Symbian手機病毒正擴散中
今日警告新的Symbian手機病毒SymbOS/Beselo.A!worm,可能影響部份Symbian S60作業系統的手機。這些手機至少包括Nokia 6600、6630、7610、N70及N72。
該病毒在完成安裝程序之後,會進行繁殖的作業:手機通訊錄中的電話號碼會被用來發送帶有SIS(Symbian Installation Source)包裝病毒檔的致命多媒體簡訊(MMS)。然而,此SIS檔案不會有.sis的副檔名,而是偽裝成多媒體檔案,並有一個吸引人的檔名,例如Beauty.jpg、Sex.mp3或Love.rm。
和微軟Windows不同的是,Symbian作業系統的檔案取決於檔案內容而非副檔名,因此收件人仍然會獲得「點擊」副件進行安裝的提示。因此,使用者可能很容易就因副檔名而上當,不知不覺便安裝了惡意軟體。
除了上述提及,手機通訊錄裏的號碼會被取得利用之外,Beselo蠕蟲還會將自己傳送至自行產生的電話號碼。有趣的是,這些電話號碼都在中國,並且屬於同一個電信公司。某些電話號碼已證實確有其使用者,而非加值服務號碼。至於該執行程序的原因及細節仍在調查中。
儘管此手機病毒的流行程度仍低,但FortiGuard全球安全研究團隊仍將持續監控後續發展,並在必要時提供最新的發現。
使用者若在MMS的寄件備份中發現已發送出不明的短訊(必須設定為儲存寄件備份),可能就已遭受感染。Fortinet的FortiClient Mobile軟體能自動偵測及移除Beselo蠕蟲。未安裝FortiClient Mobile的使用者,若確信可能已遭感染,請連絡行動電信業者或手機製造商,尋求技術支援手動移除該病毒。