安全公告:CN-SA10-04
发布日期:2010年09月19日
事件类型:手机木马
事件评估:严重
受影响的系统:
Symbian S60 v3
Symbian S60 v5
事件描述:
“毒媒(DuMusicPlay)”是一种针对Symbian S60系统的手机木马程序,会影响Symbian S60系列第3版和第5版操作系统的手机(诺基亚大部份智能手机都使用该操作系统)。
经国家互联网应急中心(CNCERT)分析发现,手机感染“毒媒”木马后,会自动连接互联网,向网上特定的控制服务器上传本机手机号、手机型号、IMEI号码、IMSI号码、信息中心号码等,同时会接受来自该服务器的指令,实现删除指定手机软件的功能,包括关闭和删除各类手机杀毒软件。
如果用户发现手机自动连接互联网,以及各类应用程序无法正常启动,手机程序卸载功能无法使用,那么有可能已经感染该木马。
根据CNCERT的监测,发现全国已经有近一百万部智能手机被该木马控制。为了避免受控手机进一步遭受黑客侵害, CNCERT已协调相关域名注册机构停止了该控制服务器所使用的恶意域名,并正在积极协调相关运营商研究针对受控手机的恢复方案。
处理建议:
发现手机感染该木马以后,用户应尽快备份重要数据,然后选择通过如下两种方式进行处置:
1、向手机厂商的售后服务部门寻求帮助,重新安装手机操作系统。
2、选择使用手机安全软件进行查杀。
防范建议:
建议不要轻信所谓绿色软件和轻易下载不明手机应用程序。如需各类手机应用程序和安全工具,应尽可能去手机官方网站进行下载。广大用户如发现传播手机木马、病毒的网站,请向中国反网络病毒联盟受理中心举报。
联系电话:010-82990999 邮箱:sreport@cert.org.cn
贡献者:
1、国家互联网应急中心(CNCERT)承担了分析和监测、处置工作;
2、北京网秦天下科技有限公司在提供和分析木马样本方面提供了重要技术支持。
附:下面是部分手机杀毒软件下载地址,智能手机用户可自行参考使用:
网秦手机杀毒
下载地址:http://www.netqin.com/products/antivirus/download/
360手机卫士
下载地址:http://shouji.360.cn/download.shtml
(注:ANVA和CNCERT并未对上述软件做过任何检测和认证,上述信息仅供用户参考。)
参考信息:
http://virus.netqin.com/symbian/AVK.Dumx.A/
(网秦病毒中心公告)
安全报告文档编写:
中国反网络病毒联盟(ANVA)