整合式威胁管理解决方案供货商Fortinet提出警告表示,一只新的Symbian手机病毒SymbOS/Beselo.A!worm,可能影响部份Symbian S60操作系统的手机。这些手机至少包括Nokia 6600、6630、7610、N70及N72。
Fortinet指出,该病毒在完成安装程序之后,会进行繁殖的作业,然后手机通讯簿中的电话号码会被用来发送带有SIS (Symbian Installation Source)包装病毒文件的致命多媒体简讯(MMS)。然而,此SIS档案不会有.sis的扩展名,而是伪装成多媒体档案,并有一个吸引人的檔名,例如Beauty.jpg、Sex.mp3或Love.rm。
和微软Windows不同的是,Symbian操作系统的档案取决于档案内容而非扩展名,因此收件人仍然会获得「点击」副件进行安装的提示。因此,使用者可能很容易就因扩展名而上当,不知不觉便安装了恶意软件。
除了上述的手机通讯簿里的号码会被取得利用之外,Beselo蠕虫还会将自己传送至自行产生的电话号码。有趣的是,这些电话号码都在中国,并且属于同一个电信公司。某些电话号码已证实确有其使用者,而非加值服务号码。至于该执行程序的原因及细节仍在调查中。
而Fortinet表示,尽管此手机病毒的流行程度仍低,但该公司的FortiGuard全球安全研究团队仍将持续监控后续发展,并在必要时提供最新的发现。
手机使用者若在MMS的寄件备份中发现已发送出不明的短讯(必须设定为储存寄件备份),可能就已遭受感染。目前Fortinet的FortiClient Mobile软件能自动侦测及移除Beselo蠕虫;未安装该软件的手机若确信可能已遭感染,Fortinet建议使用者连络行动电信业者或手机制造商,寻求技术支持手动移除该病毒。