近日,网秦全球手机安全中心、北京移动公司、浙江移动公司分别接到大量手机用户救助,称因下载小游戏类应用软件而导致中毒,中毒手机有自动向外发送短信息、后台偷偷联网等特征。仅23日一天,北京移动已接到近400条针对该情况的用户投诉,浙江移动接到此类投诉则高达800条之多。截止到28日,网秦客服中心也累计接到此类投诉超过200条。
病毒短信带有“世界杯”、“非诚勿扰”等热门词汇
网秦全球手机安全中心第一时间启动紧急病毒响应机制,捕获并分析出涉及的本事件的3个重点病毒样本,分别为ShadowSrv.A病毒、 FC.Downsis.A病毒、BIT.NMapPlug.A病毒,网秦将此类病毒统一命名为“手机僵尸”病毒群。中了“手机僵尸”的手机会自动向外发送如:“世界杯视频新闻免费直播……”、“推荐‘非诚勿扰’嘉宾语录及现场视频……”等带有恶意链接短信,由于大多短信内容均与目前的社会热门事件相关,因此极易导致手机用户中招。
网秦首席手机安全专家邹仕洪博士介绍,病毒制作者将病毒捆绑在如手机游戏这类的小软件中。当用户下载后,用户手机即被病毒感染。其中部分病毒会按照制作者的意图向手机通讯录中的号码群发短信,由于一般手机用户均拥有200以上的联系人,因此被感染用户的短信资费瞬时即会遭到损失。还有的病毒则会通过后台联网从服务器获取号码段及短信内容,让中毒手机自动按随机号码往外发短信,造成用户的流量和话费双重损失。目前,受到此事件影响的手机用户明显呈现出海量的增长趋势,保守估计已有超过10万的智能手机用户被感染。
首个“僵尸网络”惊现手机客户端
经网秦手机专家分析,这几种病毒都具有极强的隐蔽性和防御机制,不易被用户察觉。上述病毒均被病毒制造者潜伏在正常软件中,用户一旦下载成功,其手机就成为“僵尸”,任由病毒制作者摆布。
“僵尸网络”一词曾经只专属于传统互联网领域,它形象的表现出受到黑客集中控制的一些计算机,就像僵尸一样被人利用来发起大规模的网络攻击。就近日发现的三个病毒来看,虽然手机安全专家还不太清楚病毒制造者的最终意图,但从病毒传播机理来看,原活跃在互联网端的病毒“僵尸网络”已经成功在移动互联网领域落脚生根。
“随着手机产业的高速发展,‘僵尸网络’已经从传统互联网移植到了移动互联网上,手机病毒已经呈现出大规模传播的势态。”网秦首席手机安全专家邹仕洪博士介绍到,“根据本次用户上报数据保守估计,此次的中毒手机用户可能已经超过十万,且绝大多数用户可能都没有察觉自己手机已经变成了任人摆布的 ‘僵尸’,而在今年年初所爆发的‘彩信骷髅’、‘短信海盗’等一些手机病毒,从目前分析来看不排除有可能也是不法分子制造僵尸网络的布局。”
网秦手机安全专家提醒广大手机用户,针对如今五花八门的手机病毒,必须提高警惕,不要下载不正规的手机应用软件,对短信中带的不明链接不要轻易点开,以防手机变成被黑客利用的“僵尸”。要制止手机“僵尸网络”的扩大,需要每一位用户提高手机安全意识,防患于未然。
备注:什么是病毒橙色警报:
针对全国性的新病毒疫情,网秦推出安全预警系统,分为红色(一级)、橙色(二级)、黄色(三级)三个级别,其中红色(一级)是指国内互联网受到大规模的病毒攻击,威胁范围和程度达到最高。橙色(二级)是指病毒传播范围已经波及多个地区,有大规模用户被感染,威胁范围和程度较高。黄色(三级)是指目前网络中存在一定数量的病毒,用户需要实时地升级杀毒软件进行防范。