【注意警惕】超级手机病毒“手机僵尸病毒”

风细细

昨日,央视《每周质量报告》报道了“手机僵尸”病毒的危害和成因。据悉,在9月的第一周,全国就发现将近一百万部手机感染这种病毒。北京手机用户王女士发现自己没发短信却被莫名扣费,同时,她的朋友也在深更半夜收到了她发出的广告短信。
刚在CCTV新闻上看到,有一种新手机病毒,已有100多万部手机中了这种病毒,中了这种病毒的特征是,手机自动给别人发信息产生大量地费用,这种病毒还可以通过短信传给别的手机,使接到信息地手机种病毒,大家不要随意打开不明信息.和下载软件,


手机僵尸病毒，是一类专门针对移动通信终端的恶意软件的总称。也被称为“僵尸手机病毒”。被这种恶意程序感染的手机，成为“僵尸手机”，自动向其他手机用户通过发送短信的方式，用户一旦阅读这种带有恶意链接的短信，就会感染而成为“僵尸手机”，并再次对外传播这种病毒。


　 病毒特点隐秘性强，传播迅速　　技术人员经过检测试验发现，“手机僵尸”病毒隐藏在手机用户在网络上下载的一款软件中，而该软件的官方版本是不含有病毒的，有人将病毒插件植入了软件中供用户下载。 病毒传播能力强 中招手机呈爆炸式增长
[3]　病毒一旦被激活，就会将手机的SIM卡信息传回病毒服务器，然后病毒服务器会向手机通讯录中的联系人发送含有病毒的广告短信，这样病毒将会以传销的方式继续传播下去。 主动攻击，危险性大　　北京邮电大学网络与交换国家重点实验室邹仕洪副教授表示，目前网络中的手机病毒非常多，“手机僵尸”病毒具有主动攻击性，非常危险。根据国家互联网应急中心的统计显示，截止今年9月，已经有100万手机感染了这种病毒。[4][4]
传播方式　　技术人员经过检测试验发现，“手机僵尸”病毒隐藏在手机里一个名为手机保险箱的应用软件中，这种手机病毒是和手机保险箱这个手机应用软件捆绑在一块的，手 “手机僵尸”病毒漫画
机用户一旦下载安装了这种被捆绑病毒的软件，手机也就不知不觉中毒了。中了病毒的手机，首先会将手机的SIM卡标识等配置信息上传到黑客控制的服务器，然后黑客就可以通过服务器下发手机，控制手机随时给任何号码发送任何内容的短信。专家分析后还发现，小王手机中的这种病毒还具有罕见的攻击性，会悄悄地发送短信去攻击别的手机，所发出去的一些短信里面的链接，是藏有病毒的，一旦其他的人收到短信，点击了这个链接，则会被安装上类似的病毒。而且，这部手机又会去攻击别人的手机。
　　据专业机构对僵尸手机病毒样本研究分析的结果表明，目前，这类病毒主要有两种传播机制：一种是利用短信带下载链接的形式进行传播；一种是捆绑或伪装成正常的手机软件来诱骗用户下载安装。
　　小王就是因为用手机在一个网站论坛上下载安装了一款名为“手机保险箱”的应用软件，而中了病毒，使得她的手机成了僵尸手机。但这个应用软件的官方版本是不含有病毒的，是有人将病毒插件植入了软件中供用户下载。而目前病毒制造者主要依靠这种“僵尸短信”推送广告。通过自动推送，这些病毒制造者往往能够获得大量的利润。
　　据悉，从2004年全球出现首个手机病毒以来，手机病毒层出不穷，被感染的手机要么就是使用功能被破坏了，要么就是被恶意扣费，或者被窃取了用户隐私，或者狂发短信、狂发彩信，消耗了大量资费，但像僵尸手机病毒这样被黑客成规模控制去发送广告信息，还是第一次被发现。[5]
攻击目标　　网络流量监控部门数据显示，目前互联网上供用户下载的手机应用软件中，约有6%都有手机病毒或含有恶意插件。手机病毒传播范围正逐渐扩大，且变种速度越来越快，这对手机安全软件提供商提出了考验。　调研公司Frost&Sullivan发布的数据显示，截止到2010年6月底，在国内被截获的手机病毒及恶意软件总数超过1600个，到2010年底手机病毒及恶意软件数将达到2400个。目前手机病毒正在开始形成大规模的“僵尸网络”，手机上的“黑色产业链”已经形成并在不断发展。　
　　中国通信企业协会增值服务专业委员会副主任杨萍告诉《中国电子报》记者，随着智能手机的逐渐普及，手机软件恶意定制、个人信息泄漏、资费不明扣除等都将给手机安全带来巨大的挑战。　
　　不过，与手机病毒愈演愈烈形成鲜明对比的是，手机安全却没有得到手机企业和用户应有的重视。Frost&Sullivan数据显示，2010年6月底，中国手机安全产品激活用户数已经达到5400万。“相对于8亿手机用户来说，目前手机安全软件的市场渗透率还很低。”网秦CEO林宇在接受《中国电子报》记者采访时表示。　
　　然而，随着3G智能时代的来临，手机安全市场迎来了发展的契机。尤其是随着智能终端的普及，智能手机用户对于手机安全产品的需求将逐步变为刚性需求，这对提高手机安全产品的市场渗透率将起到重要推动作用。Frost&Sullivan数据显示，2009年手机安全产品激活用户数是2008年的2倍多，而2010年6月这一数据是2009年底的1倍多。
　　记者了解到，目前手机安全产品主要由终端企业和运营商在手机中预装，不过手机企业和运营商对预装安全产品普遍持谨慎的态度，这在一定程度上制约了其规模的扩大。林宇表示，与国内企业相比，诺基亚等国外巨头对安全产品更为重视，未来加强与国内手机企业和运营商的合作将对安全产品市场的发展起到关键作用。　[6]

应对对策　　移动互联网安全需加强
　　据悉，我国的移动互联网安全目前非常令人担忧。目前，很多手机病毒不但能够逃出杀毒软件和运营商的围追堵截，甚至能够将杀毒软件杀掉。除了“手机僵尸”病毒，目前，网络上还出现了病毒的变种，这种病毒能够专门在手机锁定的状态下自动发送信息，很难被用户察觉。
　　要应对越来越猖獗的手机病毒传播，还需要相关监管部门加强管理，还移动互联网一个安全的环境，促进其健康发展。[4]
识别方法　　据说该病毒源自于用户用手机在一个网站论坛上下载安装了一款名为“手机保险箱”的应用软件，而中了病毒，使得她的手机成了僵尸手机。
　　这个手机保险箱应用软件属性显示是一家名为成都奇妙科技有限公司制作的。然而，该公司表示，他们不会把软件放在网站论坛上进行推广。
　　下载了正常的“手机保险箱”应用软件包，并请专业技术人员把它和藏有病毒的那个手机保险箱软件包进行比对，发现这两个数据包从表面上看他们是一模一样的，这个包是348KB，这个是从官网下载的一个正常的包。但是这个包我们可以看到它是458KB，这个是手机用户从论坛上下载的一个包。我们可以用一个察看数据包结构的一个常用的软件来看一下，我们可以看到这个地方有一个手机保险箱的程序，这地方有一个名为“Nokie Maps plug”这个包，我们可以打开进去看看，这个名为“Nokia-ox20030C77.exe”这个“exe”就是我们所说的手机僵尸病毒。这个包就是正常的手机保险箱的程序。可以看到这个包它是一个单一的包。
防范方式　　面对日益猖獗的手机病毒，我们应该如何防范？对于陌生人发送的短信息，请不要轻易打开，更不要转发，应及时删除。如果键盘被锁死，可以取下电池后开机再删除，如果仍无法删除，可以尝试将手机卡换到另一型号的手机上删除，如果病毒一直占据内存，无法进行清除，可以将手机拿到厂商维修部重写芯片程序。
　　对于手机病毒的预防措施不得不提到手机病毒软件，用户可以直接到金山、瑞星等国内著名杀毒网站下载安装手机杀毒软件。部分手机购买时已经附带手机病毒软件，手机用户可以省去这个步骤。如果已经感染手机病毒的用户请立即删除病毒应用程序，并重新安装应用程序。如果仍无法使用，则应与手机服务商联系，尽快通过无线网站对手机进行杀毒，或通过手机的IC接入口或红外传输接口进行杀毒。[5]
100万部手机变僵尸感染症状　　手机染毒后每天自动发送广告短信 消耗机主话费
　　电影里人被僵尸咬到后也变成僵尸咬人的情节，上演了“手机”版本。昨日，央视《每周质量报告》报道了“手机僵尸”病毒的危害和成因。据悉，在9月的第一周，全国就发现将近一百万部手机感染这种病毒。
　　北京手机用户王女士发现自己没发短信却被莫名扣费，同时，她的朋友也在深更半夜收到了她发出的广告短信。王女士在手机安全公司检测后发现，她的手机中了“手机僵尸”的病毒。这种病毒能够自动向手机中的联系人发送广告短信，并通过短信进行连续传播，具有很强的攻击性。 感染方式　　捆绑插件发毒信
　　专业人员发现，手机里一个名为手机保险箱的应用软件中捆绑着一个小插件，其实就是一种手机病毒。中了病毒的手机，首先会将手机的SIM卡标识等配制信息上传到黑客控制的服务器，然后黑客就可以通过服务器下发手机，控制手机随时给任何号码发送任何内容的短信。
　　央视记者了解到，这种病毒具有罕见的攻击性，所发出去的一些短信里面的链接也是藏有病毒的，一旦其他的人收到短信，点击链接，则会被安装上类似的病毒。而且，这部手机又会去攻击别人的手机。 僵尸传播　　类似传销组织
　　从事手机安全研究多年的北邮教授邹仕洪称，这种病毒的传播特点有点像传销组织，一级感染一级，时间越长，被感染和控制的手机也就越多，它呈现指数级爆炸型增长。国家互联网应急中心运行部主任周勇林称，9月的第一周就发现全国将近一百万部手机感染这种病毒。据悉，僵尸手机病毒很难被用户和运营商发觉。
　　利润10倍
　　渠道商或为元凶
　　由于互联网环境开放，很多人可以冒用IP，在论坛上发布带有病毒的软件供人下载，因此要追查病毒的制造者和传播者很难。技术人员发现，在中了“手机僵尸” 病毒的手机发送的短信中，有一大部分是广告短信。据悉，游戏等网站往往把短信宣传交给渠道商来做，而渠道商有可能是这种病毒的元凶。据业内人士介绍，渠道商发送一条短信要花费0.03元至0.05元，而每次一般要发送10万条，这样成本约为3000元，收益大约为6000元。而通过在短信中植入“手机僵尸”病毒，同样花费3000元的成本，发送出的短信通过自动传播，能带来10倍，即6万元的利润。100万部手机每天耗费用户话费约为200万元。 变种病毒　　能灭杀毒软件
　　除了“手机僵尸”病毒，目前，网络上还出现了病毒的变种，这种病毒能够在手机锁定的状态下自动发送信息，很难被用户察觉。同时，越来越多的手机病毒不但能逃过运营商的围追堵截，甚至能够将杀毒软件杀掉