[组图]手机病毒组合拳一箭双雕 手机PC均中招(转)
SYMBOS_CARDTRP.A病毒的出现把手机病毒提高到一个新的层次, 它不仅攻击Symbian 60系列手机,而且攻击运行微软操作系统的个人电脑。它能够通过以下两种途径得到传播:
1) 通过蓝牙技术或彩信手动接收到病毒
2) 通过网络下载并安装了病毒
现在来了解一下它的工作过程:
·如同以前的病毒一样, SYMBOS_CARDTRP. A采用了伪装技术,诱骗用户从蓝牙接收或者从网络下载。病毒安装包到达移动设备。
·一旦用户安装, 病毒使用SKULLS病毒(著名的骷髅头病毒)技术重写安装在受感染手机的大多数应用程序,从而导致这些应用程序无法正常工作。其中包括文件管理应用程序,使用户不能够轻易删除病毒文件。
·同时该病毒包括一个Caribe病毒,一旦安装就会被执行,向附近的手机传播Caribe病毒。
·SYMBOS_CARDTRP.A将下列4个文件保存在 E:目录中。 (在手机中一般是外部存储卡):
o fsb.exe,被趋势科技检测为 BKDR_BERBEW.Q,会企图危及机器并盗取密码信息
o buburuz.ICO,显示为存储卡的图标文件
o autorun.inf,会企图自动执行fsb.exe文件
o SYSTEM.exe,被趋势科技检测为 WORM_WUKILL.B
·当存储卡插入一台装有Windows操作系统的计算机中时,autorun.inf文件就会试图执行 fsb.exe文件。同时,尽管SYSTEM.exe不包括自启动路径 ,但是它会显示为一个合法的文件夹图标,并试图引诱用户去打开它。
·一旦成功执行,恶意程序就会加载 WORM_WUKILL.B,从而试图向其他的个人电脑传播。
通过对CardTrap.A病毒的分析,我们可以看出病毒作者对手机使用者行为的洞悉,现在大多数用户对手机安全没有太多的认知,很多手机没有装防病毒软件,一旦手机中毒,一般都是把手机存储卡插入PC,从PC上拷贝防病毒软件,殊不知这样就中了病毒的招。
在这个阶段,通过 SYMBOS_CARDTRP进行感染的可能性还是比较低的。趋势科技(中国)有限公司资深病毒专家李晶告诫各位用户说,保持警觉是比较谨慎的。“这种攻击只是一种概念型病毒,但是它预示着一种新型混合攻击即将来临”。李晶说道,“由于移动攻击会继续演化,很可能我们将来会看到类似攻击。由于通讯传播技术越来越强大,手机携带感染的潜力就会越大。”
趋势科技的安全专家推荐用户采取下列措施来防范此类以及其他类型的攻击。
2) 只从可信任的站点下载应用程序。即使是可信任的站点,下载之前,也要证实该程序是你所期望下载的程序。
3) 安装专业厂商的手机防病毒软件。
趋势科技的移动安全精灵解决方案Trend Micro Mobile Security2.0(TMMS2.0)不仅能够扫描出现有的所有手机病毒,而且针对BlueStab的攻击,可提供专门的蓝牙过滤解决方案(BTFilter)。病毒特征文件可以通过“空中”提供,与移动电话提供商软件更新所用的方法一样,当新危险出现时,用户就可以及时进行更新。该产品还可通过趋势移动安全管理控制台进行管理与供应,它允许移动运营商和企业远程配备、更新和控制客户端设备。下载趋势科技移动安全解决方案30天试用版,请访问:http://www.trendmicro.com/form/mobile/download.asp
下载前用户请参阅支持的手机设备: http://www.trendmicro.com/en/products/mobile/tmms/evaluate/requirements.htm
有关SYMBOS_CARDTRP.A的更多信息,请访问趋势科技病毒百科全书:http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=SYMBOS%5FCARDTRP%2EA&VSect=T
来自 “ ITPUB博客 ” ,链接:http://blog.itpub.net/10294527/viewspace-126156/,如需转载,请注明出处,否则将追究法律责任。
转载于:http://blog.itpub.net/10294527/viewspace-126156/
[组图]手机病毒组合拳一箭双雕 手机PC均中招(转)相关推荐
- 手机病毒是盗取手机流量的真凶 用户应时刻警惕
"流量偷跑"成为近期通信行业的新热点.从"我是马甲马老师"的出国流量偷跑乌龙事件,到近期有用户3小时用掉23GB流量,再到某用户1天跑1GB流量的新闻纷纷登上各 ...
- android手机病毒原理,安卓手机病毒的原理是什么
安卓手机病毒的原理是什么 Android系统因其开源性而受到了众多手机厂商和用户的倾爱,因为开源,所以降低了手机厂商的使用成本,也能让更多的开发者加入Android应用 的开发行列.下面是jy135小 ...
- 手机病毒的真相——手机杀毒软件都是骗人的!
作为一个软件从业者,我有很多其他领域的知识盲点,当我看到有人揭露私人豆腐坊的生产过程之后,我就再也不敢到小市场买豆腐吃了.当我了解到药品销售者和医生勾结向病人推销过量药品这个事实后,到医院买药我都要仔 ...
- 勒索软件病毒肆虐多所高校:中招无法“挽救”
全球多个国家正在遭受一次勒索软件病毒攻击,中国多所高校相继"沦陷",不少校园网用户电脑中的文件被加密锁住,支付黑客所要求赎金后方能解密恢复. 目前,已有多所已经或尚未遭受病毒攻击的 ...
- 国内突然爆发暴力蠕虫病毒!已有大量用户中招:所有文件被删
1月13日,不少关于计算机安全厂商和相关论坛都发布了一则紧急公告. 公告显示:最近,一种名叫"incaseformat"的蠕虫病毒正在国内肆意传播,造成了大范围影响. 据查询到的信 ...
- 手机腾讯云计算机广告怎么关,手机PC全中招!Intel CPU漏洞闹大:腾讯云紧急升级...
近日,Intel CPU底层漏洞事件闹得沸沸扬扬,由此衍生的安全问题已经波及面甚为广泛,几乎所有的手机.电脑以及云计算产品都会受到影响. 涉及系统包括Windows.Linux.macOS.亚马逊AW ...
- “熊猫烧香”病毒急速变种肆虐 大量网民中招
近日,"熊猫烧香"病毒横行互联网,超过百万网民受到不同程度侵害.记者在百度"熊猫烧香"贴吧看到,已有中毒的网友愤怒地发帖,声明愿出10万美金通缉"熊猫 ...
- 2015手机病毒暴涨16倍 每天70万人次连接风险WiFi
随着手机生活的逐渐渗透,你的手机是更安全还是更容易"中招"?近日,北京晨报记者从瑞星和腾讯发布的年度安全报告看到,2015年手机病毒较上一年暴涨近16倍,桃色信息成为重要的手机病毒 ...
- 腾讯移动安全实验室全年手机病毒行业报告
数量目前病毒主要在Symbian系统,以后主要在Android系统. 以下是2011年 腾讯移动实验室全年的手机病毒关键的几大类.以便日后借鉴.原文出自[比特网],原文链接:http://soft.c ...
- 警惕手机病毒成偷跑流量“陷阱”
"流量偷跑"成为近期通信行业的新热点.从"我是马甲马老师"的出国流量偷跑乌龙事件,到近期有用户3小时用掉23GB流量,再到某用户1天跑1GB流量的新闻纷纷登上各 ...
最新文章
- 软件设计师学习2——程序设计语言基础知识
- exchange加mysql_Exchange 事务和Exchange 数据库回顾
- 飞机上使用定位功能的体验
- 如何部署局域网即时通讯软件
- Photoneo Montion L3D相机安装和注意事项
- find命令 、 文件名后缀
- RAR压缩包密码如何解密
- android测试内存的软件下载,AndroBench p10内存门app下载
- 2D Pixel Perfect:使用Unity创建任天堂红白机风格复古游戏
- slider wpf 垂直_继续聊WPF——Slider控件
- 赛灵思 Xilinx UG1506 - Versal ACAP 开发板系统设计方法指南(中文版) (v2021.2)
- Android简单实现比较两张涂鸦相似度
- 【转载】【UEFI学习】edk2中各个包介绍
- C++设计模式 | Factory工厂模式(简单工厂、工厂方法、抽象工厂)
- 枚举、Object类方法练习
- [英文歌曲]斗士:Fighter
- 重磅!产品经理薪资报告2021.PDF
- 芯片设计|FPGA 设计的指导原则(二)
- Python梯度下降法实现二元逻辑回归
- DataCamp的intermediate python学习笔记(001)