Fortinet：逾5%多媒體簡訊遭手機病毒感染

Fortinet：逾5%多媒體簡訊遭手機病毒感染

資傳網 Cpro.com.tw

2006-1-11/ Fortinet/ 撰文
以ASIC 加速式多重威脅防護安全設備，提供即時網路保護引領整合式威脅管理市場的 Fortinet ，10日發佈統計報告指出，手機病毒的威脅已高於一般的估計，至少有 5% 的多媒體簡訊曾遭手機病毒侵犯。

Fortinet 大中華區技術總監黃志輔表示，Fortinet 於 2005 年 12 月間，經由德國某行動通訊業者多媒體簡訊閘道器 (Multimedia Messaging Service gateway, MMS gateway) 上的防毒軟體統計，至少有 5% 的 MMS 簡訊已遭病毒感染，這表示每 20 通 MMS 簡訊可能就有一封已經中毒。Fortinet發現此一現象，並經嚴密監測後確認。根據統計有三分之二為 Commwarrior.B 病毒所引起；Commwarrior.A 則佔了另外的三分之一。

這幾個月大眾以為 MMS病毒被誇大渲染的同時，實際上它已成為 8,000 萬隻手機嚴重的潛在問題。以往的手機威脅大多透過藍芽 (Bluetooth) 進行散佈，先決條件是手機之間的距離必須非常接近；但 MMS 病毒卻只要在幾分鐘內就能傳遍全世界，並可同時感染各種不同型號的手機，與現今電子郵件病毒的威脅非常類似。使用者在收到 MMS 多媒體簡訊時必須多加小心，如同收發電子郵件一樣，千萬不要任意開啟來路不明的附檔，也不要被社交工程(social engineering)的詐騙手法所愚弄。

黃志輔進一步表示，2005 年最後一個月除了手機病毒威脅日漸升高之外，尚有幾項值得注意的重大事項。如微軟的 WMF 零時差安全漏洞[1](0-day Exploit)，以及針對即時訊息軟體 (IM; Instant Messaging)發展的病毒持續增加等。

去月底的美國聖誕假期，駭客針對 Windows MetaFile (WMF) 格式的零時差安全漏洞撰寫了攻擊的惡意程式，並利用數個網站進行公開散佈。如果使用者利用 IE 瀏覽器、檔案總管預覽，甚或是以 Google Desktop 程式製作檔案索引，都可能在無意間啟動惡意程式。目前這些惡意程式碼只能透過某些間諜程式下載，目前尚未廣泛流傳，影響程度不高；但如果其他病毒蟲開始加入這些病毒碼，受害範圍就會擴大。微軟已於一月初提供了最新的安全性更新 KB912919，使用者應儘快進行更新。

至於各個針對即時訊息軟體所發展的病毒，目前已知的方式有好幾種，例如假裝為聖誕節問候發出單行訊息，或是偽稱為微軟MSN messenger 8.0測試版軟體等。它們的共同特徵是在訊息中夾帶超連結，欺騙使用者下載病毒軟體。雖然有些病毒已能同時影響數種不同的即時訊息軟體，但目前的影響範圍尚屬有限。流傳不廣的原因可能是目前的相關病毒數量不多（而且必須手動下載），另一方面是即時訊息軟體中的連絡人名單遠遠較電子郵件少。無論如何，使用者仍需小心不明訊息，以免受害。

標籤 : 2006, Fortinet