木馬發起勒索式攻擊 目標瞄準Symbian手機

【原創翻譯，版權所有，合作網站如欲轉載，請註明原創翻譯作者「王超」，及文章出處（賽迪網）。謝絕非合作網站轉載，違者，賽迪網將保留追究其法律責任的權利！】

繼上周在中國發現以Windows Mobile系統的智能手機為目標的木馬之後，研究人員又發現了一種攻擊Symbian系統手機的木馬，代號為Kiazha.A。這種木馬竊取智能手機中的資料來勒索機主。

Kiazha.A木馬會刪除收件箱和發件箱裡的全部短信息，然後威脅機主，如果不付錢就徹底的破壞這台手機。

用戶被要求通過QQ賬戶支付大約7美元，在中國，QQ是一個常用的即時通訊軟體，也是一個虛擬交易系統，Q幣可以在這個系統中流通。

Kiazha.A木馬隸屬於SymbOS/Multidropper.cr，是這個大類中的一個分支。

這一大類中的其他木馬會自動為機主建立一個QQ賬戶，然後把所有的短信轉寄給木馬作者。以後木馬作者發送的所有短信都會由機主買單。

McAfee Avert實驗室的工程師Jimmy Shah在博客裡寫道，「有趣的是，multi-dropper這類木馬通常都是由非專業人員編寫的，這些作者只是簡單的把別人寫的程序拼湊起來。」

「看來MultiDrooper.CR最初的作者付出了許多精力進行開發和測試，從一個工具包裡把各式各樣的惡意軟體組件集中到了一起。」

Shah還注意到這種木馬是受利益驅動的，這是比較少見的，大多數製造手機病毒的作者都是為了炫耀自己。

KiaZha.A是近期發現的第二種造訪中國的手機木馬，上周研究人員剛剛發現了攻擊Windows Mobile系統的惡意軟體WinCE/InfoJack，這種木馬會竊取手機中的信息，然後在手機裡為將來的攻擊留下後門。

【譯者的話：】隨著移動通訊的發展，手機已經不僅僅是一個打電話發短信的工具，更是一個強大的信息終端。智能手機已經日益普及，但同時也帶來了移動通信的安全隱患。在使用智能手機時，也應該安裝殺毒軟體，更重要的是不能亂裝來路不明的軟體，手機上網的時候也盡量不要訪問可疑的網站。

(