当前位置: 主页 > 网络动态 >

警惕毒媒(DuMusicPlay)手机木马

时间:2010-09-21 10:03 来源: 作者: 点击:

安全公告:CN-SA10-04
发布日期:2010年09月19日
事件类型:手机木马
事件评估:严重
受影响的系统:
    Symbian S60 v3
    Symbian S60 v5

事件描述:
    “毒媒(DuMusicPlay)”是一种针对Symbian S60系统的手机木马程序,会影响Symbian S60系列第3版和第5版操作系统的手机(诺基亚大部份智能手机都使用该操作系统)。
    经国家互联网应急中心(CNCERT)分析发现,手机感染“毒媒”木马后,会自动连接互联网,向网上特定的控制服务器上传本机手机号、手机型号、IMEI号码、IMSI号码、信息中心号码等,同时会接受来自该服务器的指令,实现删除指定手机软件的功能,包括关闭和删除各类手机杀毒软件。
    如果用户发现手机自动连接互联网,以及各类应用程序无法正常启动,手机程序卸载功能无法使用,那么有可能已经感染该木马。
    根据CNCERT的监测,发现全国已经有近一百万部智能手机被该木马控制。为了避免受控手机进一步遭受黑客侵害, CNCERT已协调相关域名注册机构停止了该控制服务器所使用的恶意域名,并正在积极协调相关运营商研究针对受控手机的恢复方案。

处理建议:
    发现手机感染该木马以后,用户应尽快备份重要数据,然后选择通过如下两种方式进行处置: 
    1、向手机厂商的售后服务部门寻求帮助,重新安装手机操作系统。
    2、选择使用手机安全软件进行查杀。