安全公告:CN-SA10-02
发布日期:2010年06月17日
事件类型:木马
事件评估:严重
事件描述:
最近CNCERT分别收到诺基亚和芬兰CERT-FI的报告称,发现针对Symbian S60系统的手机短信木马及相关恶意链接。该木马会在用户不知情的情况下执行一些非法操作,如发送用户手机信息至一些不明网址。
据F-Secure公司确认,该木马为SymbOS/MerogoSMS木马的变种,会影响Symbian 60系列第3版和第5版操作系统的手机。该木马通过中文手机短信传播,其中包括一个恶意链接。一旦用户点此链接,会立即安装一个应用。该木马会在手机启动时启动,并通过GPRS或3G尝试连接另外的恶意网址
http://rec[...]rzwxdsu.com,从而达到感染手机和重启短信服务的目的。此木马尚仅在中国境内传播。
卡巴斯基也确认为同样的手机病毒。
CNCERT已对部分恶意网址进行了处理,其他恶意网址正在处理之中。
在此,中国反网络病毒联盟(ANVA)建议大家不要轻信所谓绿色软件和轻易下载不明手机应用程序。如需各类手机应用程序和安全工具,去手机官方网站进行下载。如发现相关手机病毒事件,可向中国反网络病毒联盟受理中心举报。
参考信息:
http://www.f-secure.com/v-descs/trojan_symbos_merogosms.shtml(F-Secure公告)
信息提供者:
CERT-FI
诺基亚(中国)公司
其它信息:
安全报告文档编写:
中国反网络病毒联盟(ANVA)
-----------------------------------------------------------------------------------
中国反网络病毒联盟(ANVA)是由中国互联网协会在网络与信息安全工作委员会中发起成立的、由国家互联网应急中心具体组织运作的专门的工作组,致力于通过行业自律机制开展互联网网络病毒的防范和治理工作。
在发布安全公告信息之前,ANVA都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。
我们鼓励所有计算机与网络安全研究机构以及各企事业单位和个人用户,向我们报告网络病毒信息甚至提供样本。我们将对所有相关信息进行验证并在CNCERT网站和ANVA网站发布安全公告并指导用户采取措施以避免损失。
