“超級(jí)手機(jī)病毒”來(lái)襲趕緊給你的手機(jī)殺殺毒-手機(jī),病毒,木馬-臺(tái)州頻道

投稿郵箱：1056292011@qq.com

您當(dāng)前的位置：臺(tái)州頻道 > 財(cái)經(jīng) > 商業(yè) 正文

“超級(jí)手機(jī)病毒”來(lái)襲趕緊給你的手機(jī)殺殺毒

2014年08月05日　　浙江在線(xiàn)臺(tái)州頻道

　　這兩天，“超級(jí)手機(jī)病毒”在全國(guó)范圍內(nèi)蔓延爆發(fā)，讓不少人中招。由于特殊的傳播方式，該款蠕蟲(chóng)木馬病毒每“攻陷”一部手機(jī)，潛在的感染量就會(huì)呈幾何級(jí)數(shù)上漲。據(jù)360手機(jī)衛(wèi)士攔截的數(shù)據(jù)統(tǒng)計(jì)，該木馬在不到一天的時(shí)間里，波及到全國(guó)約50萬(wàn)部手機(jī)。

　　“我們?cè)?月28日捕捉到了這款木馬樣本，但這個(gè)樣本一直處于休眠狀態(tài)。8月2日8點(diǎn)，木馬才開(kāi)始出現(xiàn)異動(dòng)，大面積的爆發(fā)迅速席卷全國(guó)。”360手機(jī)安全專(zhuān)家萬(wàn)仁國(guó)說(shuō)，這款木馬的瘋狂傳播利用了七夕這個(gè)特殊的日子。因?yàn)樵诙绦胖兄焙粜彰哂袠O強(qiáng)的偽裝性和迷惑性，“我們看到最初用戶(hù)的反饋只是因?yàn)槿喊l(fā)短信而導(dǎo)致扣費(fèi)，但其實(shí)這個(gè)木馬的病毒遠(yuǎn)不只如此。”

　　除了群發(fā)詐騙短信之外，病毒還可以偽造或刪除任何短信內(nèi)容；會(huì)轉(zhuǎn)發(fā)手機(jī)中所有短信到指定的手機(jī)號(hào)碼；得到黑客遠(yuǎn)程指令后，可發(fā)送所有聯(lián)系人信息到指定郵箱；最危險(xiǎn)的是它會(huì)竊取隱私信息。“特別是‘XXshenqi’在安裝時(shí)會(huì)同時(shí)釋放具備更多惡意行為的惡意子包，惡意子包一旦安裝，會(huì)將圖標(biāo)隱藏，即使刪除了‘XXshenqi’，木馬依然可以作惡。而‘XX神器’打開(kāi)后，會(huì)要求用戶(hù)填寫(xiě)用戶(hù)名、密碼、姓名及身份證號(hào)等隱私信息，提交后會(huì)發(fā)到一個(gè)指定的手機(jī)號(hào)碼上。”

　　好在這個(gè)木馬很快被逮住了。多款手機(jī)安全軟件的技術(shù)人員相繼通過(guò)木馬樣本代碼分析，溯源出了該代碼中出現(xiàn)的手機(jī)號(hào)(同時(shí)也是微信號(hào))及QQ號(hào)碼為中南大學(xué)的一李姓學(xué)生所有，并提交給了相關(guān)部門(mén)。前天晚上6點(diǎn)，深圳警方抓獲到制作傳播該病毒的犯罪嫌疑人李某。目前，該案正在進(jìn)一步偵查中。

　　“我們了解到目前仍有大量感染了‘XXshenqi’木馬的用戶(hù)還并未覺(jué)察，建議盡快安裝手機(jī)安全防護(hù)軟件進(jìn)行全盤(pán)查殺。”騰訊移動(dòng)安全實(shí)驗(yàn)室負(fù)責(zé)人陸兆華告訴錢(qián)江晚報(bào)記者，經(jīng)過(guò)分析該木馬可能導(dǎo)致手機(jī)用戶(hù)的手機(jī)聯(lián)系人和短信等隱私信息泄露，其中包括大量銀行和第三份支付軟件的短信，存在很大的安全隱患，及早查殺為好。

　　騰訊互聯(lián)網(wǎng)犯罪研究中心秘書(shū)長(zhǎng)朱勁松也提醒說(shuō)，對(duì)于一些不明鏈接和非官方軟件手機(jī)用戶(hù)千萬(wàn)不要隨意點(diǎn)擊下載，手機(jī)和電腦一定要安裝安全防護(hù)軟件。一旦發(fā)現(xiàn)手機(jī)丟了或者QQ聊天賬號(hào)被盜，請(qǐng)隨即到110.qq.com凍結(jié)賬號(hào)。

　　這款短信蠕蟲(chóng)木馬雖然被很多資深安全專(zhuān)家稱(chēng)為“渣病毒”，“隨便一個(gè)入門(mén)級(jí)android程序員都能寫(xiě)出來(lái)”，但實(shí)際上卻在全國(guó)范圍內(nèi)對(duì)手機(jī)用戶(hù)造成了很大的影響。手機(jī)用戶(hù)有什么防范方法呢？錢(qián)江晚報(bào)記者咨詢(xún)了360、騰訊、百度等多位安全技術(shù)專(zhuān)家，總結(jié)了一套基本的應(yīng)對(duì)方法。

　　1、不要下載各種未經(jīng)認(rèn)證的軟件，不要輕易打開(kāi)短信中的鏈接。目前手機(jī)木馬病毒主要通過(guò)不經(jīng)安全監(jiān)測(cè)的小型手機(jī)應(yīng)用市場(chǎng)、論壇、二維碼和這次蠕蟲(chóng)木馬使用的“病毒短信”的方式傳播。

　　2、不要輕易打開(kāi)使用CDN為開(kāi)頭，以APK為結(jié)尾的鏈接。CDN是內(nèi)容分發(fā)網(wǎng)絡(luò)，通俗地說(shuō)就是一個(gè)資源管理中心，很多的資源都上傳到這里，用戶(hù)可以在這里下載。APK就是安卓系統(tǒng)的安裝包，相當(dāng)于windows中的exe文件。如該蠕蟲(chóng)病毒短信中的鏈接就很典型，有技術(shù)背景的人能夠馬上分辨出這個(gè)鏈接明顯屬于不安全的下載軟件。

　　3、要提高安全防范意識(shí)，至少安裝一款手機(jī)安全類(lèi)軟件，并及時(shí)更新版本，經(jīng)常進(jìn)行病毒查殺。

原標(biāo)題: 趕緊給你的手機(jī)殺殺毒

稿源: 錢(qián)江晚報(bào) 作者： 　編輯： 王未未

分享到