|
||||
近日,360公司手機安全中心(shouji.360.cn)率先截獲了名為『死亡補丁』的新型破壞性木馬程序,該木馬以短信為主要傳播途徑,用戶感染後會出現手機系統變慢頻繁死機、手機話費無故大量流失、電話通信錄被竊取等嚴重問題。因為傳播方式簡單粗暴且偽裝性較強,據360監測,該木馬程序自12月中旬爆發以來,感染人數便以每天300%的幾何級數暴增,用戶手機安全受到極大威脅。
圖1:『死亡補丁』木馬通過短息傳播
據360手機安全中心介紹,近期360接到大量用戶投訴,反映手機頻繁收到垃圾短信,其內容多系偽造Nokia官方消息,以系統有緊急更新為由誘導用戶點擊所付的下載鏈接,用戶若點擊則自動下載不明木馬程序,下載完畢後自動啟動安裝。
圖2:360手機衛士率先查殺『死亡補丁』全系列木馬
就此,360手機安全中心迅速做出反應,第一時間攔截到『死亡補丁』木馬樣本並迅速提供了獨家查殺。目前,360手機衛士2.0版能夠徹底清除『死亡補丁』全系列木馬進程及其變種,用戶可以下載360手機衛士2.0.0正式版確保手機安全。
經360手機安全中心分析,『死亡補丁』木馬含有如下特征,敬請用戶注意甄別:
1.『死亡補丁』系列木馬全部偽裝成諾基亞系統組件名,如:『Nokia漏洞補丁』、『SystemSound1』等;
2.廠商名稱偽裝成NOKIA;
3.木馬以短信傳播,發信號碼多為1065****;
4.短信內容多偽裝Nokia署名,告訴用戶系統有緊急補丁需要更新,同時附上類似http://818wap.com的木馬鏈接;
5.安裝完畢後沒有啟動圖標,後臺常駐進程,開機自動啟動並無法關閉;
6.手機流量無故急劇減少,系統的程序管理列表中多出很多無關軟件。
除此之外,360手機安全專家還提醒用戶,不要輕易打開任何不明來源短信中的網絡鏈接,並隨時關注自己手機中所出現的任何異常情況,養成定期查詢扣費明細的習慣。同時,專家強烈建議用戶安裝並昇級至最新版360手機衛士,確保個人隱私及資費免受病毒木馬侵害。
360手機衛士V2.0.0下載地址:http://shouji.360.cn/download_symbian.shtml?src=360mainnavi
360木馬專殺下載地址:http://shouji.360.cn/download_zs.shtml
附錄:『死亡補丁』木馬可能造成的危害:
1.安裝後無啟動圖標,開機自啟並常駐後臺,沒有專業工具的情況下無法關閉木馬進程;
2.造成手機無故卡死,頻繁死機,嚴重影響手機正常使用;
3.能夠偵測手機運行狀態,在手機待機時趁機後臺強制聯網,下載『死亡補丁』系列其他木馬及扣費軟件,大量消耗手機資費;
4.能夠讀取手機中的用戶隱私信息,自動聯網將名片夾和短信等個人隱私回傳至木馬服務器;
5.『死亡補丁』全系列木馬進程全部開機自啟動並長期駐留後臺,使手機運行速度變得極為緩慢;
6.關閉安全類軟件服務,以此逃避安全類軟件的聯網監控;
7.木馬無法正常刪除,用其他方式刪除後自動再次安裝,長期損害用戶利益。