芬兰络安全机构 F-Secure 证实上星期发现的 Symbian S60 智能手机蠕虫“Yxe Worm”由三家内地软件公司制作,并通过特快电子签署方式(Express Signing)攻击 Symbian 手机用户。
该三家公司分别为:
- XiaMen Jinlonghuatian Technology Co. Ltd.(中文译名:厦门金龙华天科技有限公司)
- ShenZhen ChenGuangWuXian Tech. Co. Ltd. (中文译名:深圳晨光无限科技有限公司)
- XinZhongLi TianJin Co. Ltd. (中文译名:天津信中立科贸有限公司)
Yxe 蠕虫(Worm:SymbOS/Yxe.D)主要针对Symbian S60 第三版手机,为今年二月发现的 Worm:SymbOS/Yxe.A 蠕虫的变种,不法份子将正版的“Play Boy”手机应用程序修改,然后把病毒植入到以性感图片为题材的应用程序内。F-Secure 指,攻击者会把一条指向蠕虫下载网站的连结以短信方式发给受害人,用户不虞有诈,将伪装为性感图片的手机程序下载,一经启动,蠕虫便会自动安装,然后将相同短信发给手机联络人。
Yxe 蠕虫是第一个利用手机短讯作传播途径的蠕虫,由于源于中国大陆,因此,目前收到的少量感染个案,主要来自中国和中东国家。
全球近49% 手机用户使用Symbian 操作软件,而近年的苹果iPhone 则占10% 市场,因此,使用 Nokia、LG 及 Samsung 等手机用户切勿掉以轻心。
业界组织Symbian Foundation 已就蠕虫事件作出回应,并承诺改善Symbian平台的安全。 |
|