反病毒研究人员正在研究一个新的特洛伊木马病毒,据称这种病毒对手机的威胁比Cabir更大!
这个邪恶的软件--被某些反病毒软件公司戏称为CommWarrior--主要针对于
Symbian公司在诺基亚60系列手机的操作系统. F-Secure, SimWorks International 以及其他的几家安全软件提供商发布了针对这个病毒爆发的安全报告,以确保其用户度过黑色星期一。
CommWarrior病毒是通过蓝牙无线连结和多媒体服务的信息发送传播。这和Cabir 病毒有所不同,Cabir 病毒仅仅是靠蓝牙无线连接来传播。
MMS--一种可以发送包括图片、声音甚至图像在内的文本信息传送技术--这种技术被广泛的应用于Ericsson、Motorola等大公司的手机产品中。然而,CommWarrior病毒仅仅是以Nokia60系列手机为传播对象。
研究人员表示:因为MMS可以全世界范围内发送文本信息,所以它要比有距离限制的蓝牙技术传播的范围更广、速度更快!
“Cabir 病毒的传播速度最快也只是和飞机一样快,” Mikko Hypponen??F-Secure的芬兰总部的反病毒研究专家??说,“MMS病毒的传播方式就像 Bagle, MyDoom, Sobig 等蠕虫病毒一样,他们会在几个小时内遍布全球,所以就他的传播速度而言,它是更具威胁性的。
Symbian公司在英国总部的发言人指出:目前他们已经意识到这个问题的存在,也正在研究这个病毒对于Nokia公司和它的安全合作伙伴的威胁,但是Nokia公司暂时不会受到太大的影响。
CommWarrior病毒会感染Nokia手机中的目录文件,它每次都会随机的选择一个目录文件,然后发送一个病毒拷贝到这个文件中,然后,这台受到感染的机器就会感染任何一台在它范围内的无限装置或计算机,但是如果这个设备没有运行Symbian公司Nokia60系列操作系统,那么它不会受到感染。只有在接受和下载了这个病毒程序之后,木马程序才有可能会运行。
这个Trojan木马程序会用20多种不同的信息来引诱用户来打开这个文件,包括一些看起来像Symbian公司合法升级程序的下载,甚至是让你打开一些色情图片。
Hypponen说:CommWarrior病毒在今年年初时就出现在网上,在它传播之前,其程序中有一部分代码使他进入一段不确定的休眠状态,这一点会降低病毒的传播速度。
研究人员发现:就目前出现的CommWarrior病毒的两个版本的最大区别在于文件的大小的不同。Hypponen说:“文件里有一部分隐藏代码是用俄语写的,证据显示这种病毒的源文件可能来源于俄罗斯。”
一个可以下载这个病毒的个人网站宣布对该病毒负责,但是这个网站并没有透露更多的有关作者的信息。
虽然现在很少有消费者被攻击的信息反馈,研究人员还是相信这个病毒影响了很大一部分的无线设备和装置。
有意思的是调查人员发现:这个病毒没有广泛传播的一个重要原因是因为它发送了大量的文本信息给固定电话,可能是因为它还不能很好的区别出固定电话和移动电话。
背景资料:
2004年6月第一款手机病毒“Cabir”被截获,此后就相继发现一些手机病毒。
2004年8月11日,江民反病毒研发中心监测到,一个在Symbian系统手机上运行的拨号木马病毒“蚊子”横空出世,该病毒隐藏于手机游戏“打蚊子”的破解版中,不会窃取或破坏用户资料,但在后台悄悄向一个英国的号码发送大量文本信息,可能给用户带来巨额信息费开支。
江民反病毒专家介绍,Symbian OS是手机、掌上电脑的主流操作系统之一,众多的智能手机和掌上电脑都采用Symbian操作系统。在PC上运行的拨号木马已经有多年历史,而且种类繁多。随着智能手机和掌上电脑的日益普及,基于手机操作系统的病毒也渐渐出现。目前,这些病毒的危害和影响并不大,但也不能忽视这个处于起步阶段的安全隐患。
目前手机操作系统主要包括Symbian OS、 PalmSource、微软smartphone等,其中Symbian OS系统是智能手机上使用最普遍的操作系统。包括诺基亚、爱立信、索尼爱立信、松下、西门子等众多品牌智能手机都在使用这一操作系统。
芬兰的反病毒企业F- Secure2004年11月19日,向外界宣布他们正式截获了一种新的手机变种木马“Skulls”。这是一种针对Symbian 操作系统的病毒。
这种新的木马伪装成一种主题管理工具来引诱手机用户进行安装,并且能骗过Symbian,让其误以为这是一份需要执行的计划任务,从而在每次开机以后都自动运行。这种木马会诱导手机不断的上网,而且在打电话和浏览网页的时候会导致手机死机,并且会把手机内的联系人资料通过邮件向外发送。并且不断复制自己通过邮件蓝牙向其他基于Symbian的手机进行传播。
2004年12月 反病毒公司发现一个新的针对手机的木马病毒-“METAL Gear”,这个新的病毒会伪装成一款流行的Metal Gear Solid 游戏使手机用户在安装它时不知不觉的中招。同时这也是第一款能够绕过一般手机内置防病毒软件的病毒。
安全专家表示:今后将会有更多的类似于的 “METAL Gear”的针对移动手机的木马病毒出现。“ METAL Gear ”木马病毒使用与最近发现的Skulls trojan相同的破坏手机菜单的方式使中毒的手机无法使用。
“METAL Gear”与在十一月份时发现的“Skulls Trojans”木马病毒类似,都是Cabir的变种,但与“Skulls Trojans”不同的是“METAL Gear”会通过手机上的蓝牙装置向附近具有蓝牙功能的手机传送一个名为SEXXXY.sis 的文件,如果用户接收了这个文件的话,病毒就会被启动并开始破坏手机上的工具栏菜单按钮使其不能正常使用。 当用户中了这种病毒的黑手以后,他们会发现恢复时会有些困难, 这是因为这两种病毒破坏了手机上的相关软件,使得有些手机工具条不能使用。因此,需要使用相关软件对被破坏的手机系统进行恢复。
2005年1月7日 Skulls Trojan horse(骷髅特洛伊木马)出现新变种,它会影响使用Symbian系统的手机。
据安全软件制造商F-Secure周一报告,新的骷髅病毒变种Skulls.D像其它的病毒变种一样,能干掉所有的系统应用程序。但它与先前的病毒不同的是,先前的病毒只是把单个的应用程序图标换成骷髅图像,而Skulls.D则让用户的手机整个屏幕都闪烁着骷髅。
首个骷髅变种是于11月底发现的。后来发现的变种中还包含手机病毒Cabir。
新的骷髅病毒变种把自己伪装成Macromedia Flash播放器。它会影响Symbian Series 60手机。一旦用户的手机被感染,则用户的手机就不能运行程序,也不照像或者发送信息,不过仍能接打电话。
这个特洛伊木马还阻止用户安装新的应用程序。为此一旦用户手机被影响,手机就只能重新配置。即把手机还原成出厂时的配置,并会删除电话薄等资料。
F-Secure表示,目前只收到两人受到Skulls.D病毒的影响。他们的手机是从一个论坛上下载一应用程序后受到病毒感染的。如果用户下载时注意安全,并避免下载非法的应用程序,特别是尽量避免从一些P2P网络下进行下载,则可避免受感染的风险。