近日,网秦全球手机安全中心、北京移动公司、浙江移动公司分别接到大量手机用户救助,称因下载小游戏类应用软件而导致中毒,中毒手机有自动向外发送短信息、后台偷偷联网等特征。仅23日一天,北京移动已接到近400条针对该情况的用户投诉,浙江移动接到此类投诉则高达800条之多。截止到28日,网秦客服中心也累计接到此类投诉超过200条。
病毒短信带有“世界杯”、“非诚勿扰”等热门词汇
网秦全球手机安全中心第一时间启动紧急病毒响应机制,捕获并分析出涉及的本事件的3个重点病毒样本,分别为ShadowSrv.A病毒、FC.Downsis.A病毒、BIT.NMapPlug.A病毒,网秦将此类病毒统一命名为“手机僵尸”病毒群。中了“手机僵尸”的手机会自动向外发送如:“世界杯视频新闻免费直播……”、“推荐‘非诚勿扰’嘉宾语录及现场视频……”等带有恶意链接短信,由于大多短信内容均与目前的社会热门事件相关,因此极易导致手机用户中招。
网秦首席手机安全专家邹仕洪博士介绍,病毒制作者将病毒捆绑在如手机游戏这类的小软件中。当用户下载后,用户手机即被病毒感染。其中部分病毒会按照制作者的意图向手机通讯录中的号码群发短信,由于一般手机用户均拥有200以上的联系人,因此被感染用户的短信资费瞬时即会遭到损失。还有的病毒则会通过后台联网从服务器获取号码段及短信内容,让中毒手机自动按随机号码往外发短信,造成用户的流量和话费双重损失。目前,受到此事件影响的手机用户明显呈现出海量的增长趋势,保守估计已有超过10万的智能手机用户被感染。
首个“僵尸网络”惊现手机客户端
经网秦手机专家分析,这几种病毒都具有极强的隐蔽性和防御机制,不易被用户察觉。上述病毒均被病毒制造者潜伏在正常软件中,用户一旦下载成功,其手机就成为“僵尸”,任由病毒制作者摆布。
“僵尸网络”一词曾经只专属于传统互联网领域,它形象的表现出受到黑客集中控制的一些计算机,就像僵尸一样被人利用来发起大规模的网络攻击。就近日发现的三个病毒来看,虽然手机安全专家还不太清楚病毒制造者的最终意图,但从病毒传播机理来看,原活跃在互联网端的病毒“僵尸网络”已经成功在移动互联网领域落脚生根。
“随着手机产业的高速发展,‘僵尸网络’已经从传统互联网移植到了移动互联网上,手机病毒已经呈现出大规模传播的势态。”网秦首席手机安全专家邹仕洪博士介绍到,“根据本次用户上报数据保守估计,此次的中毒手机用户可能已经超过十万,且绝大多数用户可能都没有察觉自己手机已经变成了任人摆布的‘僵尸’,而在今年年初所爆发的‘彩信骷髅’、‘短信海盗’等一些手机病毒,从目前分析来看不排除有可能也是不法分子制造僵尸网络的布局。”
网秦极速出击,三大举措堵截“僵尸网络”
针对此次手机病毒事件,网秦力争在最短的时间截获病毒样本,并给出全方位的解决方案。
措施一:安装网秦手机杀毒软件,并对手机进行全面杀毒。网秦已于6月28日升级了软件病毒库,目前该病毒库免费为用户开放,用户可以通过此版本的杀毒软件免费对病毒进行查杀。下载地址: http://www.netqin.com/products/antivirus/
措施二:免费在线查毒服务。对于要下载或已下载手机应用软件的用户,可到网秦官网对该软件的安装包进行在线检测,确保无病毒感染。在线查毒地址:http://scan.netqin.com/
措施三:网秦已将病毒短信样本中涉及的恶意网址上报运营商,协助从网关侧进行封堵,以抑制病毒的进一步传播。
网秦手机安全专家提醒广大手机用户,针对如今五花八门的手机病毒,必须提高警惕,不要下载不正规的手机应用软件,对短信中带的不明链接不要轻易点开,9
7
3
1
2
4
8
: