新聞源 財富源

2024年12月19日 星期四

財經 > 滾動新聞 > 正文

字號:  

趕緊給你的手機殺殺毒

  • 發佈時間:2014-08-05 07:37:00  來源:錢江晚報  作者:佚名  責任編輯:羅伯特

  這兩天,“超級手機病毒”在全國範圍內蔓延爆發,讓不少人中招。由於特殊的傳播方式,該款蠕蟲木馬病毒每“攻陷”一部手機,潛在的感染量就會呈幾何級數上漲。據360手機衛士攔截的數據統計,該木馬在不到一天的時間裏,波及到全國約50萬部手機。

  “我們在7月28日捕捉到了這款木馬樣本,但這個樣本一直處於休眠狀態。8月2日8點,木馬才開始出現異動,大面積的爆發迅速席捲全國。”360手機安全專家萬仁國説,這款木馬的瘋狂傳播利用了七夕這個特殊的日子。因為在短信中直呼姓名,而具有極強的偽裝性和迷惑性,“我們看到最初用戶的反饋只是因為群發短信而導致扣費,但其實這個木馬的病毒遠不只如此。”

  除了群發詐騙短信之外,病毒還可以偽造或刪除任何短信內容;會轉發手機中所有短信到指定的手機號碼;得到駭客遠端指令後,可發送所有聯繫人資訊到指定郵箱;最危險的是它會竊取隱私資訊。“特別是‘XXshenqi’在安裝時會同時釋放具備更多惡意行為的惡意子包,惡意子包一旦安裝,會將圖標隱藏,即使刪除了‘XXshenqi’,木馬依然可以作惡。而‘XX神器’打開後,會要求用戶填寫用戶名、密碼、姓名及身份證號等隱私資訊,提交後會發到一個指定的手機號碼上。”

  好在這個木馬很快被逮住了。多款手機安全軟體的技術人員相繼通過木馬樣本代碼分析,溯源出了該代碼中出現的手機號(同時也是微信號)及QQ號碼為中南大學的一李姓學生所有,並提交給了相關部門。前天晚上6點,深圳警方抓獲到製作傳播該病毒的犯罪嫌疑人李某。目前,該案正在進一步偵查中。

  “我們了解到目前仍有大量感染了‘XXshenqi’木馬的用戶還並未覺察,建議儘快安裝手機安全防護軟體進行全盤查殺。”騰訊移動安全實驗室負責人陸兆華告訴錢江晚報記者,經過分析該木馬可能導致手機用戶的手機聯繫人和短信等隱私資訊洩露,其中包括大量銀行和第三份支付軟體的短信,存在很大的安全隱患,及早查殺為好。

  騰訊網際網路犯罪研究中心秘書長朱勁松也提醒説,對於一些不明連結和非官方軟體手機用戶千萬不要隨意點擊下載,手機和電腦一定要安裝安全防護軟體。一旦發現手機丟了或者QQ聊天賬號被盜,請隨即到110.qq.com凍結賬號。

  這款短信蠕蟲木馬雖然被很多資深安全專家稱為“渣病毒”,“隨便一個入門級android程式員都能寫出來”,但實際上卻在全國範圍內對手機用戶造成了很大的影響。手機用戶有什麼防範方法呢?錢江晚報記者諮詢了360、騰訊、百度等多位安全技術專家,總結了一套基本的應對方法。

  1、不要下載各種未經認證的軟體,不要輕易打開短信中的連結。目前手機木馬病毒主要通過不經安全監測的小型手機應用市場、論壇、二維碼和這次蠕蟲木馬使用的“病毒短信”的方式傳播。

  2、不要輕易打開使用CDN為開頭,以APK為結尾的連結。CDN是內容分發網路,通俗地説就是一個資源管理中心,很多的資源都上傳到這裡,用戶可以在這裡下載。APK就是安卓系統的安裝包,相當於windows中的exe文件。如該蠕蟲病毒短信中的連結就很典型,有技術背景的人能夠馬上分辨出這個連結明顯屬於不安全的下載軟體。

  3、要提高安全防範意識,至少安裝一款手機安全類軟體,並及時更新版本,經常進行病毒查殺。

熱圖一覽

高清圖集賞析

  • 股票名稱 最新價 漲跌幅