通过垃圾短信在移动设备之间传播的第一种蠕虫已经开发出一种新的通信功能,一家安全厂商称移动僵尸网络即将到来。
趋势科技已经分析了一种被称为“性感空间“,这是另一款名为”性感视图“的移动恶意软件的变体,它针对运行Symbian S60操作系统的设备。
性感视图在六个月前被F-Secure等供应商检测到,具有重要意义,它是第一个通过SMS(短消息服务)传播的恶意软件样本。它最初出现在中国。
[进一步阅读:如何从Windows PC删除恶意软件]受感染的手机会通过指向网站的链接向手机联系人列表中的每个人发送短信。如果有人点击了链接,他们会被提示安装性感视图,该视频旨在提供与色情相关的内容。
在另一个进步中,编写性感视图的人可以获得Symbian批准并签署的应用程序。 F-Secure的首席研究官Mikko Hypponen表示,现在由诺基亚拥有的操作系统制造商使用手动和自动化流程来审查应用程序的安全性。
Sexy View的创作者以某种方式能够颠覆自动审查流程,允许应用程序访问SMS等功能,Hypponen说。最新版本的Sexy Space也由Symbian签署。
但是,在最新的惊人发展中,趋势科技分析师发现,Sexy Space能够从远程服务器下载新的SMS模板,以发送新的短信垃圾邮件,Trend的高级安全顾问Rik Ferguson说,
以前,移动设备没有恶意软件。 Ferguson说,Trend公司的分析师对“性感空间”是否被认定为僵尸网络代码进行了“激烈的内部讨论”,性感空间也能够窃取设备中的用户和网络信息并将其发送到远程服务器,Ferguson说。
性感空间证实了去年年底Hypponen和Ferguson等分析师的说法:由于移动设备具有更强大的功能并像小型机一样运行,因此很可能它们将成为恶意软件编写者的目标,最终套入僵尸网络。 - 可以说是互联网面临的最大安全威胁之一 - 是可以用来发送垃圾邮件,在网站上进行拒绝服务攻击或窃取数据的被黑网络计算机网络。“Hypponen说F-Secure分析师尚未确认Sexy Space呼叫远程服务器,趋势工程师仍在研究远程服务器的位置。
现在还不清楚许多手机可能受到感染。但是北京的一家移动安全厂商NetQin Tech在其博客上写道,感染在中国和沙特阿拉伯已经非常普遍。
F-Secure向Symbian通报了恶意软件。 Hypponen表示,网络运营商有可能撤销允许应用程序在Symbian手机上运行的证书,但撤销机制不是自动的,并且根据运营商的设置,它可能不适用于所有手机, Hypponen说。
F-Secure对恶意软件进行了描述,也被称为“发射器”。趋势也发布了分析。