手機(jī)病毒警告—新SymbianOS蠕蟲(chóng)

Fortinet提醒手機(jī)用戶(hù)，不要打開(kāi)不明彩信，注意檢查不知名的已發(fā)信息，統(tǒng)一威脅管理解決方案提供商Fortinet? （飛塔）宣稱(chēng)，F(xiàn)ortinet全球安全研究小組發(fā)現(xiàn)一種新型SymbianOS蠕蟲(chóng)正瘋狂通過(guò)各種手機(jī)網(wǎng)絡(luò)蔓延。

這個(gè)被稱(chēng)為SymbianOS/Beselo.A! 的蠕蟲(chóng)可以在一些裝有Symbian S60操作系統(tǒng)的設(shè)備上運(yùn)行，這些設(shè)備包括Nokia 6600, 6630, 6680, 7610, N70和N72，但并不僅僅局限于這些手機(jī)。

該蠕蟲(chóng)安裝以后通過(guò)以下方式進(jìn)行傳播：獲取手機(jī)聯(lián)系人名單里面的電話(huà)號(hào)碼，并且通過(guò)攜帶有SIS-packed（Symbian的安裝源）版本蠕蟲(chóng)病毒的彩信傳播。然而，這個(gè)SIS文件不會(huì)生成一個(gè)SIS擴(kuò)展名，而是偽裝成一個(gè)多媒體文件，例如命名為Beauty.jpg, Sex.mp3 或者Love.rm.

不同于微軟的Windows操作系統(tǒng)，SymbianOS的文件類(lèi)型主要依靠?jī)?nèi)容而不是擴(kuò)展名來(lái)分類(lèi)，所以值得注意的是收件人收到被感染的彩信傳播后仍然會(huì)看到一個(gè)安裝程序的對(duì)話(huà)框要求“點(diǎn)擊”附件。因此，用戶(hù)很容易被這些擴(kuò)展名所欺騙，在不知不覺(jué)的情況下安裝上這種惡意軟件。

除了以上提到的通過(guò)電話(huà)地址簿傳播病毒，Beselo蠕蟲(chóng)還能自動(dòng)生成號(hào)碼來(lái)傳播病毒。有趣的是，所有那些生成的號(hào)碼都位于中國(guó)且屬于同一個(gè)移動(dòng)電話(huà)運(yùn)營(yíng)商，其中某些號(hào)碼經(jīng)驗(yàn)證屬于真實(shí)的用戶(hù)，但卻不包括那些高端服務(wù)號(hào)碼。這種病毒傳播的原因與方式仍在調(diào)查中。

雖然這種手機(jī)惡意軟件事件的傳播率還很低，F(xiàn)ortinet全球安全研究小組將繼續(xù)監(jiān)測(cè)當(dāng)前的形勢(shì)并根據(jù)需要發(fā)布***的研究結(jié)果。如果用戶(hù)在彩信發(fā)件箱里發(fā)現(xiàn)不知名的已發(fā)信息，就可以知道他們的手機(jī)感染了病毒（手機(jī)需要設(shè)置成保存已發(fā)送信息）。FortiClient Mobile會(huì)自動(dòng)監(jiān)測(cè)并確刪除Beselo 蠕蟲(chóng)。

沒(méi)有安裝FortiClient Mobile的用戶(hù)如果認(rèn)為自己的手機(jī)被感染了，請(qǐng)與你的移動(dòng)運(yùn)營(yíng)商或者手機(jī)生產(chǎn)商聯(lián)系以獲得技術(shù)支持，通過(guò)手動(dòng)方式除去病毒。

手機(jī)病毒還在不斷地衍生和發(fā)展，想起危害程度也會(huì)不斷的加升，我們一定要多多防范才成。

【編輯推薦】

1. 保證4G智能手機(jī)安全
2. 手機(jī)安全軟件使用意識(shí)仍然匱乏
3. 手機(jī)惡意軟件之警惕五大主要特征
4. 灰色商業(yè)利益催生手機(jī)病毒產(chǎn)業(yè)鏈