新手机病毒来袭 通过彩信传播危害甚于Cabir | ||||||||
---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年03月08日 10:35 ZDNet China | ||||||||
CNET科技资讯网3月8日国际报道 反病毒研究人员正在对一种新的特洛伊木马病毒进行调查,它对手机的危害要大于Cabir。 被称为CommWarrior 的这一恶意软件被一些反病毒厂商认为属于病毒,其攻击对象是运行Symbian 操作系统的诺基亚Series 60手机。本周一,F-Secure、SimWorks、其它安全厂商发表了有关CommWarrior 的报告。
CommWarrior 通过蓝牙和彩信传播,这一点与Cabir 有所不同。彩信能够被发送到全球任何地方,其传播范围要远远广于蓝牙,因此传播速度更快。 F-Secure的首席研究人员米科表示,Cabir 的最快传播速度相当于飞机。彩信病毒的传播速度与Bagle 、MyDoom、Sobig 等电子邮件型蠕虫相当。彩信病毒能够在数小时内传遍全球,因此它要危险得多。 英国Symbian 的一名代表称,Symbian 已经获悉这一问题,正在与诺基亚及其安全合作伙伴对这一问题进行调查。 CommWarrior 能够感染诺基亚手机中的电话簿软件,它会每次随机地选择其中的一个条目,将它自己的拷贝发送过去。它能够被发送到任何无线设备或计算机上,但如果不运行Symbian Series 60 软件,设备就不会受到感染。 只有接收方接受并下载了CommWarrior ,它才会启动。为了诱惑用户打开文件,CommWarrior 采用了二十多种不同的信息,其中包括似乎是来自Symbian 的正常软件升级包或色情图片的内容。 米科表示,自今年年初以来,CommWarrior 就一直在传播。但其中的一个部分能够使它在传播前“沉睡”一段长短不等的时间,这可能是它传播速度较慢的原因。 研究人员已经发现了二种版本的CommWarrior ,其中的主要差别是文件大小。米科表示,文件中有些隐藏的俄语文本,这可能是表明它是由俄罗斯人开发的一条线索。 已经有一个人声称对CommWarrior 的开发负责,并将它放在网站上供下载。该网站没有提供有关CommWarrior 及其作者的更进一步资料。 由于没有接到用户受到感染的报告,研究人员认为CommWarrior 还没有感染大量的设备。CommWarrior 传播速度相对较慢的一个原因是,它试图向大量的固定电话发送自己的拷贝。CommWarrior 无法区别手机号码和固定电话号码。 |