Fortinet手機病毒之新SymbianOS蠕蟲
手機病毒警告—新SymbianOS蠕蟲
Fortinet提醒手機用戶,不要打開不明彩信,注意檢查不知名的已發信息,統一威脅管理解決方案提供商Fortinet? (飛塔)宣稱,Fortinet全球安全研究小組發現一種新型SymbianOS蠕蟲正瘋狂通過各種手機網絡蔓延。
這個被稱為SymbianOS/Beselo.A! 的蠕蟲可以在一些裝有Symbian S60操作系統的設備上運行,這些設備包括Nokia 6600, 6630, 6680, 7610, N70和N72,但并不僅僅局限于這些手機。
該蠕蟲安裝以后通過以下方式進行傳播:獲取手機聯系人名單里面的電話號碼,并且通過攜帶有SIS-packed(Symbian的安裝源)版本蠕蟲病毒的彩信傳播。然而,這個SIS文件不會生成一個SIS擴展名,而是偽裝成一個多媒體文件,例如命名為Beauty.jpg, Sex.mp3 或者Love.rm.
不同于微軟的Windows操作系統,SymbianOS的文件類型主要依靠內容而不是擴展名來分類,所以值得注意的是收件人收到被感染的彩信傳播后仍然會看到一個安裝程序的對話框要求“點擊”附件。因此,用戶很容易被這些擴展名所欺騙,在不知不覺的情況下安裝上這種惡意軟件。
除了以上提到的通過電話地址簿傳播病毒,Beselo蠕蟲還能自動生成號碼來傳播病毒。有趣的是,所有那些生成的號碼都位于中國且屬于同一個移動電話運營商,其中某些號碼經驗證屬于真實的用戶,但卻不包括那些高端服務號碼。這種病毒傳播的原因與方式仍在調查中。
雖然這種手機惡意軟件事件的傳播率還很低,Fortinet全球安全研究小組將繼續監測當前的形勢并根據需要發布***的研究結果。如果用戶在彩信發件箱里發現不知名的已發信息,就可以知道他們的手機感染了病毒(手機需要設置成保存已發送信息)。FortiClient Mobile會自動監測并確刪除Beselo 蠕蟲。
沒有安裝FortiClient Mobile的用戶如果認為自己的手機被感染了,請與你的移動運營商或者手機生產商聯系以獲得技術支持,通過手動方式除去病毒。
手機病毒還在不斷地衍生和發展,想起危害程度也會不斷的加升,我們一定要多多防范才成。
【編輯推薦】
