Fortinet警告新的Symbian手機病毒正擴散中

【2008年1月24日‧台北訊】整合式威脅管理解決方案業界先驅與領導廠商Fortinet®，今日警告新的Symbian手機病毒SymbOS/Beselo.A!worm，可能影響部份Symbian S60作業系統的手機。這些手機至少包括Nokia 6600、6630、7610、N70及N72。

該病毒在完成安裝程序之後，會進行繁殖的作業：手機通訊錄中的電話號碼會被用來發送帶有SIS（Symbian Installation Source）包裝病毒檔的致命多媒體簡訊（MMS）。然而，此SIS檔案不會有.sis的副檔名，而是偽裝成多媒體檔案，並有一個吸引人的檔名，例如Beauty.jpg、Sex.mp3或Love.rm。

和微軟Windows不同的是，Symbian作業系統的檔案取決於檔案內容而非副檔名，因此收件人仍然會獲得「點擊」副件進行安裝的提示。因此，使用者可能很容易就因副檔名而上當，不知不覺便安裝了惡意軟體。

除了上述提及，手機通訊錄裏的號碼會被取得利用之外，Beselo蠕蟲還會將自己傳送至自行產生的電話號碼。有趣的是，這些電話號碼都在中國，並且屬於同一個電信公司。某些電話號碼已證實確有其使用者，而非加值服務號碼。至於該執行程序的原因及細節仍在調查中。

儘管此手機病毒的流行程度仍低，但FortiGuard全球安全研究團隊仍將持續監控後續發展，並在必要時提供最新的發現。

使用者若在MMS的寄件備份中發現已發送出不明的短訊（必須設定為儲存寄件備份），可能就已遭受感染。Fortinet的FortiClient Mobile軟體能自動偵測及移除Beselo蠕蟲。未安裝FortiClient Mobile的使用者，若確信可能已遭感染，請連絡行動電信業者或手機製造商，尋求技術支援手動移除該病毒。

更多有關SymOS/Beseo.A!worm的資訊，請瀏覽Virus Encyclopedia病毒百科。

特此致謝：
感謝率先發現此蠕蟲的Dawid，他任職某大行動電信公司的防護經理（defense manager），該公司已部署Fortinet產品來保護它的客戶，不受惡意MMS訊息的侵害。

聲明：
Fortinet已盡力在此提供正確的資訊，這些資訊的完整性與正確性，Fortinet並不負有其法律責任。Fortinet能應要求提供更多的詳細資訊。請注意Fortinet的產品資訊並不具備任何的保證、擔保或法律約束，除非已簽署類似聲明的文件。

關於Fortinet (www.fortinet.com)
Fortinet為採用ASIC加速 (ASIC-accelerated)的整合式威脅管理（或稱UTM的安全防護系統）的業界先鋒及領導供應商，其UTM產品能協助企業和服務供應商強化網路安全，同時降低整體營運成本。Fortinet的解決方案皆為自行研發，整合多層次的安全保護－－包括防火牆、防毒、入侵偵測、VPN、防間諜軟體和垃圾郵件防堵－－讓客戶擁有對多重式威脅和混合型威脅的最佳防護。利用專屬ASIC硬體和整合式介面，不論是遠端辦公室，或是整合管理與報告的機架式解決方案，Fortinet解決方案皆提供各種先進的安全功能。Fortinet解決方案在全球各地獲獎無數，是業界唯一通過八種 ICSA 認證（防火牆、防毒、IPSec、SSL、IPS、客戶端防毒、病毒清除和防間諜軟體）的資訊安全設備。Fortinet為私有公司，企業總部位於加州Sunnyvale。