ฟอร์ติเน็ตเตือนผู้ใช้มือถือระวังเวิร์ม ซิมเบียน โอเอส ล่าสุด
LSVคลังสมองออนไลน์ "ปีที่14"
กันยายน 30, 2020, 11:15:46 PM *
ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น
 
   หน้าแรก   ช่วยเหลือ เข้าสู่ระบบ สมัครสมาชิก  
หน้า: [1]   ลงล่าง
  พิมพ์  
ผู้เขียน หัวข้อ: ฟอร์ติเน็ตเตือนผู้ใช้มือถือระวังเวิร์ม ซิมเบียน โอเอส ล่าสุด  (อ่าน 1188 ครั้ง)
winai4u-LSV team
.กลุ่มผู้มีน้ำใจงาม.
member
*

คะแนน672
ออฟไลน์ ออฟไลน์

กระทู้: 3026



« เมื่อ: กุมภาพันธ์ 07, 2008, 11:05:23 AM »

ทีมวิจัยป้องกันไวรัสจากฟอร์ติเน็ตค้นพบการระบาดของเวิร์ม ในระบบปฏิบัติการซิมเบียน บนเครือข่ายโทรศัพท์เคลื่อนที่

โดยเวิร์มSymbOS/Beselo.A!worm ที่ตรวจพบนี้สามารถเข้าโจมตีและทำงานได้เป็นอย่างดีบนระบบปฏิบัติการแบบ Symbian S60 ที่อยู่ในโทรศัพท์เคลื่อนที่โดยเฉพาะโทรศัพท์ Nokia รุ่น 6600, 6630, 6680, 7610, N70 และ N72

การทำงานของเวิร์มจะเริ่มขึ้นหลังจากได้ทำการฝังตัวเองลงไปในระบบแล้ว จะเข้าค้นหาหมายเลขโทรศัพท์ที่ได้บันทึกไว้ในเครื่องหลังจากนั้นจะส่ง MMS ที่มีชุดคำสั่งติดตั้ง SIS (Symbian Installation Source) ที่มีเวิร์มแฝงอยู่ไปด้วย อย่างไรก็แล้วแต่ ไฟล์ที่เป็น SIS นั้นจะไม่แสดงให้เห็นเป็นไฟล์นามสกุล.sis และค่อนข้างจะแน่นอนว่ามักจะมาในรูปของมัลติมีเดียไฟล์ หลากหลายรูปแบบ หลายชื่อ เช่น Beauty.jpg, *** Ban Word ***.mp3 หรือ Love.rm

สิ่งที่แตกต่างจากระบบปฏิบัติการแบบ ไมโครซอฟท์ วินโดวส์ คือประเภทของไฟล์จากระบบปฏิบัติการซิมเบียนจะเป็นไฟล์ที่เหมือนมีอยู่ในระบบและดูไม่
แตกต่างออกไปจากที่มีอยู่มากนัก อันเป็นสิ่งที่แทบจะไม่มีประโยชน์อะไรเลยสำหรับผู้ใช้งานทั่วไปที่ได้รับผลกระทบโดย MMS และยังคงได้รับข้อความให้ต้องคลิกเพื่อติดตั้งระบบจากไฟล์ที่แนบมาด้วย สิ่งที่ทำได้คือผู้ใช้งานต้องใช้การตัดสินใจที่จะไม่ทำตามคำสั่งที่ได้รับหากไม่แน่ใจ เพื่อป้องกันการติดตั้งโปรแกรมมัลแวร์ไปโดยไม่รู้ตัว

ในอีกกรณีหนึ่งนั้นการติดไวรัสผ่านหมายเลขโทรศัพท์ที่เราบันทึกไว้ในสมุดโทรศัพท์ภายใน
เครื่อง โดยหมายเลขโทรศัพท์เหล่านั้นได้รับความสนใจอย่างประสงค์ร้ายจาก Beselo เวิร์มที่ทำงานได้ดีกับหมายเลข โดยเฉพาะเบอร์โทรศํพท์ในประเทศจีนที่จะไปคู่กันกับผู้ให้บริการระบบโทรศัพท์เคลือนที่เดียว
กัน โดยบางหมายเลขจะถูกตรวจสอบก่อนที่จะไปถึงผู้ใช้ตัวจริง ก่อนจะถูกส่งต่อไปยังเลขหมายบริการแบบพิเศษ
ทำไมและอย่างไรการกระทำที่ถูกทำให้เหมือนเป็นเรื่องปกติถึงไม่สามารถตรวจสอบได้?

ถึงแม้ว่าการแพร่กระจายของมัลแวร์ในโทรศัพท์เคลื่อนที่ยังอยู่ในระดับไม่รุนแรงนัก แต่ทีมวิจัยป้องกันไวรัสทั่วโลกของฟอร์ติเน็ตยังคงเฝ้าระวังตรวจสอบและอัพเดทข้อมูลล่าสุด
ที่ตรวจพบอยู่ตลอดเวลา

ผู้ใช้จำเป็นต้องรู้ว่าพวกเขาอาจเป็นตัวแพร่ไวรัสหากไม่สังเกตุข้อความ MMS ที่ส่งออกไป (โทรศัพท์เคลื่อนที่ก็ต้องการสิ่งที่ทำให้ปลอดภัยจากข้อความประสงค์ร้าย) ฟอร์ติไคล์แอนท์ โมบาย (FortiClient Mobile) ของ
ฟอร์ติเน็ตมีระบบการป้องกันโดยอัตโนมัติและสามารถแก้ปัญหาเวิร์ม Beselo ได้ สำหรับผู้ใช้ที่ไม่มีโปรแกรมฟอร์ติไคล์แอนท์ โมบาย และมั่นใจว่าได้ติดไวรัสไปแล้วนั้น สามารถติดต่อไปยังผู้ให้บริการของคุณหรือบริษัทผู้ผลิตโทรศัพท์ในการกำจัดไวรัสดังกล่าว

ข้อมูลเพิ่มเติมของ SymbOS/Beselo.A!worm ได้ที่ Virus Encyclopedia.

Creadit :  บทความจาก Siamphone.com


บันทึกการเข้า

หน้า: [1]   ขึ้นบน
  พิมพ์  
 
กระโดดไป:  

Powered by MySQL Powered by PHP Powered by SMF 1.1 RC2 | SMF © 2001-2006, Lewis Media

lsv2555Please follow the new website at https://www.pohchae.com

Valid CSS!