蠕蟲Sexy View短信攻擊諾基亞3250等手機

據Fortinet公司的研究人員警告稱，一種新的攻擊移動裝置的網際網路蠕蟲正在通過短信服務迅速傳播。

這種移動蠕蟲名為“SymbOS/Yxes.Alworm”，但是也有人把這種蠕蟲稱作“Sexy View”，專門攻擊采用“SymbianOS S60 3rd Edition FP 1”作業系統的移動裝置，影響到諾基亞3250手機和其它具有網際網路功能的移動裝置。 

一旦安裝到使用者的移動裝置中，這種蠕蟲就在“EConServer.exe”以及“EComServer.exe”等合法的流程掩護下運作，并且在裝置每一次啟動後運作。除了包含許多變體之外，這種蠕蟲的攻擊目标是摧毀應用程式管理器等某些流程。

“Sexy View”移動蠕蟲與衆不同的特點是從被感染的裝置的檔案系統中搜集電話号碼并且不斷地向電話号碼簿中的其它電話号碼發送包含惡意URL的短信。

Fortinet的FortiGuard全球安全團隊的網絡安全和威脅研究員Derek Manky說，這種蠕蟲采用網際網路木馬和僵屍網絡的同樣方法，依靠像社會工程學的方法假冒使用者熟悉的人發出的連結吸引使用者的注意力。使用者點選這個連結就會受到蠕蟲的感染，特别是如果使用者以為自己打開一個熟悉的來源的網頁的時候。

在點選這個被感染的連結之後，使用者就不知情地下載下傳一個惡意軟體。這個惡意軟體接下來就自我傳播，同時收集有關受害人的資訊，如手機的序列号和訂閱号碼，并且把這些資訊發送給攻擊者控制的遠端伺服器。

到目前位置，這個蠕蟲似乎黑沒有接受它聯系的遠端伺服器的指令。然而，攻擊者伺服器控制的惡意伺服器上托管了許多這種蠕蟲的變體，并且為這些蠕蟲提供随意進行更新和有效地變異，增加和删除等功能。攻擊者利用這些功能可以遠端控制這些蠕蟲。

安全專家稱，為了保護移動應用程式不受這種蠕蟲的感染，使用者要保持自己的防毒軟體和反間諜軟體處于最新的狀态，不要打開不知道的連結。

安全專家表示，随着黑莓和其它智能手機應用程式日益增多的功能打開了更多的黑客能夠利用的安全漏洞，今後幾個月對移動平台的惡意軟體攻擊和蠕蟲攻擊預計會增多。