概述
簡訊海盜,一種名為“海盜”的簡訊病毒最近襲擊了許多智慧型用戶的手機,簡訊海盜以用戶的隱私為敲門磚,開始了新的傳播。隨著智慧型手機的普及和移動網際網路的高速發展,手機病毒成為了繼計算機病毒之後的又一個強大的安全隱患。手機病毒是一種破壞性程式,和計算機病毒(程式)一樣具有傳染性、破壞性。手機病毒可利用藍牙,簡訊、彩信,電子郵件,瀏覽網站,捆綁軟體下載等方式進行傳播。手機病毒可能會導致用戶手機當機、卡機、資料被刪、隱私被竊取、自動傳送簡訊彩信、自動撥打電話等,甚至還會損毀 SIM卡、晶片等硬體。
空前活躍
中國手機網民數量迅速增長,規模已達2.33億人。中國已經發展成為全球最大的移動通信市場,3G時代的手機消費者在享受快捷方便的信息服務的同時,也必須應對病毒、垃圾簡訊等手機安全危機。而自2005年首個手機病毒出現以來,手機病毒及手機惡意軟體數量呈急速上漲的勢趨。2006年約100種,2007年超過200種,2008年則達近400種。到2009年年末,手機病毒及惡意軟體已經超過1000種。進入2010年,手機病毒及惡意軟體進入空前活躍期。《2009年中國網民網路信息安全狀況調查系列報告》顯示,在2.33億手機網民中,僅有1/4的手機網民擔心會出現手機安全問題,不足8%的手機網民安裝有手機安全防護軟體。
中國現有手機用戶約7億,其中大約有兩億部是智慧型手機。 工信部電信管理局有關人士指出,隨著3G時代的到來,不法分子欺騙消費者、欺詐行為日益嚴重,從早期的經過確認再開通收費服務發展到現在關機的狀態都有可能中毒,不法分子的手段越來越隱蔽。信息安全已經是各國都遇到的一個很大的問題。
中招原因
一種名為“海盜”的簡訊病毒最近襲擊了許多用戶的手機。“以前我知道電腦會中病毒,可沒想到現在病毒已經入侵我的智慧型手機了。”邢先生說,他幾天前收到一條信息,內容是“欲覽本人的全部私密簡訊,請上……”他因好奇登錄了那個網址,發現手機上出現了一堆簡訊息,以及一個“點擊查看更多”提示……於是他的手機就中了招。據手機安全公司網秦專家分析,邢先生的手機是自動下載了名為“lanpackage.sisx”的安裝包,下載完畢後手機會自動提示用戶是否安裝“中文系統語言包”。當他選擇安裝後,進程lanpackage.exe會在後台運行,之後自動聯網下載新的病毒,並且竊取用戶收件箱中的簡訊。竊取完簡訊後,病毒開始向隨機號碼傳送彩信,信息內容為“欲覽本人的全部私密簡訊,請上:http://www.bigegg.com/”。這樣“簡訊海盜”以用戶的隱私為敲門磚,開始了新的傳播。
簡訊頻發
網秦全球手機安全中心接到多起用戶求助電話,均反映自己手機頻繁向外傳送彩信,且內容無法獲知。病毒會將用戶手機中的簡訊收件箱內容自動傳送給其他手機號碼,造成用戶嚴重的隱私泄露和資費損失。且還會以受害者隱私來誘騙更多用戶點擊帶毒連結,達到大規模傳播的效果。
基本信息
病毒名稱:手機獸醫
病毒別名:Lanpackage
針對系統:s60v3
北京手機用戶湯先生稱,自己中毒後僅一天內就傳送了560多條彩信,在察覺到話費異常後,湯先生找到了專業手機安全分析人員,這才赫然發現自己傳送出去的竟然都是自己手機中的簡訊內容!也就是說,湯先生在不知情的情況下,將自己簡訊收件箱中的內容發給了至少500多個陌生人,其中還包括很多銀行賬號、客戶資料等重要隱私信息。
病毒描述
Lanpackage病毒在用戶通過手機瀏覽器登入例如等的惡意站點後,會自動下載至手機。病毒安裝後,用戶的手機會瘋狂向隨機號碼傳送彩信,內容為:“欲覽本人全部私密簡訊,請上http://……”,當接收到此彩信的用戶點擊這個網址後,即可看到中毒手機的收件箱內容,但接收者手機同時也會下載病毒並自動啟動。當接收到內容的用戶因好奇點擊“查看更多”選項後,此病毒就會自動下載到手機上,開始新的一輪傳播。
此病毒主要針對Symbian 60 3版的智慧型手機,其為目前主流操作平台,包括諾基亞、索愛在內的眾多手機品牌都有覆蓋。專家建議,使用S603版智慧型手機的用戶,一定要提高警惕,對陌生的彩信或簡訊不要輕易點擊內中的連結,以防遭受不必要的損失!經常手機上網的用戶最好安裝具有瀏覽器保護、彩信掃描等功能的手機安全軟體,以確保手機得到最新最全面的保護。
最易中招
只要有軟體開發,就需要系統的相對開放。有關專家介紹說目前智慧型手機的作業系統有諾基亞的Symbian 、微軟的Windows Mobile、谷歌的Android、蘋果的iPhone OS等,這些系統都有被攻擊的潛在可能性。比如Android,就是號稱最開放的系統。Symbian相對還有證書、簽名等安全機制,但是這些對黑客或是不法軟體商來說算不上什麼難題,只需註冊個外殼公司就可以申請簽名或證書。只要有了簽名,一樣可以讓自己的惡意軟體或病毒在其系統套用。目前智慧型手機的功能越來越接近於電腦,手機上存儲的信息也越來越多。然而手機私密信息泄露而導致經濟損失乃至個人聲譽損失的報導屢見不鮮。網秦通訊管家3.0專門為用戶建立一個只屬於個人的私密空間。用戶能夠設定私密聯繫人的通訊簿,與私密聯繫人的通話記錄、簡訊來往都受到網秦通訊管家的保護,只有用戶輸入自己設定的密碼方能查看,無需擔心手機內私密信息被偷窺。
防範措施
1、源頭斬斷病毒灰色產業鏈,感染病毒最大的通道是用戶使用手機下載各種資源的過程,尤其一些色情網站,其中隱匿著許多病毒與木馬。手機用戶首先要做到不瀏覽危險網站。
2、用戶利用無線傳送功能比如藍牙、紅外接收信息時,不要確認陌生設備的連線請求。用戶一旦發現手機異常應立即關機。同時建議安裝一款手機安全服務軟體提高自身手機的安全防護程度。
3、手機安全隱患分為垃圾信息、騷擾電話、垃圾郵件等騷擾類隱患,可造成經濟類損失、信用類危害、設備類危害的惡意程式隱患,以及個人隱私信息丟失、泄露的信息類損失三大類別。
4、現在手機用戶面對的是病毒生產、淫穢色情等違法信息傳播和私人信息竊取的一個灰色產業鏈,手機用戶會面臨比PC用戶還要嚴重的侵害。
5、此病毒主要針對Symbian 60 3版的智慧型手機,其為目前主流操作平台,包括諾基亞、索愛在內的眾多手機品牌都有覆蓋。
6、專家建議使用S603版智慧型手機的用戶,一定要提高警惕,對陌生的彩信或簡訊不要輕易點擊內中的連結,以防遭受不必要的損失!
7、經常手機上網的用戶最好安裝具有瀏覽器保護、彩信掃描等功能的手機安全軟體,以確保手機得到最新最全面的保護。