首頁(yè)>>>行業(yè)應(yīng)用>>>移動(dòng)     [相關(guān)廠(chǎng)商信息]

手機(jī)骷髏病毒元兇曝光 打劫用戶(hù)話(huà)費(fèi)達(dá)百萬(wàn)

2010/03/26

  近來(lái),一款名為“手機(jī)骷髏”的木馬病毒通過(guò)群發(fā)短信和彩信等方式,大量消耗受害手機(jī)用戶(hù)話(huà)費(fèi),并盜取手機(jī)中的個(gè)人信息,引起智能手機(jī)用戶(hù)恐慌。

  3月25日信息,金山毒霸安全實(shí)驗(yàn)室市場(chǎng)部李小光對(duì)記者表示,已查明該病毒制作方為北京國(guó)盛明道科技有限公司(以下簡(jiǎn)稱(chēng)國(guó)盛明道公司)。由于該病毒存在主動(dòng)發(fā)送帶毒短信、瘋狂斂財(cái)?shù)葠阂庑袨,金山已?jīng)向公安機(jī)關(guān)進(jìn)行了舉報(bào),公安機(jī)關(guān)已經(jīng)立案并開(kāi)始偵察。

  “手機(jī)骷髏”主謀已查明

  據(jù)記者了解,受害手機(jī)用戶(hù)都會(huì)收到如下內(nèi)容的短信:“本人手機(jī)已被手機(jī)骷髏控制,通訊錄已上傳至http:/tran****.com”。若收到短信的用戶(hù)使用的是NOKIA智能手機(jī),操作系統(tǒng)是諾基亞塞班操作系統(tǒng)Symbian60第三版,用戶(hù)一旦點(diǎn)擊短信中的鏈接,啟動(dòng)瀏覽器上網(wǎng),便會(huì)下載一個(gè)名為L(zhǎng)anPackage.sisx的程序文件。如果用戶(hù)不小心點(diǎn)擊打開(kāi),這個(gè)程序會(huì)謊稱(chēng)自己是系統(tǒng)中文語(yǔ)言包,若用戶(hù)點(diǎn)“是”,病毒就會(huì)安裝在手機(jī)上。

  李小光指出,若NOKIAS60第三版智能手機(jī)的用戶(hù)不幸下載并運(yùn)行了“手機(jī)骷髏”病毒程序,瘋狂訂閱一些SP服務(wù),“病毒”就會(huì)自動(dòng)向手機(jī)通信錄中的聯(lián)系人發(fā)送大量含病毒下載鏈接的彩信,直至手機(jī)費(fèi)耗盡或電池耗盡,給手機(jī)用戶(hù)帶來(lái)無(wú)盡騷擾和金錢(qián)損失。

  目前,金山毒霸對(duì)該病毒進(jìn)行了詳細(xì)鑒定和逆向分析,查明手機(jī)“骷髏”病毒制作方實(shí)為國(guó)盛明道公司,此外,金山毒霸也已經(jīng)向塞班認(rèn)證中心舉報(bào)了國(guó)盛明道公司,舉報(bào)被確認(rèn)后該公司的塞班證書(shū)將被吊銷(xiāo)。

  記者按照金山毒霸提供的公司名字搜索,并沒(méi)有在互聯(lián)網(wǎng)上查詢(xún)到該公司,而經(jīng)查,該公司也沒(méi)有在北京市工商局系統(tǒng)登記。

  “我們估計(jì)國(guó)盛明道公司是一個(gè)小的SP公司,不過(guò)該公司是否通過(guò)此手機(jī)病毒盈利還有待進(jìn)一步的調(diào)查!崩钚」獗硎。

  據(jù)介紹,該病毒主要針對(duì)目前擁有大量用戶(hù)的SymbianS603系列版本操作系統(tǒng)的智能手機(jī),包括大部分諾基亞手機(jī)和部分三星手機(jī)。

  受害用戶(hù)或達(dá)百萬(wàn)級(jí)

  “這是到目前為止,中國(guó)真正意義的首例手機(jī)病毒。”金山毒霸安全實(shí)驗(yàn)室無(wú)線(xiàn)應(yīng)用部技術(shù)總監(jiān)王穎奇指出,以前符合“病毒”標(biāo)準(zhǔn)的手機(jī)惡意軟件非常少,傳播量也非常有限,此次“手機(jī)骷髏”病毒是一個(gè)具傳播性、破壞性于一體的手機(jī)惡意軟件,符合“病毒”標(biāo)準(zhǔn)。

  據(jù)王穎奇介紹,“手機(jī)骷髏 “必須通過(guò)點(diǎn)擊—下載—安裝之后才可以“作案”,因此主要是針對(duì)有操作系統(tǒng)的智能手機(jī),因?yàn)榉侵悄苁謾C(jī)并不能安裝,而之所以中招的大部分為使用塞班系統(tǒng),則因?yàn)槟壳斑\(yùn)用智能手機(jī)的用戶(hù)的70%都在運(yùn)用該系統(tǒng)。

  “該病毒傳播速度很快,我們接到消費(fèi)者投訴最厲害的,幾個(gè)小時(shí)之后,手機(jī)就發(fā)燙,還收到了運(yùn)營(yíng)商的短信提醒,超過(guò)了當(dāng)天最高限額的發(fā)送彩信條數(shù)!蓖醴f奇估計(jì),此次中毒的手機(jī)用戶(hù)已經(jīng)達(dá)到百萬(wàn)級(jí)。

  至于“手機(jī)骷髏”如何進(jìn)入運(yùn)營(yíng)商的系統(tǒng),成為病毒的傳播體,王穎奇表示,有可能是該公司隨機(jī)發(fā)送病毒體,“100個(gè)隨機(jī)發(fā)送,10%中毒,再一個(gè)10%,就可以成為病毒發(fā)源地了!

  360安全專(zhuān)家石曉虹指出,“手機(jī)骷髏”還能聯(lián)網(wǎng)下載其他惡意插件,用來(lái)盜取用戶(hù)的號(hào)碼簿、短信、照片、視頻等個(gè)人私密文件,甚至監(jiān)聽(tīng)用戶(hù)通話(huà)、定位用戶(hù)的行蹤。同時(shí),該木馬還具備在手機(jī)開(kāi)機(jī)時(shí)強(qiáng)制自動(dòng)啟動(dòng)和屏蔽系統(tǒng)程序管理菜單的能力,普通用戶(hù)難以正常卸載,中招用戶(hù)手機(jī)將變成沒(méi)有秘密可言的“肉雞”。

《每日經(jīng)濟(jì)新聞》



相關(guān)閱讀:
GSM協(xié)會(huì)啟動(dòng)垃圾短信報(bào)告服務(wù)目前法韓已使用 2010-03-26
三星應(yīng)用軟件商店與開(kāi)發(fā)者三七分成 2010-03-26
諾西調(diào)查表明:移動(dòng)運(yùn)營(yíng)商網(wǎng)絡(luò)急需智能解決方案 2010-03-26
封堵吸費(fèi)后門(mén) SP業(yè)務(wù)被強(qiáng)令撤出無(wú)入網(wǎng)許可證手機(jī) 2010-03-26
愛(ài)立信調(diào)查表明:移動(dòng)數(shù)據(jù)流量超過(guò)語(yǔ)音流量 2010-03-26

分類(lèi)信息:  移動(dòng)增值_與_短信/彩信  短信/彩信_(tái)與_移動(dòng)
熱點(diǎn)專(zhuān)題:  移動(dòng)增值   移動(dòng)增值_短信/彩信
相關(guān)頻道:  增值電信新聞