พิมพ์หน้านี้ - ฟอร์ติเน็ตเตือนผู้ใช้มือถือระวังเวิร์ม ซิมเบียน โอเอส ล่าสุด

LSVคลังสมองออนไลน์ "ปีที่14"

ห้องคอมพิวเตอร์ => ●ไวรัส - โทรจัน => ข้อความที่เริ่มโดย: winai4u-LSV team ที่ กุมภาพันธ์ 07, 2008, 11:05:23 am



หัวข้อ: ฟอร์ติเน็ตเตือนผู้ใช้มือถือระวังเวิร์ม ซิมเบียน โอเอส ล่าสุด
เริ่มหัวข้อโดย: winai4u-LSV team ที่ กุมภาพันธ์ 07, 2008, 11:05:23 am
ทีมวิจัยป้องกันไวรัสจากฟอร์ติเน็ตค้นพบการระบาดของเวิร์ม ในระบบปฏิบัติการซิมเบียน บนเครือข่ายโทรศัพท์เคลื่อนที่

โดยเวิร์มSymbOS/Beselo.A!worm ที่ตรวจพบนี้สามารถเข้าโจมตีและทำงานได้เป็นอย่างดีบนระบบปฏิบัติการแบบ Symbian S60 ที่อยู่ในโทรศัพท์เคลื่อนที่โดยเฉพาะโทรศัพท์ Nokia รุ่น 6600, 6630, 6680, 7610, N70 และ N72

การทำงานของเวิร์มจะเริ่มขึ้นหลังจากได้ทำการฝังตัวเองลงไปในระบบแล้ว จะเข้าค้นหาหมายเลขโทรศัพท์ที่ได้บันทึกไว้ในเครื่องหลังจากนั้นจะส่ง MMS ที่มีชุดคำสั่งติดตั้ง SIS (Symbian Installation Source) ที่มีเวิร์มแฝงอยู่ไปด้วย อย่างไรก็แล้วแต่ ไฟล์ที่เป็น SIS นั้นจะไม่แสดงให้เห็นเป็นไฟล์นามสกุล.sis และค่อนข้างจะแน่นอนว่ามักจะมาในรูปของมัลติมีเดียไฟล์ หลากหลายรูปแบบ หลายชื่อ เช่น Beauty.jpg, *** Ban Word ***.mp3 หรือ Love.rm

สิ่งที่แตกต่างจากระบบปฏิบัติการแบบ ไมโครซอฟท์ วินโดวส์ คือประเภทของไฟล์จากระบบปฏิบัติการซิมเบียนจะเป็นไฟล์ที่เหมือนมีอยู่ในระบบและดูไม่
แตกต่างออกไปจากที่มีอยู่มากนัก อันเป็นสิ่งที่แทบจะไม่มีประโยชน์อะไรเลยสำหรับผู้ใช้งานทั่วไปที่ได้รับผลกระทบโดย MMS และยังคงได้รับข้อความให้ต้องคลิกเพื่อติดตั้งระบบจากไฟล์ที่แนบมาด้วย สิ่งที่ทำได้คือผู้ใช้งานต้องใช้การตัดสินใจที่จะไม่ทำตามคำสั่งที่ได้รับหากไม่แน่ใจ เพื่อป้องกันการติดตั้งโปรแกรมมัลแวร์ไปโดยไม่รู้ตัว

ในอีกกรณีหนึ่งนั้นการติดไวรัสผ่านหมายเลขโทรศัพท์ที่เราบันทึกไว้ในสมุดโทรศัพท์ภายใน
เครื่อง โดยหมายเลขโทรศัพท์เหล่านั้นได้รับความสนใจอย่างประสงค์ร้ายจาก Beselo เวิร์มที่ทำงานได้ดีกับหมายเลข โดยเฉพาะเบอร์โทรศํพท์ในประเทศจีนที่จะไปคู่กันกับผู้ให้บริการระบบโทรศัพท์เคลือนที่เดียว
กัน โดยบางหมายเลขจะถูกตรวจสอบก่อนที่จะไปถึงผู้ใช้ตัวจริง ก่อนจะถูกส่งต่อไปยังเลขหมายบริการแบบพิเศษ
ทำไมและอย่างไรการกระทำที่ถูกทำให้เหมือนเป็นเรื่องปกติถึงไม่สามารถตรวจสอบได้?

ถึงแม้ว่าการแพร่กระจายของมัลแวร์ในโทรศัพท์เคลื่อนที่ยังอยู่ในระดับไม่รุนแรงนัก แต่ทีมวิจัยป้องกันไวรัสทั่วโลกของฟอร์ติเน็ตยังคงเฝ้าระวังตรวจสอบและอัพเดทข้อมูลล่าสุด
ที่ตรวจพบอยู่ตลอดเวลา

ผู้ใช้จำเป็นต้องรู้ว่าพวกเขาอาจเป็นตัวแพร่ไวรัสหากไม่สังเกตุข้อความ MMS ที่ส่งออกไป (โทรศัพท์เคลื่อนที่ก็ต้องการสิ่งที่ทำให้ปลอดภัยจากข้อความประสงค์ร้าย) ฟอร์ติไคล์แอนท์ โมบาย (FortiClient Mobile) ของ
ฟอร์ติเน็ตมีระบบการป้องกันโดยอัตโนมัติและสามารถแก้ปัญหาเวิร์ม Beselo ได้ สำหรับผู้ใช้ที่ไม่มีโปรแกรมฟอร์ติไคล์แอนท์ โมบาย และมั่นใจว่าได้ติดไวรัสไปแล้วนั้น สามารถติดต่อไปยังผู้ให้บริการของคุณหรือบริษัทผู้ผลิตโทรศัพท์ในการกำจัดไวรัสดังกล่าว

ข้อมูลเพิ่มเติมของ SymbOS/Beselo.A!worm ได้ที่ Virus Encyclopedia.

Creadit :  บทความจาก Siamphone.com