一旦安装到用户的移动设备中,这种蠕虫就在“EConServer.exe”以及“EComServer.exe”等合法的流程掩护下运行,并且在设备每一次启动后运行。除了包含许多变体之外,这种蠕虫的攻击目标是摧毁应用程序管理器等某些流程。
“Sexy View”移动蠕虫与众不同的特点是从被感染的设备的文件系统中搜集电话号码并且不断地向电话号码簿中的其它电话号码发送包含恶意URL的短信。
Fortinet的FortiGuard全球安全团队的网络安全和威胁研究员Derek Manky说,这种蠕虫采用互联网木马和僵尸网络的同样方法,依靠像社会工程学的方法假冒用户熟悉的人发出的链接吸引用户的注意力。用户点击这个链接就会受到蠕虫的感染,特别是如果用户以为自己打开一个熟悉的来源的网页的时候。
在点击这个被感染的链接之后,用户就不知情地下载一个恶意软件。这个恶意软件接下来就自我传播,同时收集有关受害人的信息,如手机的序列号和订阅号码,并且把这些信息发送给攻击者控制的远程服务器。
到目前位置,这个蠕虫似乎黑没有接受它联系的远程服务器的指令。然而,攻击者服务器控制的恶意服务器上托管了许多这种蠕虫的变体,并且为这些蠕虫提供随意进行更新和有效地变异,增加和删除等功能。攻击者利用这些功能可以远程控制这些蠕虫。
安全专家称,为了保护移动应用程序不受这种蠕虫的感染,用户要保持自己的杀毒软件和反间谍软件处于最新的状态,不要打开不知道的链接。
安全专家表示,随着黑莓和其它智能手机应用程序日益增多的功能打开了更多的黑客能够利用的安全漏洞,今后几个月对移动平台的恶意软件攻击和蠕虫攻击预计会增多。
本文来源:赛迪网 作者:佚名