หัวข้อ: ฟอร์ติเน็ตเตือนผู้ใช้มือถือระวังเวิร์ม ซิมเบียน โอเอส ล่าสุด เริ่มหัวข้อโดย: winai4u-LSV team ที่ กุมภาพันธ์ 07, 2008, 11:05:23 am ทีมวิจัยป้องกันไวรัสจากฟอร์ติเน็ตค้นพบการระบาดของเวิร์ม ในระบบปฏิบัติการซิมเบียน บนเครือข่ายโทรศัพท์เคลื่อนที่
โดยเวิร์มSymbOS/Beselo.A!worm ที่ตรวจพบนี้สามารถเข้าโจมตีและทำงานได้เป็นอย่างดีบนระบบปฏิบัติการแบบ Symbian S60 ที่อยู่ในโทรศัพท์เคลื่อนที่โดยเฉพาะโทรศัพท์ Nokia รุ่น 6600, 6630, 6680, 7610, N70 และ N72 การทำงานของเวิร์มจะเริ่มขึ้นหลังจากได้ทำการฝังตัวเองลงไปในระบบแล้ว จะเข้าค้นหาหมายเลขโทรศัพท์ที่ได้บันทึกไว้ในเครื่องหลังจากนั้นจะส่ง MMS ที่มีชุดคำสั่งติดตั้ง SIS (Symbian Installation Source) ที่มีเวิร์มแฝงอยู่ไปด้วย อย่างไรก็แล้วแต่ ไฟล์ที่เป็น SIS นั้นจะไม่แสดงให้เห็นเป็นไฟล์นามสกุล.sis และค่อนข้างจะแน่นอนว่ามักจะมาในรูปของมัลติมีเดียไฟล์ หลากหลายรูปแบบ หลายชื่อ เช่น Beauty.jpg, *** Ban Word ***.mp3 หรือ Love.rm สิ่งที่แตกต่างจากระบบปฏิบัติการแบบ ไมโครซอฟท์ วินโดวส์ คือประเภทของไฟล์จากระบบปฏิบัติการซิมเบียนจะเป็นไฟล์ที่เหมือนมีอยู่ในระบบและดูไม่ แตกต่างออกไปจากที่มีอยู่มากนัก อันเป็นสิ่งที่แทบจะไม่มีประโยชน์อะไรเลยสำหรับผู้ใช้งานทั่วไปที่ได้รับผลกระทบโดย MMS และยังคงได้รับข้อความให้ต้องคลิกเพื่อติดตั้งระบบจากไฟล์ที่แนบมาด้วย สิ่งที่ทำได้คือผู้ใช้งานต้องใช้การตัดสินใจที่จะไม่ทำตามคำสั่งที่ได้รับหากไม่แน่ใจ เพื่อป้องกันการติดตั้งโปรแกรมมัลแวร์ไปโดยไม่รู้ตัว ในอีกกรณีหนึ่งนั้นการติดไวรัสผ่านหมายเลขโทรศัพท์ที่เราบันทึกไว้ในสมุดโทรศัพท์ภายใน เครื่อง โดยหมายเลขโทรศัพท์เหล่านั้นได้รับความสนใจอย่างประสงค์ร้ายจาก Beselo เวิร์มที่ทำงานได้ดีกับหมายเลข โดยเฉพาะเบอร์โทรศํพท์ในประเทศจีนที่จะไปคู่กันกับผู้ให้บริการระบบโทรศัพท์เคลือนที่เดียว กัน โดยบางหมายเลขจะถูกตรวจสอบก่อนที่จะไปถึงผู้ใช้ตัวจริง ก่อนจะถูกส่งต่อไปยังเลขหมายบริการแบบพิเศษ ทำไมและอย่างไรการกระทำที่ถูกทำให้เหมือนเป็นเรื่องปกติถึงไม่สามารถตรวจสอบได้? ถึงแม้ว่าการแพร่กระจายของมัลแวร์ในโทรศัพท์เคลื่อนที่ยังอยู่ในระดับไม่รุนแรงนัก แต่ทีมวิจัยป้องกันไวรัสทั่วโลกของฟอร์ติเน็ตยังคงเฝ้าระวังตรวจสอบและอัพเดทข้อมูลล่าสุด ที่ตรวจพบอยู่ตลอดเวลา ผู้ใช้จำเป็นต้องรู้ว่าพวกเขาอาจเป็นตัวแพร่ไวรัสหากไม่สังเกตุข้อความ MMS ที่ส่งออกไป (โทรศัพท์เคลื่อนที่ก็ต้องการสิ่งที่ทำให้ปลอดภัยจากข้อความประสงค์ร้าย) ฟอร์ติไคล์แอนท์ โมบาย (FortiClient Mobile) ของ ฟอร์ติเน็ตมีระบบการป้องกันโดยอัตโนมัติและสามารถแก้ปัญหาเวิร์ม Beselo ได้ สำหรับผู้ใช้ที่ไม่มีโปรแกรมฟอร์ติไคล์แอนท์ โมบาย และมั่นใจว่าได้ติดไวรัสไปแล้วนั้น สามารถติดต่อไปยังผู้ให้บริการของคุณหรือบริษัทผู้ผลิตโทรศัพท์ในการกำจัดไวรัสดังกล่าว ข้อมูลเพิ่มเติมของ SymbOS/Beselo.A!worm ได้ที่ Virus Encyclopedia. Creadit : บทความจาก Siamphone.com |