目錄概念釋義 病毒特點 隱秘性強,傳播迅速 主動攻擊,危險性大傳播方式 攻擊目標 利益驅使 安全建設 病毒查殺 應對對策 識別方法 防範方式 100萬部手機變殭屍 感染症狀 感染方式 殭屍傳播 變種病毒概念釋義病毒特點 隱秘性強,傳播迅速 主動攻擊,危險性大傳播方式攻擊目標利益驅使安全建設病毒查殺應對對策識別方法防範方式100萬部手機變殭屍 感染症狀 感染方式 殭屍傳播 變種病毒展開
概念釋義
據網秦全球手機安全中心最近捕獲並分析出的涉及本事件的3個重點病毒樣本,分別為ShadowSrv.A病毒、FC.Downsis.A病毒、BIT.NMapPlug.A病毒,網秦將此類病毒統一命名為“手機殭屍”病毒群。中了“手機殭屍”的手機會自動向外傳送如:“世界盃視頻新聞免費直播……”、“推薦‘非誠勿擾’嘉賓語錄及現場視頻……” “(官方)緊急通知:諾基亞6120CEM750型號存在漏洞,請速升級!諾基亞NOKIAN78型號存在漏洞,請速升級!點擊網址下載安裝升級等”帶有惡意連結簡訊,大多簡訊內容均與目前的社會熱門事件相關,因此極易導致手機用戶中招。
病毒特點
隱秘性強,傳播迅速技術人員經過檢測試驗發現,“手機殭屍”病毒隱藏在手機用戶在網路上下載的一款軟體中,而該軟體的官方版本是不含有病毒的,有人將病毒外掛程式植入了軟體中供用戶下載。 病毒傳播能力強 中招手機呈爆炸式增長
病毒一旦被激活,就會將手機的SIM卡信息傳回病毒伺服器,然後病毒伺服器會向手機通訊錄中的聯繫人傳送含有病毒的廣告簡訊,這樣病毒將會以傳銷的方式繼續傳播下去。
北京郵電大學網路與交換國家重點實驗室鄒仕洪副教授表示,目前網路中的手機病毒非常多,“手機殭屍”病毒具有主動攻擊性,非常危險。根據國家網際網路應急中心的統計顯示,截止今年9月,已經有100萬手機感染了這種病毒。
傳播方式
運行平台:任何病毒都是程式,是程式就有一個運行的平台。單從目前看,只有智慧型手機才能中病毒,非智慧型機還沒有中病毒的先例。此病毒已將塞班平台變成了肉雞。android平台誕生時間不長,但介於其開放平台的特點,很容易編制病毒程式。Windows Mobile平台是否能中此病毒不詳。
技術人員經過檢測試驗發現,“手機殭屍”病毒隱藏在手機里一個名為手機保險箱的套用軟體中,這種手機病毒是和手機保險箱這個手機套用軟體捆綁在一塊的,手 “手機殭屍”病毒漫畫
機用戶一旦下載安裝了這種被捆綁病毒的軟體,手機也就不知不覺中毒了。中了病毒的手機,首先會將手機的SIM卡標識等配置信息上傳到黑客控制的伺服器,然後黑客就可以通過伺服器下發手機,控制手機隨時給任何號碼傳送任何內容的簡訊。專家分析後還發現,小王手機中的這種病毒還具有罕見的攻擊性,會悄悄地傳送簡訊去攻擊別的手機,所發出去的一些簡訊裡面的連結,是藏有病毒的,一旦其他的人收到簡訊,點擊了這個連結,則會被安裝上類似的病毒。而且,這部手機又會去攻擊別人的手機。
據專業機構對殭屍手機病毒樣本研究分析的結果表明,目前,這類病毒主要有兩種傳播機制:一種是利用簡訊帶下載連結的形式進行傳播;一種是捆綁或偽裝成正常的手機軟體來誘騙用戶下載安裝。
小王就是因為用手機在一個網站論壇上下載安裝了一款名為“手機保險箱”的套用軟體,而中了病毒,使得她的手機成了殭屍手機。但這個套用軟體的官方版本是不含有病毒的,是有人將病毒外掛程式植入了軟體中供用戶下載。而目前病毒製造者主要依靠這種“殭屍簡訊”推送廣告。通過自動推送,這些病毒製造者往往能夠獲得大量的利潤。
據悉,從2004年全球出現首個手機病毒以來,手機病毒層出不窮,被感染的手機要么就是使用功能被破壞了,要么就是被惡意扣費,或者被竊取了用戶隱私,或者狂發簡訊、狂發彩信,消耗了大量資費,但像殭屍手機病毒這樣被黑客成規模控制去傳送廣告信息,還是第一次被發現。
攻擊目標
網路流量監控部門數據顯示,目前網際網路上供用戶下載的手機套用軟體中,約有6%都有手機病毒或含有惡意外掛程式。手機病毒傳播範圍正逐漸擴大,且變種速度越來越快,這對手機安全軟體提供商提出了考驗。 調研公司Frost&Sullivan發布的數據顯示,截止到2010年6月底,在國內被截獲的手機病毒及惡意軟體總數超過1600個,到2010年底手機病毒及惡意軟體數將達到2400個。目前手機病毒正在開始形成大規模的“殭屍網路”,手機上的“黑色產業鏈”已經形成並在不斷發展。
中國通信企業協會增值服務專業委員會副主任楊萍告訴《中國電子報》記者,隨著智慧型手機的逐漸普及,手機軟體惡意定製、個人信息泄漏、資費不明扣除等都將給手機安全帶來巨大的挑戰。
不過,與手機病毒愈演愈烈形成鮮明對比的是,手機安全卻沒有得到手機企業和用戶應有的重視。Frost&Sullivan數據顯示,2010年6月底,中國手機安全產品激活用戶數已經達到5400萬。“相對於8億手機用戶來說,目前手機安全軟體的市場滲透率還很低。”網秦CEO林宇在接受《中國電子報》記者採訪時表示。
然而,隨著3G智慧型時代的來臨,手機安全市場迎來了發展的契機。尤其是隨著智慧型終端的普及,智慧型手機用戶對於手機安全產品的需求將逐步變為剛性需求,這對提高手機安全產品的市場滲透率將起到重要推動作用。Frost&Sullivan數據顯示,2009年手機安全產品激活用戶數是2008年的2倍多,而2010年6月這一數據是2009年底的1倍多。
記者了解到,目前手機安全產品主要由終端企業和運營商在手機中預裝,不過手機企業和運營商對預裝安全產品普遍持謹慎的態度,這在一定程度上制約了其規模的擴大。林宇表示,與國內企業相比,諾基亞等國外巨頭對安全產品更為重視,未來加強與國內手機企業和運營商的合作將對安全產品市場的發展起到關鍵作用。
利益驅使
而究竟是什麼人在傳播這種手機病毒呢?技術人員發現,在中了“手機殭屍”病毒的手機傳送的簡訊中,有一大部分是廣告簡訊。據悉,我國的網站往往把簡訊宣傳交給渠道商 殭屍手機背後的利益鏈條
來做,而渠道商很有可能是這種病毒的始作俑者。渠道商傳送一條簡訊往往要花費3分錢,而每次一般要傳送10萬條,這樣成本就要3000元,而渠道商獲得的收益往往是6000元。而通過在簡訊中植入“手機殭屍”病毒,同樣花費3000元的成本,傳送出的簡訊通過自動傳播,往往渠道商能夠獲得原來10倍的利潤。有業內人士表示,這是渠道商非常願意採取的方式。鄒仕洪表示,雖然目前手機病毒很多,但是以傳送廣告簡訊為目的的還是第一次出現。
安全建設
從目前看,手機安全市場主要由安全軟體提供商來推動,終端企業和
病毒查殺
該病毒目前已經有安全廠商的產品可以查殺,如卡巴斯基手機版9.0版本,參考下載地址:mob.kaba365. com
運營商的積極性不高。而要調動終端企業和運營商的積極性,打造一個良性的商業合作模式很重要。 良性的商業模式是要創造多贏的局面,不僅安全廠商要受益,運營商和終端企業同樣要受益。目前,360、金山、瑞星、信安易、江民等傳統廠商的產品仍以免費為主。部分廠商採用了傳統的PC防毒軟體的銷售模式,例如卡巴斯基、F-Secure、Symantec、McAfee等,向用戶提供標準的產品功能軟體包。
“標準化產品有助於為用戶提供完善、全面的安全保護,但是統一的產品組合和收費標準,在很大程度上會損害用戶的使用積極性,不利於該產品用戶數量的快速增長。”Frost&Sullivan分析師王振瑩說。
林宇認為,隨著手機安全市場逐步走向成熟,實力較強的廠商必將選擇免費和付費相結合的商業模式,即基礎防護功能免費、個性化的增值業務收費的模式。
在3G智慧型時代,運營商主導產業發展的局面越來越明顯,以運營商為核心打造安全產業鏈也就成為不可逆轉的趨勢。專家表示,除預裝的合作模式以外,手機安全廠商可以為運營商的移動套用商店提供安全掃描服務,還可以為運營商提供手機安全功能相關的業務內容支撐。
工業和信息化部科技司副巡視員代曉慧指出,手機安全涉及運營商、手機製造商、手機安全軟體廠商以及用戶等環節,各方應加強配合,攜手合作,促進我國手機產業健康快速發展,同時應加強手機安全關鍵技術的研究,逐步建立科學合理的手機安全標準體系,為手機安全提供強大的技術標準支撐。
應對對策
移動網際網路安全需加強
據悉,我國的移動網際網路安全目前非常令人擔憂。目前,很多手機病毒不但能夠逃出防毒軟體和運營商的圍追堵截,甚至能夠將防毒軟體殺掉。除了“手機殭屍”病毒,目前,網路上還出現了病毒的變種,這種病毒能夠專門在手機鎖定的狀態下自動傳送信息,很難被用戶察覺。
要應對越來越猖獗的手機病毒傳播,還需要相關監管部門加強管理,還移動網際網路一個安全的環境,促進其健康發展。
識別方法
據說該病毒源自於用戶用手機在一個網站論壇上下載安裝了一款名為“手機保險箱”的套用軟體,而中了病毒,使得她的手機成了殭屍手機。
這個手機保險箱套用軟體屬性顯示是一家名為成都奇妙科技有限公司製作的。然而,該公司表示,他們不會把軟體放在網站論壇上進行推廣。
下載了正常的“手機保險箱”套用軟體包,並請專業技術人員把它和藏有病毒的那個手機保險箱軟體包進行比對,發現這兩個數據包從表面上看他們是一模一樣的,這個包是348KB,這個是從官網下載的一個正常的包。但是這個包我們可以看到它是458KB,這個是手機用戶從論壇上下載的一個包。我們可以用一個察看數據包結構的一個常用的軟體來看一下,我們可以看到這個地方有一個手機保險箱的程式,這地方有一個名為“Nokie Maps plug”這個包,我們可以打開進去看看,這個名為“Nokia-ox20030C77.exe”這個“exe”就是我們所說的手機殭屍病毒。這個包就是正常的手機保險箱的程式。可以看到這個包它是一個單一的包。
防範方式
面對日益猖獗的手機病毒,我們應該如何防範?對於陌生人傳送的簡訊息,請不要輕易打開,更不要轉發,應及時刪除。如果鍵盤被鎖死,可以取下電池後開機再刪除,如果仍無法刪除,可以嘗試將手機卡換到另一型號的手機上刪除,如果病毒一直占據記憶體,無法進行清除,可以將手機拿到廠商維修部重寫晶片程式。
對於手機病毒的預防措施不得不提到手機病毒軟體,用戶可以直接到金山、瑞星等國內著名防毒網站下載安裝手機防毒軟體。部分手機購買時已經附帶手機病毒軟體,手機用戶可以省去這個步驟。如果已經感染手機病毒的用戶請立即刪除病毒應用程式,並重新安裝應用程式。如果仍無法使用,則應與手機服務商聯繫,儘快通過無線網站對手機進行防毒,或通過手機的IC接入口或紅外傳輸接口進行防毒。
設定拒收陌生人簡訊,開啟簡訊防火牆也有一定的做用,但是如果電信運營商不進行很好的過濾,基本上無法防範此類病毒。
100萬部手機變殭屍
感染症狀手機染毒後每天自動傳送廣告簡訊 消耗機主話費
電影裡人被殭屍咬到後也變成殭屍咬人的情節,上演了“手機”版本。昨日,央視《每周質量報告》報導了“手機殭屍”病毒的危害和成因。據悉,在9月的第一周,全國就發現將近一百萬部手機感染這種病毒。
北京手機用戶王女士發現自己沒發簡訊卻被莫名扣費,同時,她的朋友也在深更半夜收到了她發出的廣告簡訊。王女士在手機安全公司檢測後發現,她的手機中了“手機殭屍”的病毒。這種病毒能夠自動向手機中的聯繫人傳送廣告簡訊,並通過簡訊進行連續傳播,具有很強的攻擊性。
捆綁外掛程式發毒信
專業人員發現,手機里一個名為手機保險箱的套用軟體中捆綁著一個小外掛程式,其實就是一種手機病毒。中了病毒的手機,首先會將手機的SIM卡標識等配製信息上傳到黑客控制的伺服器,然後黑客就可以通過伺服器下發手機,控制手機隨時給任何號碼傳送任何內容的簡訊。
央視記者了解到,這種病毒具有罕見的攻擊性,所發出去的一些簡訊裡面的連結也是藏有病毒的,一旦其他的人收到簡訊,點擊連結,則會被安裝上類似的病毒。而且,這部手機又會去攻擊別人的手機。
類似傳銷組織
從事手機安全研究多年的北郵教授鄒仕洪稱,這種病毒的傳播特點有點像傳銷組織,一級感染一級,時間越長,被感染和控制的手機也就越多,它呈現指數級爆炸型增長。國家網際網路應急中心運行部主任周勇林稱,9月的第一周就發現全國將近一百萬部手機感染這種病毒。據悉,殭屍手機病毒很難被用戶和運營商發覺。
利潤10倍
渠道商或為元兇
由於網際網路環境開放,很多人可以冒用IP,在論壇上發布帶有病毒的軟體供人下載,因此要追查病毒的製造者和傳播者很難。技術人員發現,在中了“手機殭屍” 病毒的手機傳送的簡訊中,有一大部分是廣告簡訊。據悉,遊戲等網站往往把簡訊宣傳交給渠道商來做,而渠道商有可能是這種病毒的元兇。據業內人士介紹,渠道商傳送一條簡訊要花費0.03元至0.05元,而每次一般要傳送10萬條,這樣成本約為3000元,收益大約為6000元。而通過在簡訊中植入“手機殭屍”病毒,同樣花費3000元的成本,傳送出的簡訊通過自動傳播,能帶來10倍,即6萬元的利潤。100萬部手機每天耗費用戶話費約為200萬元。
能滅防毒軟體
除了“手機殭屍”病毒,目前,網路上還出現了病毒的變種,這種病毒能夠在手機鎖定的狀態下自動傳送信息,很難被用戶察覺。同時,越來越多的手機病毒不但能逃過運營商的圍追堵截,甚至能夠將防毒軟體殺掉