3月2日外电消息,近日,多家防病毒公司警告手机用户要提防一种极具杀伤力的特洛伊木马病毒,该木马能感染几乎所有手机。
这个特洛伊病毒被McAfee、F-Secure和卡巴斯基实验室命名为Redbrowser.a,它能够攻击包括智能手机、PDA和蜂窝手机在内的所有运行着J2ME的设备。而J2ME是Sun微系统公司特别为消费电子产品研发的。
卡巴斯基高级技术分析员Shane Coursen表示:“这个木马病毒最致命的地方就在于可以潜入到所有J2ME设备中,包括大部分内置了Java游戏功能和其他功能的手机。”
据悉,Redbrowser.a以文档附件的形式出现在手机上。这个文档自称个能让用户不通过连接而直接访问WAP网站。实际上,这个木马在手机里安装了一段代码,该代码把用户的文本信息发送到了俄罗斯某个具有保险费率功能手机上,而每条信息将扣掉用户五、六美元的信息费。
根据McAfee发出的警报,这个木马的文本发送功能在美国不能正常运行。警报中指出:“我们认为,这可能是因为外叫号码被锁定在俄罗斯国内。”
Coursen还没找到编写这个木马的人,也没有分析出他所作所为的动机。“有一种可能是,他也许能够连上那个具有保险费率功能的手机,”同时他又谨慎地表示:“但目前还没有证据这么说。”
据Coursen介绍,在此之前,曾有过类似的案例出现,攻击者把自动拨号器置入了用户的电脑中,并通过它迅速地获得了大笔货币。
包括卡巴斯基在内的大多数反病毒公司,都把Redbrowser.a视为低威胁等级的病毒。Coursen说:“没有迹象表明它将在全球爆发。”
他补充到:“但是,这预示这个恶意代码编写者正把目光扩大到移动通信领域,很明显,手机病毒已经产生了,我觉得我们会面临更大的挑战。”
卡巴斯基、F-Secure和McAfee都出售保护手机用户免遭蠕虫、特洛伊木马等病毒的防护软件。