常常到网站下载手机铃声或屏幕保护服务吗?当心所有的图标(icon)都变成骷髅头。网络安全专家趋势科技(Trend Micro,东京证交所代码: 4704; 纳斯达克交易代码: TMIC)近日侦测到一个名为“骷髅”(Skull) 的手机病毒,这个木马病毒主要影响Series 60 Symbian 系统,尤其是针对Nokia 7610 机型。这个病毒寄生在几种免费软件及共享软件网站,其中一种名为Theme Manager for 7610的程序,便包藏祸心。一旦执行其中的EXTENDED THEME.SIS文件,手机的功能几乎全都不能运作。有受害者因为下载了该文件而导致手机应用程序里的图标,全都变成骷髅头,甚至无法开机。 这是继Delf-HA的特洛依木马病毒,借着感染 PC 发送垃圾手机短信后,这是趋势科技在一个月内侦测到的第二个手机病毒。
“骷髅”病毒(Skull)程序代码里还内含一个信息说明,把自己归类为专门攻击手机的 T-Virus,还会嘲讽受害者快去手机服务中心求援,或者是买一个新手机。 12月1日产生的SKULL 新变种-SYMBOS_SKULLS.B 还会夹带2004年6月被发现的SYMBOS_CABIR.A「食人鱼」手机病毒,该病毒是全球首个通过蓝牙传播的手机病毒,这使其比第一版本更具危险性。
趋势科技表示,这一类可以收发 e-Mail、下载 PowerPoint文件、游戏和其它应用软件的 Smartphone智能型手机, 就像一部迷你计算机一样,随时都有可能被病毒入侵。IDC指出,目前移动电话用户为170,000,000,比个人计算机用户的116,000,000 还高。研究机构Yankee Group统计还指出,智能型手机占美国移动电话市场的2%,预计到2008年将成长至17%。 趋势科技表示,随着手机多元化的功能推陈出新,也相对的给手机病毒更多入侵的机会,但相较于计算机,多数使用者并没有跟手机防毒的观念。
趋势科技提醒使用者,下载图铃服务,请务必先使用防毒软件扫描,以策安全。尤其是圣诞节及新年即将到来,相关的应景图铃,或是短信问候必定会随之而来,提醒使用者务必提前做好防毒准备。
趋势科技:www.trendmicro.com.cn
附录:
手机病毒前科犯
2001年6月:第一个手机病毒Timofonica,让西班牙电讯公司背黑锅
病毒程序作者当然对这个既败家又具有庞大市场的新目标觊觎甚久,无线上网的可能性更使得病毒的传播能达到一日千里的地步。手机的 SMS 短信功能就像是电子邮件般的吸引病毒传播。于是第一个"无线病毒"- Timofonica 在 2001年六月就此诞生! 这个由西班牙流传出来的病毒实际上是通过电子邮件散发病毒,但不像 ILoveYou 病毒"只"发给地址簿上的所有邮件地址. Timofonica 具有广播SMS 短信给某个 SMS 服务器的功能。于是乎一堆西班牙人的手机便收到一堆短信垃圾,还得付莫名其妙的短信费用! 幸亏西班牙的电信公司迅速处理并关掉 SMS 服务器才未酿成严重事故。
2001年6月:日本 iMode 手机遭恶作剧,专找 110 警察伯伯麻烦
远在太平洋这一端的日本同样在2001年六月发生一起事端。 NTT DoCoMo 的 iMode 手机在日本是一种非常非常受欢迎的手机。 iMode 手机具有快速无线上网的功能,众多实用又方便的 iMode 服务网站让日本人"看"手机不是听手机。 在 18 个月内有超过一千万的使用者在用 iMode 服务! 但树大招风的结果便是让某些人想通过 iMode 的电子邮件的功能散发恶作剧病毒。 iMode 的电子邮件具有内含显示并执行浏览器 HTML 程序语言的功能。病毒便通过 iMode 电子邮件大量散发内含恶作剧 HTML 程序。这个恶作剧可把事情搞大了, 因为这个病毒的 HTML 程序内含连结, 只要使用者一按这个连结就会拨手机电话....... 拨给日本警察伯伯的 110 紧急救难专线!!
当然这个事件造成日本警方极大的困扰, 但这种病毒有可能造成紧急求救电话瘫痪, 到时事情就会到人命关天的地步了
2004年6月:首个通过蓝牙传播的手机病毒问世‧食人鱼病毒通过蓝牙漫游
全球首个通过蓝牙传播的手机病毒—食人鱼(WROM_EPOC.CABIR.A),通过手机上的蓝牙设备大量散布。病毒文件传送到手机上时会先出现一系列短信,若使用者不察而安装后就会中毒。中毒后的手机会在手机的应用程序(Application)中出现一个名为『CARIBE』的程序,同时也会自动搜寻传输范围内具有蓝牙功能的设备,再将病毒文件通过自身的蓝牙设备传播出去。趋势科技提醒网友,如果您的手机收到来路不明的短信,请不要打开,直接删除它!
趋势科技全球防毒研发暨技术支持中心 TrendLabs 分析指出,这一个首个通过蓝牙传播的食人鱼病毒,其病毒文件CARIBE.SIS运用EPOC操作系统上常用的扩展名(SIS),很容易让使用者误以为是常见的食人鱼游戏,在一时不觉得情况下而中毒。
手机的应用程序会出现一个名为名为『CARIBE』的程序(下图1)或直接进入手机的收件夹(Inbox)并跳出收到一个新短信的画面(如下图2),短信内为一个名为CARIBE.SIS的文件。
2004年11月:木马病毒散发手机垃圾短信!
一个名为Delf-HA的特洛依木马病毒,借着感染 PC 发送垃圾手机短信。Delf-HA木马目前锁定提供短信发送服务SMS.(Short Messaging Service)的俄国电信网站。感染该木马的计算机,会自动至特定网站下载某个名为SMS.txt 的垃圾短信,然后利用上述俄国网站的 SMS网上短信服务,随机发送给手机用户。趋势科技表示由于该病毒锁定的对象有限,所幸受害范围并没有扩大。
关于趋势科技
趋势科技—网络安全软件及服务领域的全球领导者,几年前就以卓越的前瞻和技术革新能力引领了从桌面防毒到网络服务器和网关防毒的潮流,现在又以独特的服务理念再次向业界证明了趋势科技的前瞻性和领导地位。总部位于日本东京和美国硅谷,目前在30个国家和地区设有分公司,员工总数2000人。趋势科技分别在日本东京证券交易所和美国NASDAQ上市,并分别在2002年10月和2004年9月入选日经指数成分股和道琼斯可持续性指数。
趋势科技在把创新思想成功转化为尖端科技方面享有盛誉,Gartner Group连续四年把趋势科技评定为最具创新能力的防毒管理供应商。IDC数据表明,趋势科技在全球服务器架构防毒解决方案居领导地位,在整体服务器防毒软件市场、群组防毒软件市场、网关防毒软件市场的占有率均高居全球第一位。
趋势科技2002年在全球推出了里程碑式的企业安全防护战略-EPS(Enterprise Protection Strategy), 采取主动性的预防措施,在病毒爆发的初期通过中央控管系统及时部署预代码,并对病毒进行生命周期的管理,从而使用户得到最大限度的安全保证。 趋势科技一向注重服务品质,其企业专属咨询服务—PSP(Premium Support Program)自从推出以来,就受到了众多国际性大企业的青睐。去年,趋势科技在PSP的基础上又提出了服务等级协议--SLA(Service Level Agreement),这又是一个伟大的创举,趋势科技做出了如果没有在规定时间内解决客户的问题将接受罚款的大胆承诺,这在防毒业界是唯一的。
转自搜狐