|
||||
近來,一款名為『手機骷髏』的木馬病毒通過群發短信和彩信等方式,大量消耗受害手機用戶話費,並盜取手機中的個人信息,引起智能手機用戶恐慌。
昨日(3月25日),金山毒霸安全實驗室市場部李小光表示,已查明該病毒制作方為北京國盛明道科技有限公司(以下簡稱國盛明道公司)。由於該病毒存在主動發送帶毒短信、瘋狂斂財等惡意行為,金山已經向公安機關進行了舉報,公安機關已經立案並開始偵察。
『手機骷髏』主謀已查明
據記者了解,受害手機用戶都會收到如下內容的短信:『本人手機已被手機骷髏控制,通訊錄已上傳至http:/tran****.com』。若收到短信的用戶使用的是NOKIA智能手機,操作系統是諾基亞塞班操作系統Symbian60第三版,用戶一旦點擊短信中的鏈接,啟動瀏覽器上網,便會下載一個名為LanPackage.sisx的程序文件。如果用戶不小心點擊打開,這個程序會謊稱自己是系統中文語言包,若用戶點『是』,病毒就會安裝在手機上。
李小光指出,若NOKIAS60第三版智能手機的用戶不幸下載並運行了『手機骷髏』病毒程序,瘋狂訂閱一些SP服務,『病毒』就會自動向手機通信錄中的聯系人發送大量含病毒下載鏈接的彩信,直至手機費耗盡或電池耗盡,給手機用戶帶來無盡騷擾和金錢損失。
目前,金山毒霸對該病毒進行了詳細鑒定和逆向分析,查明手機『骷髏』病毒制作方實為國盛明道公司,此外,金山毒霸也已經向塞班認證中心舉報了國盛明道公司,舉報被確認後該公司的塞班證書將被吊銷。
記者按照金山毒霸提供的公司名字搜索,並沒有在互聯網上查詢到該公司,而經查,該公司也沒有在北京市工商局系統登記。
『我們估計國盛明道公司是一個小的SP公司,不過該公司是否通過此手機病毒盈利還有待進一步的調查。』李小光表示。
據介紹,該病毒主要針對目前擁有大量用戶的SymbianS603系列版本操作系統的智能手機,包括大部分諾基亞手機和部分三星手機。
受害用戶或達百萬級
『這是到目前為止,中國真正意義的首例手機病毒。』金山毒霸安全實驗室無線應用部技術總監王穎奇指出,以前符合『病毒』標准的手機惡意軟件非常少,傳播量也非常有限,此次『手機骷髏』病毒是一個具傳播性、破壞性於一體的手機惡意軟件,符合『病毒』標准。
據王穎奇介紹,『手機骷髏 『必須通過點擊—下載—安裝之後纔可以『作案』,因此主要是針對有操作系統的智能手機,因為非智能手機並不能安裝,而之所以中招的大部分為使用塞班系統,則因為目前運用智能手機的用戶的70%都在運用該系統。
『該病毒傳播速度很快,我們接到消費者投訴最厲害的,幾個小時之後,手機就發燙,還收到了運營商的短信提醒,超過了當天最高限額的發送彩信條數。』王穎奇估計,此次中毒的手機用戶已經達到百萬級。
至於『手機骷髏』如何進入運營商的系統,成為病毒的傳播體,王穎奇表示,有可能是該公司隨機發送病毒體,『100個隨機發送,10%中毒,再一個10%,就可以成為病毒發源地了。』
360安全專家石曉虹指出,『手機骷髏』還能聯網下載其他惡意插件,用來盜取用戶的號碼簿、短信、照片、視頻等個人私密文件,甚至監聽用戶通話、定位用戶的行蹤。同時,該木馬還具備在手機開機時強制自動啟動和屏蔽系統程序管理菜單的能力,普通用戶難以正常卸載,中招用戶手機將變成沒有秘密可言的『肉雞』。