特洛伊的归来——木马病毒大举入侵手机!

来源:TechTarget IT专家网

反病毒研究人员正在研究一个新的特洛伊木马病毒,据称这种病毒对手机的威胁比Cabir更大!

  这个邪恶的软件--被某些反病毒软件公司戏称为CommWarrior--主要针对于 Symbian公司在诺基亚60系列手机的操作系统. F-Secure, SimWorks International 以及其他的几家安全软件提供商发布了针对这个病毒爆发的安全报告,以确保其用户度过黑色星期一。

  CommWarrior病毒是通过蓝牙无线连结和多媒体服务的信息发送传播。这和Cabir 病毒有所不同,Cabir 病毒仅仅是靠蓝牙无线连接来传播。

  MMS--一种可以发送包括图片、声音甚至图像在内的文本信息传送技术--这种技术被广泛的应用于Ericsson、Motorola等大公司的手机产品中。然而,CommWarrior病毒仅仅是以Nokia60系列手机为传播对象。

  研究人员表示:因为MMS可以全世界范围内发送文本信息,所以它要比有距离限制的蓝牙技术传播的范围更广、速度更快!

  “Cabir 病毒的传播速度最快也只是和飞机一样快,” Mikko Hypponen――F-Secure的芬兰总部的反病毒研究专家――说,“MMS病毒的传播方式就像 Bagle, MyDoom, Sobig 等蠕虫病毒一样,他们会在几个小时内遍布全球,所以就他的传播速度而言,它是更具威胁性的。

  Symbian公司在英国总部的发言人指出:目前他们已经意识到这个问题的存在,也正在研究这个病毒对于Nokia公司和它的安全合作伙伴的威胁,但是Nokia公司暂时不会受到太大的影响。

  CommWarrior病毒会感染Nokia手机中的目录文件,它每次都会随机的选择一个目录文件,然后发送一个病毒拷贝到这个文件中,然后,这台受到感染的机器就会感染任何一台在它范围内的无限装置或计算机,但是如果这个设备没有运行Symbian公司Nokia60系列操作系统,那么它不会受到感染。只有在接受和下载了这个病毒程序之后,木马程序才有可能会运行。

  这个Trojan木马程序会用20多种不同的信息来引诱用户来打开这个文件,包括一些看起来像Symbian公司合法升级程序的下载,甚至是让你打开一些色情图片。

  Hypponen说:CommWarrior病毒在今年年初时就出现在网上,在它传播之前,其程序中有一部分代码使他进入一段不确定的休眠状态,这一点会降低病毒的传播速度。

  研究人员发现:就目前出现的CommWarrior病毒的两个版本的最大区别在于文件的大小的不同。Hypponen说:“文件里有一部分隐藏代码是用俄语写的,证据显示这种病毒的源文件可能来源于俄罗斯。”

  一个可以下载这个病毒的个人网站宣布对该病毒负责,但是这个网站并没有透露更多的有关作者的信息。

  虽然现在很少有消费者被攻击的信息反馈,研究人员还是相信这个病毒影响了很大一部分的无线设备和装置。

  有意思的是调查人员发现:这个病毒没有广泛传播的一个重要原因是因为它发送了大量的文本信息给固定电话,可能是因为它还不能很好的区别出固定电话和移动电话。

 

背景资料:
  2004年6月第一款手机病毒“Cabir”被截获,此后就相继发现一些手机病毒。


  2004年8月11日,江民反病毒研发中心监测到,一个在Symbian系统手机上运行的拨号木马病毒“蚊子”横空出世,该病毒隐藏于手机游戏“打蚊子”的破解版中,不会窃取或破坏用户资料,但在后台悄悄向一个英国的号码发送大量文本信息,可能给用户带来巨额信息费开支。

  江民反病毒专家介绍,Symbian OS是手机、掌上电脑的主流操作系统之一,众多的智能手机和掌上电脑都采用Symbian操作系统。在PC上运行的拨号木马已经有多年历史,而且种类繁多。随着智能手机和掌上电脑的日益普及,基于手机操作系统的病毒也渐渐出现。目前,这些病毒的危害和影响并不大,但也不能忽视这个处于起步阶段的安全隐患。

  目前手机操作系统主要包括Symbian OS、 PalmSource、微软smartphone等,其中Symbian OS系统是智能手机上使用最普遍的操作系统。包括诺基亚、爱立信、索尼爱立信、松下、西门子等众多品牌智能手机都在使用这一操作系统。

  芬兰的反病毒企业F- Secure2004年11月19日,向外界宣布他们正式截获了一种新的手机变种木马“Skulls”。这是一种针对Symbian 操作系统的病毒。

_57530.jpg" border=0>


_55492.jpg" border=0>

 

   这种新的木马伪装成一种主题管理工具来引诱手机用户进行安装,并且能骗过Symbian,让其误以为这是一份需要执行的计划任务,从而在每次开机以后都自动运行。这种木马会诱导手机不断的上网,而且在打电话和浏览网页的时候会导致手机死机,并且会把手机内的联系人资料通过邮件向外发送。并且不断自己通过邮件蓝牙向其他基于Symbian的手机进行传播。

2004年12月 反病毒公司发现一个新的针对手机的木马病毒-“METAL Gear”,这个新的病毒会伪装成一款流行的Metal Gear Solid 游戏使手机用户在安装它时不知不觉的中招。同时这也是第一款能够绕过一般手机内置防病毒软件的病毒。

  安全专家表示:今后将会有更多的类似于的 “METAL Gear”的针对移动手机的木马病毒出现。“ METAL Gear ”木马病毒使用与最近发现的Skulls trojan相同的破坏手机菜单的方式使中毒的手机无法使用。

  “METAL Gear”与在十一月份时发现的“Skulls Trojans”木马病毒类似,都是Cabir的变种,但与“Skulls Trojans”不同的是“METAL Gear”会通过手机上的蓝牙装置向附近具有蓝牙功能的手机传送一个名为SEXXXY.sis 的文件,如果用户接收了这个文件的话,病毒就会被启动并开始破坏手机上的工具栏菜单按钮使其不能正常使用。 当用户中了这种病毒的黑手以后,他们会发现恢复时会有些困难, 这是因为这两种病毒破坏了手机上的相关软件,使得有些手机工具条不能使用。因此,需要使用相关软件对被破坏的手机系统进行恢复。

  2005年1月7日 Skulls Trojan horse(骷髅特洛伊木马)出现新变种,它会影响使用Symbian系统的手机。

  据安全软件制造商F-Secure周一报告,新的骷髅病毒变种Skulls.D像其它的病毒变种一样,能干掉所有的系统应用程序。但它与先前的病毒不同的是,先前的病毒只是把单个的应用程序图标换成骷髅图像,而Skulls.D则让用户的手机整个屏幕都闪烁着骷髅。

  首个骷髅变种是于11月底发现的。后来发现的变种中还包含手机病毒Cabir。

  新的骷髅病毒变种把自己伪装成Macromedia Flash播放器。它会影响Symbian Series 60手机。一旦用户的手机被感染,则用户的手机就不能运行程序,也不照像或者发送信息,不过仍能接打电话。
这个特洛伊木马还阻止用户安装新的应用程序。为此一旦用户手机被影响,手机就只能重新配置。即把手机还原成出厂时的配置,并会删除电话薄等资料。

  F-Secure表示,目前只收到两人受到Skulls.D病毒的影响。他们的手机是从一个论坛上下载一应用程序后受到病毒感染的。如果用户下载时注意安全,并避免下载非法的应用程序,特别是尽量避免从一些P2P网络下进行下载,则可避免受感染的风险。

 

 

更多相关文章
  •     近来参加了几场PHP工程师的面试,但是笔试题答得都不理想,回来总结了一下失败的原因,是没看PHP手册.几家公司的PHP基础面试题都可以在PHP手册上找到.哎,现在才知道最好的面试宝典是PHP手册.          下面是一些PHP面向对象基础知识的摘录,摘录内容来自PHP5.1手册. 1. ...
  • 张超 - MAY 21, 2015经常有站长.开发者.运维疑惑:为什么我们的后台服务器很快,但是用户要看网页里面的内容却需要很长时间?我们在上一篇文章<怪兽大作战: 解析网站打开慢的原因>[http://news.yesky.com/prnews/420/58034920.shtml]中 ...
  • "CMOS密码"就是通常所说的"开机密码",主要是为了防止别人使用自已的计算机,设置的一个屏障. "CMOS密码"破解方法很多,主要有以下几种: 一.更改硬件配置 当丢失CMOS密码时,你可以先试着改动机器的硬件后再重新启动,因为启动时如果 ...
  • 前言 最近在翻<高性能JavaScript>这本书(2010年版 丁琛译),感觉可能是因为浏览器引擎的改进或是其他原因,书中有些原本能提高性能的代码在最新的浏览器中已经失效.但是有些章节的有些内容还是相当不错的,譬如第八章编程实践,为了方便以后的查阅,对此做个总结.失效的代码也会在以后做 ...
  •   <html>  <head>  <script type="text/javascript">  var g_percentFlag;  var g_percent = 0;  var g_count = 0;  function inte ...
一周排行
  • 文/撞他一跟头互联网的江湖,历来不缺重磅炸弹.玩命烧钱之事,更是多如牛毛.微信和支付宝联合主演的"打车也疯狂"余温未退,易网和淘宝就又要上演烧钱大戏:"请人民看电影"!一边是淘 ...
  • 相关文章 1.<用起来超爽的Maven——入门篇> 2.<用起来超爽的Maven——进阶篇> 3.<Maven系列(三) 进阶>http://www.sonatype.org/ne ...
  •   [作者]:riusksk(泉哥)   [主页]:http://riusksk.blogbus.com   [时间]:2011年12月4日     漏洞描述            MicrosoftWindows ...
  • 距微软发布Windows Phone 7已经四年多了,WinPhone的市场份额一直萎糜不前.去年微软收购诺基亚,如特洛伊木马般戏剧,却没有挽救WinPhone,甚至出现下滑,已经不足3%,已经基本被边缘化,很多原来 ...
  • 这个教程主要讲了如何使用wp8 gdr3驾驶模式,今天对于WP手机用户来说是个好日子,因为WP8 GDR3携众多新功能面世了~其中最受关注的就是wp8 gdr3驾驶模式,就请大家和小编一起去看看吧 今天对于WP手机用 ...
  •   在Windows编程的时候,有些时候,我们经常会要使用一些非常规的方法,比如说从内存中加载DLL,然后使用DLL中的函数.于是就思索在用Python的时候是否能够将几个编译好的Pyc合并成一个,然后使用动态的读取 ...
  • 设计一个"正整数"类,并通过一系列的成员函数对其性质进行做出判断或列出相关联的数值.下面给出类声明,请实现各成员函数.另外,模仿已经给出的main()函数,完成你所设计的各个成员函数的测试. 给出 ...
  • 1 在spring-servlet.xml中进行如下配置 <mvc:interceptors> <mvc:interceptor> <mvc:mapping path="/sa ...
  • //定义编码 header( 'Content-Type:text/html;charset=utf-8 '); //Atom header('Content-type: application/atom+xml') ...
  •     最近在做一个"考评系统",是用C# asp.net编写的Web文件.今天在实现一个功能"将页面显示的GridView中的数据,导出到Excel表格中"时遇到这样一个错误 ...