芬蘭網絡保安機構 F-Secure 證實上星期發現的 Symbian S60 智能手機蠕蟲「Yxe Worm」由三家內地軟件公司製作,並透過特快電子簽署方式(Express Signing)攻擊 Symbian 手機用戶。
該三家公司分別為:
– XiaMen Jinlonghuatian Technology Co. Ltd.(中文譯名:廈門金龍華天科技有限公司)
– ShenZhen ChenGuangWuXian Tech. Co. Ltd. (中文譯名:深圳晨光無限科技有限公司)
– XinZhongLi TianJin Co. Ltd. (中文譯名:天津信中立科貿有限公司)
F-Secure 保安實驗室資深保安事故應變經理謝榮輝表示:「電子簽署方式是 Symbian 獨有的保安程序,用意是確保所有供消費者使用的第三方軟件沒有存在惡意編碼程式。電子簽署共分為兩個階段,首先軟件會經由防毒引擎掃描,確保安全後會進行人手審核,最後才給消費者使用。不過,如透過特快電子簽署方式提交的軟件則不會經人手審核,換句話說,只要軟件順利避開防毒掃描便能瞞天過海。」
Yxe 蠕蟲(Worm:SymbOS/Yxe.D)主要針對Symbian S60 第三版手機,為今年二月發現的 Worm:SymbOS/Yxe.A 蠕蟲的變種,不法份子將正版的「Play Boy」手機應用程式修改,然後把病毒植入到以性感圖片為題材的應用程式內。F-Secure 指,攻擊者會把一條指向蠕蟲下載網站的連結以短訊方式發給受害人,用戶不虞有詐,將偽裝為性感圖片的手機程式下載,一經啟動,蠕蟲便會自動安裝,然後將相同短訊發給手機聯絡人。
謝榮輝說:「有病毒短訊與正常訊息無異,受害者除當上播菌者外,還要負擔本地和海外的短訊費用,若手機聯絡人大部份處於海外,那麼費用便相當高昂。」
Yxe 蠕蟲是第一個利用手機短訊作傳播途徑的蠕蟲,由於源於中國大陸,因此,目前收到的少量感染個案,主要來自中國和中東國家。
謝榮輝補充,全球近49% 手機用戶使用Symbian 操作軟件,而近年冒起的蘋果iPhone 則佔10% 市場,因此,使用 Nokia、LG 及 Samsung 等手機用戶切勿掉以輕心。
業界組織Symbian Foundation 已就蠕蟲事件作出回應,並承諾改善Symbian平台的保安。
有關詳細資料,可瀏覽 F-Secure 保安實驗室或瀏覽網誌:http://www.f-secure.com/weblog
編輯垂注:
關於 F-Secure Corporation
創新、可靠和應變迅速讓 F-Secure 自1988年創立以來一直成為全球首屈一指的資訊保安服務供應商。時至今日,F-Secure 屢獲殊榮且簡單易用的保安方案已獲得全球數以百萬的消費者和商業用戶所採用。F-Secure 保安產品備有先進的即時防禦服務,隨時隨地為個人電腦和智能電話用戶架起強大的防護網,抵禦病毒和其他威脅的滋擾,優悠地享受互聯網所帶來的方便和樂趣。F-Secure 的保安方案透過全球 180 多家互聯網服務供應商(ISP)及流動網絡商以月費形式提供,讓F-Secure 成為這領域的業界翹楚。
F-Secure 自1999 年起在赫爾辛基 OMX 北歐交易所上市,其業務增長速度持續高於所有公開上市的同業公司。F-Secure 總部設於芬蘭赫爾辛基市,區域辦事處遍佈世界各地。 如欲獲取 F-Secure Data Security Lab 最新的即時病毒威脅消息,請瀏覽網誌:http://www.f-secure.com/weblog/