2017/09/26

Symbian手機病毒正擴散中

新的Symbian手機病毒SymbOS/Beselo.A!worm,可能影響部份Symbian S60作業系統的手機。這些手機至少包括Nokia 6600、6630、7610、N70及N72。

今日警告新的Symbian手機病毒SymbOS/Beselo.A!worm,可能影響部份Symbian S60作業系統的手機。這些手機至少包括Nokia 6600、6630、7610、N70及N72。

該病毒在完成安裝程序之後,會進行繁殖的作業:手機通訊錄中的電話號碼會被用來發送帶有SIS(Symbian Installation Source)包裝病毒檔的致命多媒體簡訊(MMS)。然而,此SIS檔案不會有.sis的副檔名,而是偽裝成多媒體檔案,並有一個吸引人的檔名,例如Beauty.jpg、Sex.mp3或Love.rm。

和微軟Windows不同的是,Symbian作業系統的檔案取決於檔案內容而非副檔名,因此收件人仍然會獲得「點擊」副件進行安裝的提示。因此,使用者可能很容易就因副檔名而上當,不知不覺便安裝了惡意軟體。

除了上述提及,手機通訊錄裏的號碼會被取得利用之外,Beselo蠕蟲還會將自己傳送至自行產生的電話號碼。有趣的是,這些電話號碼都在中國,並且屬於同一個電信公司。某些電話號碼已證實確有其使用者,而非加值服務號碼。至於該執行程序的原因及細節仍在調查中。

儘管此手機病毒的流行程度仍低,但FortiGuard全球安全研究團隊仍將持續監控後續發展,並在必要時提供最新的發現。

使用者若在MMS的寄件備份中發現已發送出不明的短訊(必須設定為儲存寄件備份),可能就已遭受感染。Fortinet的FortiClient Mobile軟體能自動偵測及移除Beselo蠕蟲。未安裝FortiClient Mobile的使用者,若確信可能已遭感染,請連絡行動電信業者或手機製造商,尋求技術支援手動移除該病毒。

關於我們

自1990年創刊UXmaster雜誌,1991年獲得美國LAN Magazine獨家授權中文版,2006年獲得CMP Network Computing授權,2009年合併CMP Network Magazine獨家授權中文版,2014年轉型為《網路資訊》雜誌網站,為台灣中小企業協助技術領導者落實企業策略,了解網路規劃及應用,為企業網路應用、管理、MIS、IT人員必備之專業雜誌網站。


與我們聯絡

加入《網路資訊》雜誌社群

© Copyright 2017 本站版權所有,禁止任意轉載 網路資訊雜誌 / 心動傳媒股份有限公司 聯絡電話:+886 2 29432416