Fortinet警告新的Symbian手機病毒正擴散中

【2008年1月24日‧台北訊】整合式威脅管理解決方案業界先驅與領導廠商Fortinet®,今日警告新的Symbian手機病毒SymbOS/Beselo.A!worm,可能影響部份Symbian S60作業系統的手機。這些手機至少包括Nokia 6600、6630、7610、N70及N72。

該病毒在完成安裝程序之後,會進行繁殖的作業:手機通訊錄中的電話號碼會被用來發送帶有SIS(Symbian Installation Source)包裝病毒檔的致命多媒體簡訊(MMS)。然而,此SIS檔案不會有.sis的副檔名,而是偽裝成多媒體檔案,並有一個吸引人的檔名,例如Beauty.jpg、Sex.mp3或Love.rm。

和微軟Windows不同的是,Symbian作業系統的檔案取決於檔案內容而非副檔名,因此收件人仍然會獲得「點擊」副件進行安裝的提示。因此,使用者可能很容易就因副檔名而上當,不知不覺便安裝了惡意軟體。

除了上述提及,手機通訊錄裏的號碼會被取得利用之外,Beselo蠕蟲還會將自己傳送至自行產生的電話號碼。有趣的是,這些電話號碼都在中國,並且屬於同一個電信公司。某些電話號碼已證實確有其使用者,而非加值服務號碼。至於該執行程序的原因及細節仍在調查中。

儘管此手機病毒的流行程度仍低,但FortiGuard全球安全研究團隊仍將持續監控後續發展,並在必要時提供最新的發現。

使用者若在MMS的寄件備份中發現已發送出不明的短訊(必須設定為儲存寄件備份),可能就已遭受感染。Fortinet的FortiClient Mobile軟體能自動偵測及移除Beselo蠕蟲。未安裝FortiClient Mobile的使用者,若確信可能已遭感染,請連絡行動電信業者或手機製造商,尋求技術支援手動移除該病毒。

更多有關SymOS/Beseo.A!worm的資訊,請瀏覽Virus Encyclopedia病毒百科。

特此致謝:
感謝率先發現此蠕蟲的Dawid,他任職某大行動電信公司的防護經理(defense manager),該公司已部署Fortinet產品來保護它的客戶,不受惡意MMS訊息的侵害。

聲明:
Fortinet已盡力在此提供正確的資訊,這些資訊的完整性與正確性,Fortinet並不負有其法律責任。Fortinet能應要求提供更多的詳細資訊。請注意Fortinet的產品資訊並不具備任何的保證、擔保或法律約束,除非已簽署類似聲明的文件。

關於Fortinet (www.fortinet.com)
Fortinet為採用ASIC加速 (ASIC-accelerated)的整合式威脅管理(或稱UTM的安全防護系統)的業界先鋒及領導供應商,其UTM產品能協助企業和服務供應商強化網路安全,同時降低整體營運成本。Fortinet的解決方案皆為自行研發,整合多層次的安全保護--包括防火牆、防毒、入侵偵測、VPN、防間諜軟體和垃圾郵件防堵--讓客戶擁有對多重式威脅和混合型威脅的最佳防護。利用專屬ASIC硬體和整合式介面,不論是遠端辦公室,或是整合管理與報告的機架式解決方案,Fortinet解決方案皆提供各種先進的安全功能。Fortinet解決方案在全球各地獲獎無數,是業界唯一通過八種 ICSA 認證(防火牆、防毒、IPSec、SSL、IPS、客戶端防毒、病毒清除和防間諜軟體)的資訊安全設備。Fortinet為私有公司,企業總部位於加州Sunnyvale。

發佈留言

這個網站採用 Akismet 服務減少垃圾留言。進一步了解 Akismet 如何處理網站訪客的留言資料