ZeuS惡意軟件變種是一個(gè)專門(mén)針對(duì)黑莓機(jī)操作系統(tǒng)設(shè)計(jì)的病毒，也就是BBOS_ZITMO.B。這個(gè)手機(jī)版的ZeuS變種與計(jì)算機(jī)版的程序一樣，不會(huì)出現(xiàn)任何可能引起使用者注意的畫(huà)面。

而且，還會(huì)將自己從應(yīng)用程序列表移除，以免被人發(fā)現(xiàn)。在成功植入手機(jī)之后，它會(huì)傳送一個(gè)確認(rèn)訊號(hào)給幕后的操控者，表示已經(jīng)準(zhǔn)備接收指令。

實(shí)際上，它會(huì)傳送一個(gè)“App Installed OK”(應(yīng)用程序安裝完成)的訊息到一個(gè)位于英國(guó)的電話號(hào)碼：+447{其余號(hào)碼已隱藏}，如下圖所示。

不僅如此，BBOS_ZITMO.B還可讓幕后攻擊者遠(yuǎn)程變更這個(gè)號(hào)碼，這個(gè)號(hào)碼也被稱為管理員電話號(hào)碼，專門(mén)用來(lái)接收受害者手機(jī)轉(zhuǎn)發(fā)的短信。因此，萬(wàn)一原本的管理員電話號(hào)碼被追查到而屋法使用，攻擊者只要發(fā)一道命令給該手機(jī)就能修改管理員電話號(hào)碼，這樣就能繼續(xù)接收來(lái)自該手機(jī)的短信。根據(jù)趨勢(shì)科技分析的結(jié)果，BBOS_ZITMO.B可接受的指令有下列幾項(xiàng)：

顯示短信：將非監(jiān)聽(tīng)短信像正常短信一樣顯示在手機(jī)上。

刪除/拋棄短信：不讓使用者看到黑客發(fā)給手機(jī)的短信。

轉(zhuǎn)發(fā)短信：將使用者的短信偷偷傳送給黑客。

封鎖來(lái)電

解除封鎖來(lái)電

設(shè)定管理員：登錄一個(gè)新的管理員。

開(kāi)啟/關(guān)閉

新增發(fā)信者

移除發(fā)信者

設(shè)定發(fā)信者

封鎖/解除封鎖電話號(hào)碼

其他智能型手機(jī)操作系統(tǒng)也無(wú)法免于這項(xiàng)威脅。隨著手機(jī)網(wǎng)絡(luò)銀行的普及，移動(dòng)設(shè)備的威脅也不斷增加。因此，強(qiáng)烈建議用戶應(yīng)該做好移動(dòng)設(shè)備的防護(hù)，凡是來(lái)歷不明的應(yīng)用程序或鏈接都應(yīng)特別小心，因?yàn)檫@些很可能會(huì)讓您下載到惡意軟件。

目前，其他智能型手機(jī)系統(tǒng)也發(fā)現(xiàn)了行為類似BBOS_ZITMO.B的惡意軟件，如：Symbian (SYMBOS_ZBOT.B)和Windows Mobile (WINCE_ZBOT.B)。向大家引起注意。

【編輯推薦】

1. 用注冊(cè)表防止病毒復(fù)活
2. 全球首個(gè)計(jì)算機(jī)病毒已40歲
3. 該如何防治快里藏刀閃盤(pán)病毒