论坛: 菜鸟乐园 标题: 紫冰博客|教你防御超级手机病毒XXshengqi的入侵 复制本贴地址    
作者: 紫冰 [po888375]    论坛用户   登录
本周末,“超级手机病毒”在全国范围内爆发,由于它可以读取手机通讯录,并给好友群发含有病毒下载链接的短信,因此该病毒呈现几何式传播,并造成较多的资费和流量损失,引发大量网民的恐慌。
该病毒传播的垃圾短信内容为:“XXX(手机用户姓名,来由中毒好友的手机通讯录),看看这个http://cdn.yy%2A%2A%2A%2A.com/down/4279193/XXshenqi.apk]http://cdn.yy****.com/down/4279193/XXshenqi.apk(短信内容中传播的病毒下载网址,已部分隐藏)” 。
这个“超级手机病毒”的最大危害是读取手机通讯录,向好友群发垃圾短信传播自身。这种蠕虫式的传播,可以在短时间内影响大量手机用户。监测显示,8月2日,传播病毒的垃圾短信就送达上百万部手机,安装病毒程序的安卓手机数量超过5000部。8月3日,该病毒的感染数据上升到超过1万部手机。
该病毒的传播速度很快,但网民也无须过度恐慌。“不明真相的网友误以为收到上面这条可疑短信就表示手机中毒,这是明显错误的看法。”金山毒霸安全专家解释说,“短信本身并不是病毒,只有去点击短信中的网址,启动手机浏览器下载XXshengqi.apk的文件,然后再一步一步将apk程序安装在安卓手机上,这才叫中毒。该病毒只会影响安卓系统,对iPhone、Windows Phone手机不会有任何影响。”
另外,该病毒还设计引导用户注册,如下图,界面简单粗糙,明显还是个“半成品”,网民稍微留意就不会上当。
病毒作者也是个“新手”,其手机号、邮箱帐号密码、QQ号等都明文编写在病毒代码中,这些代码帮助警方迅速擒获犯罪嫌疑人。据警方了解,病毒作者是一位19岁的大一学生,只是出于好玩的心态制作了这个手机病毒程序。
不过,该病毒的大肆爆发还是给手机安全敲响了警钟,一个大学生的“恶作剧”就可以散播这么广,凸显出网民的手机安全防范意识不足。专家建议网民尽量不要打开陌生号码发来的信息和链接,不要下载和安装来历不明的软件,安卓手机很有必要安装手机安全软件。
本文由紫冰博客原创,更多精彩内容请关注http://www.zdmeinv.com/138.html,转载请注明。



地主 发表时间: 14-08-14 19:05

论坛: 菜鸟乐园

20CN网络安全小组版权所有
Copyright © 2000-2010 20CN Security Group. All Rights Reserved.
论坛程序编写:NetDemon

粤ICP备05087286号