China faces million-strong zombie phone horde
Đứng đầu thế giới về phần mềm độc hại cho điện thoại di động
Leading the world in mobile malware
By Bill Ray • Get more from this author
Posted in Mobile, 12th November 2010 13:32 GMT
Theo: http://www.theregister.co.uk/2010/11/12/china_mobile_trojan/
Bài được đưa lên Internet ngày: 12/11/2010
Lời người dịch: Đã xuất hiện Trojan trên hàng triệu máy điện thoại di động tại Trung Quốc. “Khi mà các điện thoại di động trở thành mục tiêu để lây nhiễm như các máy tính để bàn của chúng ta, thì chúng ta phải quyết định giá nào chúng ta phải chuẩn bị để trả cho an ninh của chúng ta trước khi chúng ta thấy đội quân hàng triệu thây ma (zombie) xuất hiện”. Một cảnh báo cho những người sử dụng và các nhà mạng điện thoại di động ở Việt Nam.
Hơn một triệu điện thoại di động tại Trung Quốc bị lây nhiễm AVK.Dumx.A Trojan.
Theo các báo cáo địa phương trên Nhật báo Thượng Hải, sự lây nhiễm lấy đi của những người sử dungụng hơn 2 triệu nhân dân tệ trong thông điệp văn bản khi mà nó dự định lan truyền.
Sự giả trang mà Trojan này mang theo còn chưa rõ, dù nó dường như là dựa trên Symbian. Tất cả các báo cáo đồng ý rằng bổ sung thêm vào việc tự lan truyền nhật ký lây nhiễm với một máy chủ trung tâm sẵn sàng để nhận các lệnh bổ sung.
Báo cáo của Nhật báo Thượng Hải giải thích rằng sự lây nhiễm được nhúng vào một gói phần mềm chống virus, nhưng sự lưu ý chính thức từ Trung tâm ứng cứu khẩn cấp mạng máy tính CERT lại hướng sự chú ý vào một máy chơi đa phương tiện gọi là DuMusicPLayer mà nó được cho là mang theo Trojan này.
Sự lây nhiễm kiểm tra, và vô hiệu hóa được, phần mềm diệt virus chạy trên điện thoại cầm tay theo đúng cách thức như các virus tiên tiến hơn làm. Nó sau đó gửi đi thông điệp SMS tới từng người trong sổ địa chỉ của máy, chứa các đường dẫn tới gói phần mềm đó, và báo số và mẫu điện thoại và các chi tiết khác cho một máy chủ ở xa.
Các nhà chức trách đang theo dõi máy chủ đó, nhưng rất có khả năng là những kẻ đê tiện đã có một danh sách lịch sự các số bị lây nhiễm mà họ có thể gửi các lệnh tới đó qua mạng SMS bất kỳ khi nào họ muốn. Ví dụ, những lệnh này có thể làm cho điện thoại gọi một số ban đầu hoặc dịch vụ văn bản ban đầu, đưa ra giải thưởng về tài chính cho những người phát triển.
Tin tốt lành duy nhất là sự lây nhiễm đó quá hiểm độc tới mức người sử dụng sẽ nhanh chóng nhận ra rằng điện thoại của họ bị lây nhiễm bởi tất cả các thông điệp văn bản mà nó bỗng nhiên bắt đầu gửi – một phiên bản bớt căng thẳng hơn của thứ y như vậy có thể sẽ khó hơn để dò tìm ra thậm chí nếu nó mất nhiều thời gian hơn để lan truyền.
Sự bảo vệ tốt nhất chống lại dạng này, tất nhiên, là khóa thiết bị lại bằng một trình bảo vệ. Những người sử dụng, tại Trung Quốc và những nơi khác, luôn nháy “continue” (tiếp tục) khi có cảnh báo an ninh như những thứ được thể hiện khi sự lây nhiễm diễn ra.
Khi mà các điện thoại di động trở thành mục tiêu để lây nhiễm như các máy tính để bàn của chúng ta, thì chúng ta phải quyết định giá nào chúng ta phải chuẩn bị để trả cho an ninh của chúng ta trước khi chúng ta thấy đội quân hàng triệu thây ma (zombie) xuất hiện.
More than a million mobile phones in China have been infected with the AVK.Dumx.A Trojan.
According to local reports in the Shanghai Daily, the infection is costing users more than two million yuan (just shy of £200,000) in text messaging as it attempts to spread.
The disguise the Trojan wears is unclear, though it does appear to be Symbian-based. All reports agree that in addition to spreading itself the infection logs with a central server in readiness to receive additional instructions.
The Shanghai Daily's report explains that the infection comes embedded in an anti-virus package, but the official notification from the Chinese "National Computer Network Emergency Response Technical Team Center" draws attention to a media player called DuMusicPLayer which it reckons is carrying the Trojan.
The infection does check for, and disable, anti-virus software running on the handset in the same way as the more-advanced desktop viruses. It then sends SMS messages to everyone in the handset address book, containing links to the package, and reports the handset phone number, model and other available details to a remote server.
That server is under investigation by the local authorities, but it's very possible that the miscreants already have a decent list of infected numbers to which they can send commands over the SMS network whenever they want. Those commands could, for example, make the phone call a premium number or premium text service, offering financial reward to the developers.
The only good news is that the infection is so virulent that users rapidly become aware that their phone is infected by all the text messages it suddenly starts sending - a more relaxed version of the same thing would be much harder to detect even if it took proportionally longer to spread.
The best defence against this kind of thing is, of course, a locked-down device with a gatekeeper. Users, in China and elsewhere, always click "continue" in the face of security warnings such as those presented when this infection is received.
As our mobile phones become as prone to infection as our desktop computers, we'll have to decide what price we're prepared to pay for our security before we see a million-strong zombie army in the west. ®
Dịch tài liệu: Lê Trung Nghĩa
Không có nhận xét nào:
Đăng nhận xét
Lưu ý: Chỉ thành viên của blog này mới được đăng nhận xét.