请输入您要查询的百科知识:

 

词条 手机僵尸病毒
释义

手机僵尸病毒,是一类专门针对移动通信终端的恶意软件的总称。也被称为“僵尸手机病毒”。被这种恶意程序感染的手机,成为“僵尸手机”,自动向其他手机用户通过发送短信的方式,用户一旦阅读这种带有恶意链接的短信,就会感染而成为“僵尸手机”,并再次对外传播这种病毒。

概念释义

手机僵尸病毒分别是ShadowSrv.A病毒、FC.Downsis.A病毒、BIT.NMapPlug.A病毒。中了“手机僵尸”的手机会自动向外发送如:“世界杯视频新闻免费直播……”、“推荐‘非诚勿扰 ’嘉宾语录及现场视频……” “(官方)紧急通知:诺基亚6120CEM750型号存在漏洞,请速升级!诺基亚NOKIAN78型号存在漏洞,请速升级!点击网址下载安装升级等”带有恶意链接短信,大多短信内容均与目前的社会热门事件相关,因此极易导致手机用户中招。

病毒特点

隐秘性强,传播迅速

技术人员经过检测试验发现,“手机僵尸”病毒隐藏在手机用户在网络上下载的一款软件中,而该软件的官方版本是不含有病毒的,有人将病毒插件植入了软件中供用户下载。 病毒一旦被激活,就会将手机的SIM卡信息传回病毒服务器,然后病毒服务器会向手机通讯录中的联系人发送含有病毒的广告短信,这样病毒将会以传销的方式继续传播下去。

主动攻击,危险性大

北京邮电大学网络与交换国家重点实验室邹仕洪副教授表示,目前网络中的手机病毒非常多,“手机僵尸”病毒具有主动攻击性,非常危险。根据国家互联网应急中心的统计显示,截止今年9月,已经有100万手机感染了这种病毒。

传播方式

运行平台:任何病毒都是程序,是程序就有一个运行的平台。单从目前看,只有智能手机才能中病毒,非智能机还没有中病毒的先例。此病毒已将塞班平台变成了肉鸡。android平台诞生时间不长,但介于其开放平台的特点,很容易编制病毒程序。Windows Mobile平台是否能中此病毒不详。

技术人员经过检测试验发现,“手机僵尸”病毒隐藏在手机里一个名为手机保险箱的应用软件中,这种手机病毒是和手机保险箱这个手机应用软件捆绑在一块的,手机用户一旦下载安装了这种被捆绑病毒的软件,手机也就不知不觉中毒了。中了病毒的手机,首先会将手机的SIM卡标识等配置信息上传到黑客控制的服务器,然后黑客就可以通过服务器下发手机,控制手机随时给任何号码发送任何内容的短信。专家分析后还发现,小王手机中的这种病毒还具有罕见的攻击性,会悄悄地发送短信去攻击别的手机,所发出去的一些短信里面的链接,是藏有病毒的,一旦其他的人收到短信,点击了这个链接,则会被安装上类似的病毒。而且,这部手机又会去攻击别人的手机。

据专业机构对僵尸手机病毒样本研究分析的结果表明,目前,这类病毒主要有两种传播机制:一种是利用短信带下载链接的形式进行传播;一种是捆绑或伪装成正常的手机软件来诱骗用户下载安装。

小王就是因为用手机在一个网站论坛上下载安装了一款名为“手机保险箱”的应用软件,而中了病毒,使得她的手机成了僵尸手机。但这个应用软件的官方版本是不含有病毒的,是有人将病毒插件植入了软件中供用户下载。而目前病毒制造者主要依靠这种“僵尸短信”推送广告。通过自动推送,这些病毒制造者往往能够获得大量的利润。

据悉,从2004年全球出现首个手机病毒以来,手机病毒层出不穷,被感染的手机要么就是使用功能被破坏了,要么就是被恶意扣费,或者被窃取了用户隐私,或者狂发短信、狂发彩信,消耗了大量资费,但像僵尸手机病毒这样被黑客成规模控制去发送广告信息,还是第一次被发现。

攻击目标

网络流量监控部门数据显示,目前互联网上供用户下载的手机应用软件中,约有6%都有手机病毒或含有恶意插件。手机病毒传播范围正逐渐扩大,且变种速度越来越快,这对手机安全软件提供商提出了考验。 调研公司Frost&Sullivan发布的数据显示,截止到2010年6月底,在国内被截获的手机病毒及恶意软件总数超过1600个,到2010年底手机病毒及恶意软件数将达到2400个。目前手机病毒正在开始形成大规模的“僵尸网络”,手机上的“黑色产业链”已经形成并在不断发展。

中国通信企业协会增值服务专业委员会副主任杨萍告诉《中国电子报》记者,随着智能手机的逐渐普及,手机软件恶意定制、个人信息泄漏、资费不明扣除等都将给手机安全带来巨大的挑战。

不过,与手机病毒愈演愈烈形成鲜明对比的是,手机安全却没有得到手机企业和用户应有的重视。Frost&Sullivan数据显示,2010年6月底,中国手机安全产品激活用户数已经达到5400万。“相对于8亿手机用户来说,目前手机安全软件的市场渗透率还很低。

然而,随着3G智能时代的来临,手机安全市场迎来了发展的契机。尤其是随着智能终端的普及,智能手机用户对于手机安全产品的需求将逐步变为刚性需求,这对提高手机安全产品的市场渗透率将起到重要推动作用。Frost&Sullivan数据显示,2009年手机安全产品激活用户数是2008年的2倍多,而2010年6月这一数据是2009年底的1倍多。

记者了解到,目前手机安全产品主要由终端企业和运营商在手机中预装,不过手机企业和运营商对预装安全产品普遍持谨慎的态度,这在一定程度上制约了其规模的扩大。林宇表示,与国内企业相比,诺基亚等国外巨头对安全产品更为重视,未来加强与国内手机企业和运营商的合作将对安全产品市场的发展起到关键作用。

利益驱使

而究竟是什么人在传播这种手机病毒呢?技术人员发现,在中了“手机僵尸”病毒的手机发送的短信中,有一大部分是广告短信。据悉,我国的网站往往把短信宣传交给渠道商来做,而渠道商很有可能是这种病毒的始作俑者。渠道商发送一条短信往往要花费3分钱,而每次一般要发送10万条,这样成本就要3000元,而渠道商获得的收益往往是6000元。而通过在短信中植入“手机僵尸”病毒,同样花费3000元的成本,发送出的短信通过自动传播,往往渠道商能够获得原来10倍的利润。有业内人士表示,这是渠道商非常愿意采取的方式。邹仕洪表示,虽然目前手机病毒很多,但是以发送广告短信为目的的还是第一次出现。

安全建设

从目前看,手机安全市场主要由安全软件提供商来推动,终端企业和政府等监管部门监控力度很薄弱,导致此类病毒快速繁衍发展,而用户使用下载并安装此类捆绑有僵尸病毒的某类软件,就会感染,所以就目前来说,我们下载手机软件时尽量选择正规的公司网站下载

病毒查杀

该病毒目前已经有安全厂商的产品可以查杀,如卡巴斯基手机版9.0版本,参考下载地址:mob.kaba365. com

运营商的积极性不高。而要调动终端企业和运营商的积极性,打造一个良性的商业合作模式很重要。 良性的商业模式是要创造多赢的局面,不仅安全厂商要受益,运营商和终端企业同样要受益。目前,360、金山、瑞星、信安易、江民等传统厂商的产品仍以免费为主。部分厂商采用了传统的PC杀毒软件的销售模式,例如卡巴斯基、F-Secure、Symantec、McAfee等,向用户提供标准的产品功能软件包。

“标准化产品有助于为用户提供完善、全面的安全保护,但是统一的产品组合和收费标准,在很大程度上会损害用户的使用积极性,不利于该产品用户数量的快速增长。”Frost&Sullivan分析师王振莹说。

林宇认为,随着手机安全市场逐步走向成熟,实力较强的厂商必将选择免费和付费相结合的商业模式,即基础防护功能免费、个性化的增值业务收费的模式。

在3G智能时代,运营商主导产业发展的局面越来越明显,以运营商为核心打造安全产业链也就成为不可逆转的趋势。专家表示,除预装的合作模式以外,手机安全厂商可以为运营商的移动应用商店提供安全扫描服务,还可以为运营商提供手机安全功能相关的业务内容支撑。

工业和信息化部科技司副巡视员代晓慧指出,手机安全涉及运营商、手机制造商、手机安全软件厂商以及用户等环节,各方应加强配合,携手合作,促进我国手机产业健康快速发展,同时应加强手机安全关键技术的研究,逐步建立科学合理的手机安全标准体系,为手机安全提供强大的技术标准支撑。

应对对策

移动互联网安全需加强

据悉,我国的移动互联网安全目前非常令人担忧。目前,很多手机病毒不但能够逃出杀毒软件和运营商的围追堵截,甚至能够将杀毒软件杀掉。除了“手机僵尸”病毒,目前,网络上还出现了病毒的变种,这种病毒能够专门在手机锁定的状态下自动发送信息,很难被用户察觉。

要应对越来越猖獗的手机病毒传播,还需要相关监管部门加强管理,还移动互联网一个安全的环境,促进其健康发展。

识别方法

据说该病毒源自于用户用手机在一个网站论坛上下载安装了一款名为“手机保险箱”的应用软件,而中了病毒,使得她的手机成了僵尸手机。

这个手机保险箱应用软件属性显示是一家名为成都奇妙科技有限公司制作的。然而,该公司表示,他们不会把软件放在网站论坛上进行推广。

下载了正常的“手机保险箱”应用软件包,并请专业技术人员把它和藏有病毒的那个手机保险箱软件包进行比对,发现这两个数据包从表面上看他们是一模一样的,这个包是348KB,这个是从官网下载的一个正常的包。但是这个包我们可以看到它是458KB,这个是手机用户从论坛上下载的一个包。我们可以用一个察看数据包结构的一个常用的软件来看一下,我们可以看到这个地方有一个手机保险箱的程序,这地方有一个名为“Nokie Maps plug”这个包,我们可以打开进去看看,这个名为“Nokia-ox20030C77.exe”这个“exe”就是我们所说的手机僵尸病毒。这个包就是正常的手机保险箱的程序。可以看到这个包它是一个单一的包。

防范方式

面对日益猖獗的手机病毒,我们应该如何防范?对于陌生人发送的短信息,请不要轻易打开,更不要转发,应及时删除。如果键盘被锁死,可以取下电池后开机再删除,如果仍无法删除,可以尝试将手机卡换到另一型号的手机上删除,如果病毒一直占据内存,无法进行清除,可以将手机拿到厂商维修部重写芯片程序。

对于手机病毒的预防措施不得不提到手机杀毒软件,用户可以直接到金山、瑞星等国内著名杀毒网站下载安装手机杀毒软件。部分手机购买时已经附带手机杀毒软件,手机用户可以省去这个步骤。如果已经感染手机病毒的用户请立即删除病毒应用程序,并重新安装应用程序。如果仍无法使用,则应与手机服务商联系,尽快通过无线网站对手机进行杀毒,或通过手机的IC接入口或红外传输接口进行杀毒。

设置拒收陌生人短信,开启短信防火墙也有一定的作用,但是如果电信运营商不进行很好的过滤,基本上无法防范此类病毒。

手机感染

感染症状

手机染毒后每天自动发送广告短信 消耗机主话费

电影里人被僵尸咬到后也变成僵尸咬人的情节,上演了“手机”版本。昨日,央视《每周质量报告》报道了“手机僵尸”病毒的危害和成因。据悉,在9月的第一周,全国就发现将近一百万部手机感染这种病毒。

北京手机用户王女士发现自己没发短信却被莫名扣费,同时,她的朋友也在深更半夜收到了她发出的广告短信。王女士在手机安全公司检测后发现,她的手机中了“手机僵尸”的病毒。这种病毒能够自动向手机中的联系人发送广告短信,并通过短信进行连续传播,具有很强的攻击性。

收到短信

有的是感染链接,用户只要打开链接就会被感染,并在手机内潜伏下来,并给通讯录中的其他用户发短信。

有的发来的是乱码,无传染性。用户无法识别短信息的内容。

感染方式

捆绑插件发毒信

专业人员发现,手机里一个名为手机保险箱的应用软件中捆绑着一个小插件,其实就是一种手机病毒。中了病毒的手机,首先会将手机的SIM卡标识等配制信息上传到黑客控制的服务器,然后黑客就可以通过服务器下发手机,控制手机随时给任何号码发送任何内容的短信。

央视记者了解到,这种病毒具有罕见的攻击性,所发出去的一些短信里面的链接也是藏有病毒的,一旦其他的人收到短信,点击链接,则会被安装上类似的病毒。而且,这部手机又会去攻击别人的手机。

僵尸传播

类似传销组织

从事手机安全研究多年的北邮教授邹仕洪称,这种病毒的传播特点有点像传销组织,一级感染一级,时间越长,被感染和控制的手机也就越多,它呈现指数级爆炸型增长。国家互联网应急中心运行部主任周勇林称,9月的第一周就发现全国将近一百万部手机感染这种病毒。据悉,僵尸手机病毒很难被用户和运营商发觉。

利润10倍

渠道商或为元凶

由于互联网环境开放,很多人可以冒用IP,在论坛上发布带有病毒的软件供人下载,因此要追查病毒的制造者和传播者很难。技术人员发现,在中了“手机僵尸” 病毒的手机发送的短信中,有一大部分是广告短信。据悉,游戏等网站往往把短信宣传交给渠道商来做,而渠道商有可能是这种病毒的元凶。据业内人士介绍,渠道商发送一条短信要花费0.03元至0.05元,而每次一般要发送10万条,这样成本约为3000元,收益大约为6000元。而通过在短信中植入“手机僵尸”病毒,同样花费3000元的成本,发送出的短信通过自动传播,能带来10倍,即6万元的利润。100万部手机每天耗费用户话费约为200万元。

变种病毒

能灭杀毒软件

除了“手机僵尸”病毒,目前,网络上还出现了病毒的变种,这种病毒能够在手机锁定的状态下自动发送信息,很难被用户察觉。同时,越来越多的手机病毒不但能逃过运营商的围追堵截,甚至能够将杀毒软件杀掉。

随便看

 

百科全书收录4421916条中文百科知识,基本涵盖了大多数领域的百科知识,是一部内容开放、自由的电子版百科全书。

 

Copyright © 2004-2023 Cnenc.net All Rights Reserved
更新时间:2024/12/23 18:12:54