未签名的应用程序。

　　McAfee称，这种木马程序隐藏在许多合法的安装文件中。这个恶意的木马程序一直在通过谷歌地图服务、股票交易应用软件和一些游戏软件等途径传播。这种恶意木马程序有如下的特点：

　　·通过合法的应用程序安装文件传播

　　·作为存储卡上的一个自动运行程序进行安装

　　·把自己拷贝到硬盘上防止被发现

　　·替换浏览器的主页

　　·允许不发出警告安装未签名的应用程序

　　McAfee研究人员Jimmy Shah称，这种悄悄安装未签名的应用程序的能力可以让这个木马程序自动更新自己并且为将来在这个移动设备上安装恶意软件留下后门。

　　Shah称，与这个木马有关的网站已经不能访问了，因为执法部门的官员正在进行调查。

　　据介绍，这个木马程序最早是在中国发现的。US-CERT鼓励Windows CE用户安装和运行更新的杀毒软件，并且在下载和安装应用程序时保持警惕。

      IT专家网原创文章，未经许可，严禁转载！