词条 | “开心鬼”病毒 |
释义 | “开心鬼”手机病毒,是网民对日前流行于塞班S60第三版的一款手机病毒的昵称。该病毒变种于2009年7月中旬在国内发现,据估计目前国内已有超过百万用户收到类似短信,感染者超过数万。 基本信息: 病毒名称:开心鬼 ,Transmitter.C(网秦称),Worm:SymbOS/Yxe.D(F-Secure称) 病毒别名:开心陷阱,性感开心网 危险级别:★★★★ 病毒类型:手机蠕虫病毒 影响系统:塞班(Symbian)S60 第三版 影响机型:Nokia、LG 及 Samsung所以智能机型 病毒命名: 最早发现病毒的机构是全球最大的手机安全公司网秦天下以及芬兰网络安全机构F-Secure。他们分别将其命名为Transmitter.C和Worm:SymbOS/Yxe.D。 相关背景: 2009年7月17日,全球最大手机安全公司网秦天下接用户反映,收到疑似开心网温馨提示的短信,在点击后手机中毒,开始向大量陌生号码发送短消息。网秦天下高度重视,第一时间截获并处理了此病毒。据网秦介绍,此病毒是上月网秦在沙特地区截获的沙特色情病毒的国内变种,由于其消息内容和网址都和国内最大的SNS网站开心网有关,所以极具迷惑性。 病毒特征: 当病毒被植入后会自动启动。10-30分钟后,病毒会自动连接网络,持续大约3-4分钟。稍后,病毒会以10-15秒左右的间隔对外发送短信。从通讯记录里可以看到,里面有大量的短信发送记录,发送的号码全部为陌生号码,而发件箱里完全找不到发送出的短信记录。病毒会以持续发送几百条短信为一个周期,每个发送周期之间会有30-60分钟的间歇期。病毒还会遍历名片夹往外发短信。发送的内容为“红河谷快乐性爱王国,三天限期免费加入,过期后悔,请勿转发……”“开心网友情提醒:您的菜被偷了,登录查看详情”等等,并在每条短信后附带一个网址。与之前变种最大的不同是,发送的短信内容里附带的网址都是一些与开心网网址非常相似的域名,而且其中一些短信的内容非常类似开心网的系统提示,因此极具欺骗性。 病毒危害: 该病毒以如此高的频率向外发送短信,会大量消耗用户的资费。另外,病毒很可能强行给用户订购某些服务,消耗用户资费,或者植入其他恶意程序。 杀毒方法: 用户可以下载手机杀毒软件对此病毒进行查杀。目前杀毒效果最好的是网秦手机杀毒。 另用户也可以尝试通过格机或者强制卸载程序对消灭病毒。 相关新闻引用: “芬兰网络安全机构 F-Secure 昨日证实,上周在中国境内发现的 Symbian S60 智能手机蠕虫“Yxe Worm”新变种(因该病毒使用的链接地址与开心网有关,国内网友戏称为“开心鬼”)由三家内地软件公司制作,并通过特快电子签署方式(Express Signing)攻击 Symbian 手机用户。Yxe 蠕虫(Worm:SymbOS/Yxe.D)主要针对Symbian S60 第三版手机。而目前全球近49% 手机用户使用Symbian 操作软件,他们提示用户,使用 Nokia、LG 及 Samsung 等手机用户切勿掉以轻心。” “7月17日,网秦全球病毒中心在国内成功截获恶意软件变种样本Transmitter C,此款病毒变种在不久前曾于沙特地区爆发传播,网秦于6小时内给出了解决方案并预警本款病毒的全球爆发趋势。时隔不到一个月,此款病毒在国内惊现,其最大特征为借助国内著名SNS网站开心网为诱饵,通过被感染手机发送大量短信链接进行二次传播,发送的链接如:“开心网友情提醒:您的菜被偷了,登录查看详情……”;“好友送您一辆本田CRV,立刻查看……”;“[精品买春论坛][美妹性爱天空][新亲密爱人精品社区] ,两天限期免费加入…… ”等,当接收者点击链接时在手机上安装该病毒,并成为下一个传播者。据估计已有超过百万用户收到类似短信,感染者超过数万。” |
随便看 |
|
百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。