2006.03.01.

国际领先的信息安全产品(反病毒、木马、蠕虫、间谍程序软件，反黒客攻击，反垃圾邮件软件等)的研发商----卡巴斯基实验室，已经侦测到了一个新种类的移动恶意程序。木马程序Trojan-SMS.J2ME.RedBrowser.a是第一个既能感染智能电话又能感染运行Java应用程序的移动手机的恶意程序。 　　这个木马程序在一个名为“RedBrowser”的浏览器程序中进行传播，这个“RedBrowse”程序可以使用户不需要建立一个WAP连接就可以访问WAP网站。依据这个木马程序的制造者的说法，这就使得用户发送和接受免费的短消息成为可能。但是在实际上，这个木马程序仅仅给那些使用率较高的用户号码发送短消息。而且用户也得在每条短信上花费五到六美元。 　　这个木马程序是一个JAR文件格式的Java应用程序。这个木马程序文件可能名为"redbrowser.jar"，其大小为54482字节的。这个木马程序可以通过互联网（从一个WAP网站）或通过蓝牙技术或一台个人计算机下载到受害者的手机上面。这个木马程序中包含下列文件： FS.class－辅助文件（大小为2719字节） FW.class –辅助文件（大小为2664字节） icon.png –图像文件（大小为3165字节） logo101.png –图像文件（大小为16829字节） logo128.pnh –图像文件（大小为27375字节） M.class –程序接口文件（大小为5339字节） SM.class –发送短消息的木马程序的应用部分（大小为1945字节） 　　使用已经安装在手机中的标准的公共组件就可以很容易将这个木马程序从受害者手机中移除掉。 　　到目前为止，卡巴斯基实验室只收到一个RedBrowser样本，这个样本很明显是用来攻击俄罗斯主要的移动服务提供商如：Beeline、MTS、和 Megafon公司。尽管如此，其他版本的RedBrowser浏览器或相似的程序版本，也许正在互联网上盛行。RedBrowser就是一个病毒制造者们将病毒瞄准转向移动手机用户的例子，而不是仅仅瞄准智能电话用户。 　　卡巴斯基实验室提醒移动手机用户必须谨慎些，并且不要通过互联网下载或安装未知的程序。 　　关于卡巴斯基实验室   　　卡巴斯基实验室（www.kaspersky.com.）是一家集开发、生产和提供安全内容管理方案，保护客户免受IT威胁的反病毒公司。卡巴斯基实验室的产品能够保护家庭用户和企业网络免受病毒、间谍程序软件、木马、蠕虫、黑客软件和垃圾邮件的干扰。至今，卡巴斯基实验室的产品经过了多次的反恶意程序的战争的考验，从而使卡巴斯基实验室在反病毒领域积累了丰富的知识和经验；同时也使卡巴斯基实验室成为了全球安全内容管理技术的领导者。今天，卡巴斯基实验室的产品在全球保护了超过2亿的用户，而且卡巴斯基实验室的反病毒技术也在全球范围内被广泛的采用。若想更多的了解卡巴斯基实验室相关信息，请查看www.kaspersky.com.

--
※ 链接: http://www.kaspersky.com.cn/KL-AboutUs/news2006/03n/060301.htm