2009/02/23

　　2月23日消息，據(jù)Fortinet公司的研究人員警告稱，一種新的攻擊移動設(shè)備的互聯(lián)網(wǎng)蠕蟲正在通過短信服務(wù)迅速傳播。這種移動蠕蟲名為“SymbOS/Yxes.Alworm”，但是也有人把這種蠕蟲稱作“SexyView”，專門攻擊采用“SymbianOSS603rd Edition FP 1”操作系統(tǒng)的移動設(shè)備，影響到諾基亞3250手機和其它具有互聯(lián)網(wǎng)功能的移動設(shè)備。

　　一旦安裝到用戶的移動設(shè)備中，這種蠕蟲就在“EConServer.exe”以及“EComServer.exe”等合法的流程掩護下運行，并且在設(shè)備每一次啟動后運行。除了包含許多變體之外，這種蠕蟲的攻擊目標是摧毀應(yīng)用程序管理器等某些流程。

　　“SexyView”移動蠕蟲與眾不同的特點是從被感染的設(shè)備的文件系統(tǒng)中搜集電話號碼并且不斷地向電話號碼簿中的其它電話號碼發(fā)送包含惡意URL的短信。

　　Fortinet的FortiGuard全球安全團隊的網(wǎng)絡(luò)安全和威脅研究員DerekManky說，這種蠕蟲采用互聯(lián)網(wǎng)木馬和僵尸網(wǎng)絡(luò)的同樣方法，依靠像社會工程學的方法假冒用戶熟悉的人發(fā)出的鏈接吸引用戶的注意力。用戶點擊這個鏈接就會受到蠕蟲的感染，特別是如果用戶以為自己打開一個熟悉的來源的網(wǎng)頁的時候。

　　在點擊這個被感染的鏈接之后，用戶就不知情地下載一個惡意軟件。這個惡意軟件接下來就自我傳播，同時收集有關(guān)受害人的信息，如手機的序列號和訂閱號碼，并且把這些信息發(fā)送給攻擊者控制的遠程服務(wù)器。

　　到目前位置，這個蠕蟲似乎黑沒有接受它聯(lián)系的遠程服務(wù)器的指令。然而，攻擊者服務(wù)器控制的惡意服務(wù)器上托管了許多這種蠕蟲的變體，并且為這些蠕蟲提供隨意進行更新和有效地變異，增加和刪除等功能。攻擊者利用這些功能可以遠程控制這些蠕蟲。

　　安全專家稱，為了保護移動應(yīng)用程序不受這種蠕蟲的感染，用戶要保持自己的殺毒軟件和反間諜軟件處于最新的狀態(tài)，不要打開不知道的鏈接。

　　安全專家表示，隨著黑莓和其它智能手機應(yīng)用程序日益增多的功能打開了更多的黑客能夠利用的安全漏洞，今后幾個月對移動平臺的惡意軟件攻擊和蠕蟲攻擊預計會增多。

賽迪網(wǎng)中國信息化(industry.ccidnet.com)