分析师:移动设备木马现蔓延趋势 令人担忧

DoSECU 安全报道 7月20日消息:通过垃圾文本信息在移动设备之间进行传播的首个蠕虫病毒目前已经开发出一种全新的通讯能力,安全专家将其称为移动设备僵尸网络出现的信号。

趋势科技对一种名为"Sexy Space,"的移动木马进行了分析,这种木马是一种名为Sexy View移动木马的变种,攻击目标就是针对运行Symbian S60操作系统的移动设备。

半年前由安全厂商F-Secure公司侦测到这种移动木马Sexy View在移动设备安全发展史上时非常有意义的,因为它是首个通过短信息服务传播的已知木马样本。这个木马最初是在中国出现的。

被感染的手机会向手机中通讯录里的所有人发送包含网站链接的即时短消息。如果某人点击了这个链接,他们就会被提示安装Sexy View,这个链接是声称提供与色情有关的文本内容。

那些编写Sexy View的木马制造者能够得到由Symbian批准和签名的应用软件。F-Secure公司的首席研究专家Mikko Hypponen表示,这家目前已经被诺基亚收购的操作系统制造商会使用手动和自动两种流程来诊疗应用软件的安全。

Hypponen解释说,Sexy View的制造者不知何故干扰了Symbian的自动诊疗流程,允许应用软件访问短消息服务等功能。它的最新变种Sexy Space也是针对Symbian系统的。

趋势科技的高级安全咨询师Rik Ferguson表示但是在这种令人担忧的最新发展趋势中,,趋势科技分析师发现Sexy Space为了传播新的短消息垃圾,可以从远程服务器中下载最新的短信息服务模本。

以前在移动设备中没有发现过这样木马病毒。趋势科技的分析师对于Sexy Space是否会成为僵尸网络代码展开了热烈的内部讨论。

Ferguson表示,Sexy Space还会从移动设备中窃取订阅用户和网络的信息,把它发送给远程服务器。

Sexy Space的出现证实了Hypponen和Ferguson这些分析师从去年底以来的担忧:随着移动设备的功能性愈加强大,可以像微型计算机一样操作,它成为被木马制造者攻击的目标的可能性也越大,最终会沦为被木马制造者利用的僵尸网络。

僵尸网络作为互联网面对的最大的安全风险之一,是被黑客攻击的计算机用来发送垃圾邮件的网络,会对网站发动拒绝服务攻击或者窃取用户数据。

Hypponen表示F-Secure分析师还没有确认Sexy Space是如何访问远程服务器的,趋势科技的工程师仍然在研究远程服务器的位置。

目前还不清楚有多少手机被感染,但是一家北京的移动安全厂商网秦科技在他们的博客上写道,手机感染在中国和沙特阿拉伯已经很普遍。

F-Secure公司将这个木马告知了Symbian厂商。Hypponen表示,对于网络运营商来说可能撤回允许应用软件在Symbian手机上运行的许可证书。

Hypponen还强调说,但是撤回机制并不是自动的,它取决于运营商的设置,它可能并不适用于所有的手机。