Fortinet手機(jī)病毒之新SymbianOS蠕蟲
手機(jī)病毒警告—新SymbianOS蠕蟲
Fortinet提醒手機(jī)用戶,不要打開不明彩信,注意檢查不知名的已發(fā)信息,統(tǒng)一威脅管理解決方案提供商Fortinet? (飛塔)宣稱,F(xiàn)ortinet全球安全研究小組發(fā)現(xiàn)一種新型SymbianOS蠕蟲正瘋狂通過各種手機(jī)網(wǎng)絡(luò)蔓延。
這個被稱為SymbianOS/Beselo.A! 的蠕蟲可以在一些裝有Symbian S60操作系統(tǒng)的設(shè)備上運(yùn)行,這些設(shè)備包括Nokia 6600, 6630, 6680, 7610, N70和N72,但并不僅僅局限于這些手機(jī)。
該蠕蟲安裝以后通過以下方式進(jìn)行傳播:獲取手機(jī)聯(lián)系人名單里面的電話號碼,并且通過攜帶有SIS-packed(Symbian的安裝源)版本蠕蟲病毒的彩信傳播。然而,這個SIS文件不會生成一個SIS擴(kuò)展名,而是偽裝成一個多媒體文件,例如命名為Beauty.jpg, Sex.mp3 或者Love.rm.
不同于微軟的Windows操作系統(tǒng),SymbianOS的文件類型主要依靠內(nèi)容而不是擴(kuò)展名來分類,所以值得注意的是收件人收到被感染的彩信傳播后仍然會看到一個安裝程序的對話框要求“點(diǎn)擊”附件。因此,用戶很容易被這些擴(kuò)展名所欺騙,在不知不覺的情況下安裝上這種惡意軟件。
除了以上提到的通過電話地址簿傳播病毒,Beselo蠕蟲還能自動生成號碼來傳播病毒。有趣的是,所有那些生成的號碼都位于中國且屬于同一個移動電話運(yùn)營商,其中某些號碼經(jīng)驗(yàn)證屬于真實(shí)的用戶,但卻不包括那些高端服務(wù)號碼。這種病毒傳播的原因與方式仍在調(diào)查中。
雖然這種手機(jī)惡意軟件事件的傳播率還很低,F(xiàn)ortinet全球安全研究小組將繼續(xù)監(jiān)測當(dāng)前的形勢并根據(jù)需要發(fā)布***的研究結(jié)果。如果用戶在彩信發(fā)件箱里發(fā)現(xiàn)不知名的已發(fā)信息,就可以知道他們的手機(jī)感染了病毒(手機(jī)需要設(shè)置成保存已發(fā)送信息)。FortiClient Mobile會自動監(jiān)測并確刪除Beselo 蠕蟲。
沒有安裝FortiClient Mobile的用戶如果認(rèn)為自己的手機(jī)被感染了,請與你的移動運(yùn)營商或者手機(jī)生產(chǎn)商聯(lián)系以獲得技術(shù)支持,通過手動方式除去病毒。
手機(jī)病毒還在不斷地衍生和發(fā)展,想起危害程度也會不斷的加升,我們一定要多多防范才成。
【編輯推薦】