شماره: IRCNE200902071
F-Secure و Fortinet بدافزار جديدي به نام SymbOS/Yxes.A!worm را كشف كردهاند كه گوشيهاي موبايل داراي سيستم عامل Symbian را مورد حمله قرار ميدهد. اين بدافزار روي موبايلهاي سري S60 3rd Edition اثر ميگذارد و با استفاده از يك سند معتبر كه امضاي Symbian را داراست، كاربر موبايل را تحريك ميكند كه آن را به عنوان يك برنامه قانوني بپذيرد. زماني كه اين بدافزار جواز ورود به يك سيستم موبايل را دريافت كند، تمامي شماره تلفنهاي آن دستگاه را جمع كرده و سپس خود را به تمامي آنها پيام كوتاه ميكند.
SymbOS/Yxes.A!worm دومين بدافزار موبايل است كه در سال 2009 شناسايي شده است. ماه گذشته نيز حمله ديگري كه توسط سرويس پيام كوتاه روي گوشيهاي موبايل منتشر ميشد كشف شده بود.
نكتهاي كه در مورد اين بدافزار جالب است اين است كه به نظر ميآيد هدف اصلي اين كرم جمع آوري اطلاعات از سيستمهاي آسيب ديده است. اين عمليات جمع آوري اطلاعات بسيار شبيه به كاري است كه ابزارهاي جمع آوري پست الكترونيك انجام ميدهند. در نتيجه بايد منتظر بود كه اين اطلاعات جمع آوري شده به مشتريهاي اين نوع اطلاعات مانند فرستندگان هرزنامهها فروخته شود.
يكي از مديران ارشد گروه تحقيقاتي Fortinet اظهار كرد: «از آنجايي كه كپيهايي كه روي سرورهاي خرابكار ذخيره شدهاند توسط مجرمان اينترنتي كنترل ميشوند، ميتوانند هر زمان كه ميخواهند آنها را به روز نمايند. در نتيجه آنها قادر خواهند بود در اين كرم تغييرات موثري ايجاد كنند و برخي كاركردها را به آن اضافه يا از آن حذف نمايند. بايد گفت كه ما با يك botnet موبايل روبرو هستيم.»
منظور از botnet مجموعهاي از كامپيوترهاي (در اينجا موبايلها) روي شبكه است كه اگرچه كاربران آنها اطلاعي ندارند، ولي به عنوان وسيلهاي براي ارسال هرزنامهها و ويروسها به ساير كامپيوترها (موبايلها) مورد استفاده قرار ميگيرند.
حدود 44% از توليد كنندگان موبايل مسووليت حفظ امنيت موبايلها در مقابل اين حملات را متوجه خودشان دانستهاند. اما به هر حال هوشياري كاربران براي جلوگيري از موفقيت اين مهاجمان نيز از اهميت ويژهاي برخوردار است.
- 6