首個Java惡意手機代碼出現

安全研究人員已經發現了首個瞄準運行J2ME軟件的手機的惡意代碼。名為RedBrowser的這款惡意軟件將它自己偽裝成使用戶能夠更好地瀏覽WAP網站的軟件。一旦下載后，RedBrowser能夠向每條短信收費5-6美元的手機號碼發送垃圾短信，造成用戶的短信費用爆增。據安全研究人員稱，RedBrowser只是一種有趣的“概念證明型軟件，它沒有大范圍地傳播?？ò退够鶎嶒炇业母呒壖夹g顧問謝恩表示，他們只收到了一個RedBrowser樣例，它針對俄羅斯的手機用戶。他說，RedBrowser有趣的原因是它是首款針對J2ME的惡意代碼。PC上早已出現了惡意Java applet，但這是第一個在手機上運行的惡意Java軟件。Java非常普及，RedBrowser有大范圍傳播的可能。據Sun公司稱，全球J2ME設備的銷售量約為10億部。諾基亞、摩托羅拉、RIM等公司的產品中都使用了J2ME。F-Secure的反病毒研究主管米科在網志中寫道，RedBrowser引人注目的另一個原因是，“它是首個試圖竊取用戶錢的惡意手機代碼，以及它不象以前的惡意手機代碼那樣只能運行在高端手機上，而是能夠運行在許多低端手機上。他說，以前的手機病毒都面向高端智能手機。謝恩和米科都認為，RedBrowser的威脅有限，因為它本身不會自行傳播，它需要用戶親自下載并運行，不會自行在手機間傳播。據卡巴斯基實驗室稱，用戶可以很方便地從被感染的手機上刪除RedBrowser。