Fortinet全球安全研究小组发现一种新型SymbianOS蠕虫正疯狂通过各种手机网络蔓延。
这个被称为SymbOS/Beselo.A! 的蠕虫可以在一些装有Symbian S60操作系统的设备上运行,这些设备包括Nokia 6600, 6630, 6680, 7610, N70和N72,但并不仅仅局限于这些手机。
该蠕虫安装以后通过以下方式进行传播:获取手机联系人名单里面的电话号码,并且通过携带有SIS-packed(Symbian的安装源)版本蠕虫病毒的彩信传播。然而,这个SIS文件不会生成一个SIS扩展名,而是伪装成一个多媒体文件,例如命名为Beauty.jpg, Sex.mp3 或者Love.rm.
不同于微软的Windows操作系统,SymbianOS的文件类型主要依靠内容而不是扩展名来分类,所以值得注意的是收件人收到被感染的彩信传播后仍然会看到一个安装程序的对话框要求“点击”附件。因此,用户很容易被这些扩展名所欺骗,在不知不觉的情况下安装上这种恶意软件。
除了以上提到的通过电话地址簿传播病毒,Beselo蠕虫还能自动生成号码来传播病毒。有趣的是,所有那些生成的号码都位于中国且属于同一个移动电话运营商,其中某些号码经验证属于真实的用户,但却不包括那些高端服务号码。这种病毒传播的原因与方式仍在调查中。
虽然这种手机恶意软件事件的传播率还很低,Fortinet全球安全研究小组将继续监测当前的形势并根据需要发布最新的研究结果。
如果用户在彩信发件箱里发现不知名的已发信息,就可以知道他们的手机感染了病毒(手机需要设置成保存已发送信息)。FortiClient Mobile会自动监测并确删除Beselo 蠕虫。没有安装FortiClient Mobile的用户如果认为自己的手机被感染了,请与你的移动运营商或者手机生产商联系以获得技术支持,通过手动方式除去病毒。
(责任编辑:李磊)
