近日,360公司手机安全中心率先截获了名为“死亡补丁”的新型破坏性木马程序,该木马以短信为主要传播途径,用户感染后会出现手机系统变慢频繁死机、手机话费无故大量流失、电话通信录被窃取等严重问题。因为传播方式简单粗暴且伪装性较强,据360监测,该木马程序自12月中旬爆发以来,感染人数便以每天300%的几何级数暴增,用户手机安全受到极大威胁。
图1:“死亡补丁”木马通过短息传播
据360手机安全中心介绍,近期360接到大量用户投诉,反映手机频繁收到垃圾短信,其内容多系伪造Nokia官方消息,以系统有紧急更新为由诱导用户点击所付的下载链接,用户若点击则自动下载不明木马程序,下载完毕后自动启动安装。
图2:360手机卫士率先查杀“死亡补丁”全系列木马
就此,360手机安全中心迅速做出反应,第一时间拦截到“死亡补丁”木马样本并迅速提供了独家查杀。目前,360手机卫士2.0版能够彻底清除“死亡补丁”全系列木马进程及其变种,用户可以下载360手机卫士2.0.0正式版确保手机安全。
经360手机安全中心分析,“死亡补丁”木马含有如下特征,敬请用户注意甄别:
1.“死亡补丁”系列木马全部伪装成诺基亚系统组件名,如:“Nokia漏洞补丁”、“SystemSound1”等;
2.厂商名称伪装成NOKIA;
3.木马以短信传播,发信号码多为1065****;
4.短信内容多伪装Nokia署名,告诉用户系统有紧急补丁需要更新,同时附上类似http://818wap.com的木马链接;
5.安装完毕后没有启动图标,后台常驻进程,开机自动启动并无法关闭;
6.手机流量无故急剧减少,系统的程序管理列表中多出很多无关软件。
除此之外,360手机安全专家还提醒用户,不要轻易打开任何不明来源短信中的网络链接,并随时关注自己手机中所出现的任何异常情况,养成定期查询扣费明细的习惯。同时,专家强烈建议用户安装并升级至最新版360手机卫士,确保个人隐私及资费免受病毒木马侵害。
360手机卫士V2.0.0下载地址:http://shouji.360.cn/download_symbian.shtml?src=360mainnavi
360木马专杀下载地址:http://shouji.360.cn/download_zs.shtml
附录:“死亡补丁”木马可能造成的危害:
1. 安装后无启动图标,开机自启并常驻后台,没有专业工具的情况下无法关闭木马进程;
2. 造成手机无故卡死,频繁死机,严重影响手机正常使用;
3. 能够侦测手机运行状态,在手机待机时趁机后台强制联网,下载“死亡补丁”系列其他木马及扣费软件,大量消耗手机资费;
4. 能够读取手机中的用户隐私信息,自动联网将名片夹和短信等个人隐私回传至木马服务器;
5. “死亡补丁”全系列木马进程全部开机自启动并长期驻留后台,使手机运行速度变得极为缓慢;
6. 关闭安全类软件服务,以此逃避安全类软件的联网监控;
7. 木马无法正常删除,用其他方式删除后自动再次安装,长期损害用户利益。
本文来源:华军资讯 作者:佚名