pc捍卫者
 当前位置 → pc捍卫者pc网络安全病毒 → 浏览正文
针对S60手机病毒利用短信发起攻击
作者:本站综合    来源:www.pchwz.com    更新时间:2009年02月27日

安全新闻:针对S60手机病毒利用短信发起攻击

    导读:据Fortinet公司的研究人员警告称,一种新的攻击移动设备的互联网蠕虫正在通过短信服务迅速传播。这种移动蠕虫名为“SymbOS/Yxes.Alworm”,但是也有人把这种蠕虫称作“Sexy View”,专门攻击采用“SymbianOS S60 3rd Edition FP 1”操作系统的移动设备,影响到诺基亚3250手机和其它具有互联网功能的移动设备。

   一旦安装到用户的移动设备中,这种蠕虫就在“EConServer.exe”以及“EComServer.exe”等合法的流程掩护下运行,并且在设备每一次启动后运行。除了包含许多变体之外,这种蠕虫的攻击目标是摧毁应用程序管理器等某些流程。

       据Fortinet公司的研究人员警告称,一种新的攻击移动设备的互联网蠕虫正在通过短信服务迅速传播。这种移动蠕虫名为“SymbOS/Yxes.Alworm”,但是也有人把这种蠕虫称作“Sexy View”,专门攻击采用“SymbianOS S60 3rd Edition FP 1”操作系统的移动设备,影响到诺基亚3250手机和其它具有互联网功能的移动设备。

 “Sexy View”移动蠕虫与众不同的特点是从被感染的设备的文件系统中搜集电话号码并且不断地向电话号码簿中的其它电话号码发送包含恶意URL的短信。

 Fortinet的FortiGuard全球安全团队的网络安全和威胁研究员Derek Manky说,这种蠕虫采用互联网木马和僵尸网络的同样方法,依靠像社会工程学的方法假冒用户熟悉的人发出的链接吸引用户的注意力。用户点击这个链接就会受到蠕虫的感染,特别是如果用户以为自己打开一个熟悉的来源的网页的时候。

 在点击这个被感染的链接之后,用户就不知情地下载一个恶意软件。这个恶意软件接下来就自我传播,同时收集有关受害人的信息,如手机的序列号和订阅号码,并且把这些信息发送给攻击者控制的远程服务器。

 到目前位置,这个蠕虫似乎黑没有接受它联系的远程服务器的指令。然而,攻击者服务器控制的恶意服务器上托管了许多这种蠕虫的变体,并且为这些蠕虫提供随意进行更新和有效地变异,增加和删除等功能。攻击者利用这些功能可以远程控制这些蠕虫。

 安全专家表示,随着黑莓和其它智能手机应用程序日益增多的功能打开了更多的黑客能够利用的安全漏洞,今后几个月对移动平台的恶意软件攻击和蠕虫攻击预计会增多。

    安全专家称,为了保护移动应用程序不受这种蠕虫的感染,用户要保持自己的杀毒软件和反间谍软件处于最新的状态,不要打开不知道的链接。

转截请注明:文章来自 pc捍卫者 http://www.pchwz.com 本站发布此文为传递更多信息之目的,不表明pc捍卫者赞同其观点

上一篇:江民今日病毒播报:诈骗器变种病毒      下一篇防范狗洞脚本利用09002漏洞感染PC
Tags:
 
 
>> 推荐文章
·近百国遭黑客攻击病毒来源为美国
·安卓用户网络安全之十大手机病毒排行
·警惕郭美美视频谣种子暗藏电脑病毒
·新Mac木马病毒被发现针对激进组织
·反病毒大会木马向利益化和移动化发展
·提高反病毒扫描在虚拟环境下的性能
·国外网络安全动向:虚假防病毒攻击
·淘宝刷钻、视频聊天是病毒陷阱伪装
·病毒指向黑客指定网站下载大量恶意程
·黑客网站暗藏病毒和你没商量 
·杀毒软件免费时代真的来了?
·网购木马迅速增多达近万个
·瑞星杀毒2011市场仍未免费
·第三方浏览器也遭遇修改首页木马
·2010电脑病毒数增长率达1400
·“2011工资调整”病毒骗局
·11月12日病毒木马播报
·小心病毒冒充图片文件
>> 赞助商链接
|pc捍卫者|捍卫你地盘|唯尚技术|||版权声明|关于我们
本站文章除原创者其余源自网络,如有侵权请联系站长,将于24小时内删除