首页 > 信息安全 > 正文

手机版僵尸病毒 ZeuS 开始登陆黑莓手机

2011-03-21 14:18:00  来源:赛迪网

摘要:早在2006年,趋势科技就发现黑莓机(BlackBerry)有可能成为网络犯罪的攻击对象。
关键词: 手机版 僵尸病毒

  早在2006年,趋势科技就发现黑莓机(BlackBerry)有可能成为网络犯罪的攻击对象。

  不过,智能型手机在过去几年大致上避开了恶意软件的攻击,直到最近新闻上才出现专门锁定黑莓机的ZeuS变种。银行诈骗木马程序一直在不断演进,而且,一些复杂而精密的攻击,近来也开始运用智能型手机作为媒介。趋势科技日前就侦查到一个专门针对黑莓机操作系统设计的ZeuS恶意软件变种,也就是BBOS_ZITMO.B。这个手机版的ZeuS变种与计算机版的程序一样,不会出现任何可能引起使用者注意的画面。而且,还会将自己从应用程序列表移除,以免被人发现。在成功植入手机之后,它会传送一个确认讯号给幕后的操控者,表示已经准备接收指令。实际上,它会传送一个“App Installed OK”(应用程序安装完成)的讯息到一个位于英国的电话号码:+447{其余号码已隐藏},如下图所示。

  

\

 

  不仅如此,BBOS_ZITMO.B还可让幕后攻击者远程变更这个号码,这个号码也被称为管理员电话号码,专门用来接收受害者手机转发的短信。因此,万一原本的管理员电话号码被追查到而无法使用,攻击者只要发一道命令给该手机就能修改管理员电话号码,这样就能继续接收来自该手机的短信。根据趋势科技分析的结果,BBOS_ZITMO.B可接受的指令有下列几项:

  * 显示短信:将非监听短信像正常短信一样显示在手机上。

  * 删除/抛弃短信:不让使用者看到黑客发给手机的短信。

  * 转发短信:将使用者的短信偷偷传送给黑客。

  * 封锁来电

  * 解除封锁来电

  * 设定管理员:登录一个新的管理员。

  * 开启/关闭

  * 新增发信者

  * 移除发信者

  * 设定发信者

  * 封锁/解除封锁电话号码

  其他智能型手机操作系统也无法免于这项威胁。目前,其他智能型手机系统也发现了行为类似BBOS_ZITMO.B的恶意软件,如:Symbian (SYMBOS_ZBOT.B)和Windows Mobile (WINCE_ZBOT.B)。随着手机网络银行的普及,移动设备的威胁也不断增加。因此,强烈建议用户应该做好移动设备的防护,凡是来历不明的应用程序或链接都应特别小心,因为这些很可能会让您下载到恶意软件。

  注释:作者Patrick Estavillo现为趋势科技威胁分析师。



第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:lyfzlj

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。