近日，360公司手机安全中心率先截获了名为“死亡补丁”的新型破坏性木马程序，该木马以短信为主要传播途径，用户感染后会出现手机系统变慢频繁死机、手机话费无故大量流失、电话通信录被窃取等严重问题。因为传播方式简单粗暴且伪装性较强，据360监测，该木马程序自12月中旬爆发以来，感染人数便以每天300%的几何级数暴增，用户手机安全受到极大威胁。

图1：“死亡补丁”木马通过短息传播

据360手机安全中心介绍，近期360接到大量用户投诉，反映手机频繁收到垃圾短信，其内容多系伪造Nokia官方消息，以系统有紧急更新为由诱导用户点击所付的下载链接，用户若点击则自动下载不明木马程序，下载完毕后自动启动安装。

图2:360手机卫士率先查杀“死亡补丁”全系列木马

就此，360手机安全中心迅速做出反应，第一时间拦截到“死亡补丁”木马样本并迅速提供了独家查杀。目前，360手机卫士2.0版能够彻底清除“死亡补丁”全系列木马进程及其变种，用户可以下载360手机卫士2.0.0正式版确保手机安全。

经360手机安全中心分析，“死亡补丁”木马含有如下特征，敬请用户注意甄别：

1.“死亡补丁”系列木马全部伪装成诺基亚系统组件名，如：“Nokia漏洞补丁”、“SystemSound1”等;

2.厂商名称伪装成NOKIA;

3.木马以短信传播，发信号码多为1065****;

4.短信内容多伪装Nokia署名，告诉用户系统有紧急补丁需要更新，同时附上类似http://818wap.com的木马链接;

5.安装完毕后没有启动图标，后台常驻进程，开机自动启动并无法关闭;

6.手机流量无故急剧减少，系统的程序管理列表中多出很多无关软件。

除此之外，360手机安全专家还提醒用户，不要轻易打开任何不明来源短信中的网络链接，并随时关注自己手机中所出现的任何异常情况，养成定期查询扣费明细的习惯。同时，专家强烈建议用户安装并升级至最新版360手机卫士，确保个人隐私及资费免受病毒木马侵害。

360手机卫士V2.0.0下载地址：http://shouji.360.cn/download_symbian.shtml?src=360mainnavi

360木马专杀下载地址：http://shouji.360.cn/download_zs.shtml

附录：“死亡补丁”木马可能造成的危害：

1. 安装后无启动图标，开机自启并常驻后台，没有专业工具的情况下无法关闭木马进程;

2. 造成手机无故卡死，频繁死机，严重影响手机正常使用;

3. 能够侦测手机运行状态，在手机待机时趁机后台强制联网，下载“死亡补丁”系列其他木马及扣费软件，大量消耗手机资费;

4. 能够读取手机中的用户隐私信息，自动联网将名片夹和短信等个人隐私回传至木马服务器;

5. “死亡补丁”全系列木马进程全部开机自启动并长期驻留后台，使手机运行速度变得极为缓慢;

6. 关闭安全类软件服务，以此逃避安全类软件的联网监控;

7. 木马无法正常删除，用其他方式删除后自动再次安装，长期损害用户利益。