複製鏈接
請複製以下鏈接發送給好友
https://baike.baidu.hk/item/手機殭屍病毒/7591532
複製
複製成功

手機殭屍病毒

鎖定
手機殭屍病毒,是一類專門針對移動通信終端惡意軟件的總稱。也被稱為“殭屍手機病毒”。被這種惡意程序感染的手機,成為“殭屍手機”,自動向其他手機用户通過發送短信的方式,用户一旦閲讀這種帶有惡意鏈接的短信,就會感染而成為“殭屍手機”,並再次對外傳播這種病毒。手機殭屍病毒分別是ShadowSrv.A病毒、FC.Downsis.A病毒、BIT.NMapPlug.A病毒。 [1]  中了“手機殭屍”的手機會自動向外發送如:“世界盃視頻新聞免費直播……”、“推薦‘非誠勿擾 ’嘉賓語錄及現場視頻……” “(官方)緊急通知:諾基亞6120CEM750型號存在漏洞,請速升級!諾基亞NOKIAN78型號存在漏洞,請速升級!點擊網址下載安裝升級等”帶有惡意鏈接短信,大多短信內容均與的社會熱門事件相關,因此極易導致手機用户中招。 [2] 
中文名
手機殭屍病毒
屬    性
手機病毒
特    點
具有主動攻擊性,非常危險
類    型
ShadowSrv.A病毒
事    列
推薦‘非誠勿擾 ’嘉賓語錄
感染數量
100萬手機

目錄

  1. 1 病毒特點
  2. 2 傳播方式
  3. 3 攻擊目標
  4. 4 利益驅使
  5. 5 安全建設
  1. 6 病毒查殺
  2. 7 應對對策
  3. 8 識別方法
  4. 9 防範方式
  5. 10 手機感染
  1. 感染症狀
  2. 收到短信
  3. 感染方式
  4. 殭屍傳播
  5. 變種病毒

手機殭屍病毒病毒特點

隱秘性強,傳播迅速
病毒傳播能力強 中招手機呈爆炸式增長 病毒傳播能力強 中招手機呈爆炸式增長 [3]
技術人員經過檢測試驗發現,“手機殭屍”病毒隱藏在手機用户在網絡上下載的一款軟件中,而該軟件的官方版本是不含有病毒的,有人將病毒插件植入了軟件中供用户下載。 病毒一旦被激活,就會將手機的SIM卡信息傳回病毒服務器,然後病毒服務器會向手機通訊錄中的聯繫人發送含有病毒的廣告短信,這樣病毒將會以傳銷的方式繼續傳播下去。
主動攻擊,危險性大
北京郵電大學網絡與交換國家重點實驗室鄒仕洪副教授表示,網絡中的手機病毒非常多,“手機殭屍”病毒具有主動攻擊性,非常危險。根據國家互聯網應急中心的統計顯示,截止2010年9月,已經有100萬手機感染了這種病毒。 [4] 

手機殭屍病毒傳播方式

運行平台:任何病毒都是程序,是程序就有一個運行的平台。只有智能手機才能中病毒,非智能機還沒有中病毒的先例。此病毒已將塞班平台變成了肉雞。android平台誕生時間不長,但介於其開放平台的特點,很容易編制病毒程序。Windows Mobile平台是否能中此病毒不詳。
“手機殭屍”病毒漫畫 “手機殭屍”病毒漫畫
技術人員經過檢測試驗發現,“手機殭屍”病毒隱藏在手機裏一個名為手機保險箱的應用軟件中,這種手機病毒是和手機保險箱這個手機應用軟件捆綁在一塊的,手機用户一旦下載安裝了這種被捆綁病毒的軟件,手機也就不知不覺中毒了。中了病毒的手機,首先會將手機的SIM卡標識等配置信息上傳到黑客控制的服務器,然後黑客就可以通過服務器下發手機,控制手機隨時給任何號碼發送任何內容的短信。專家分析後還發現,小王手機中的這種病毒還具有罕見的攻擊性,會悄悄地發送短信去攻擊別的手機,所發出去的一些短信裏面的鏈接,是藏有病毒的,一旦其他的人收到短信,點擊了這個鏈接,則會被安裝上類似的病毒。而且,這部手機又會去攻擊別人的手機。
據專業機構對殭屍手機病毒樣本研究分析的結果表明,這類病毒主要有兩種傳播機制:一種是利用短信帶下載鏈接的形式進行傳播;一種是捆綁或偽裝成正常的手機軟件來誘騙用户下載安裝。
小王就是因為用手機在一個網站論壇上下載安裝了一款名為“手機保險箱”的應用軟件,而中了病毒,使得她的手機成了殭屍手機。但這個應用軟件的官方版本是不含有病毒的,是有人將病毒插件植入了軟件中供用户下載。而病毒製造者主要依靠這種“殭屍短信”推送廣告。通過自動推送,這些病毒製造者往往能夠獲得大量的利潤。
據悉,從2004年全球出現首個手機病毒以來,手機病毒層出不窮,被感染的手機要麼就是使用功能被破壞了,要麼就是被惡意扣費,或者被竊取了用户隱私,或者狂發短信、狂發彩信,消耗了大量資費,但像殭屍手機病毒這樣被黑客成規模控制去發送廣告信息,還是第一次被發現。

手機殭屍病毒攻擊目標

網絡流量監控部門數據顯示,互聯網上供用户下載的手機應用軟件中,約有6%都有手機病毒或含有惡意插件。手機病毒傳播範圍正逐漸擴大,且變種速度越來越快,這對手機安全軟件提供商提出了考驗。 調研公司Frost&Sullivan發佈的數據顯示,截止到2010年6月底,在國內被截獲的手機病毒及惡意軟件總數超過1600個,到2010年底手機病毒及惡意軟件數將達到2400個。手機病毒正在開始形成大規模的“殭屍網絡”,手機上的“黑色產業鏈”已經形成並在不斷髮展。
中國通信企業協會增值服務專業委員會副主任楊萍告訴《中國電子報》記者,隨着智能手機的逐漸普及,手機軟件惡意定製、個人信息泄漏、資費不明釦除等都將給手機安全帶來巨大的挑戰。
不過,與手機病毒愈演愈烈形成鮮明對比的是,手機安全卻沒有得到手機企業和用户應有的重視。Frost&Sullivan數據顯示,2010年6月底,中國手機安全產品激活用户數已經達到5400萬。“相對於8億手機用户來説,手機安全軟件的市場滲透率還很低。
然而,隨着3G智能時代的來臨,手機安全市場迎來了發展的契機。尤其是隨着智能終端的普及,智能手機用户對於手機安全產品的需求將逐步變為剛性需求,這對提高手機安全產品的市場滲透率將起到重要推動作用。Frost&Sullivan數據顯示,2009年手機安全產品激活用户數是2008年的2倍多,而2010年6月這一數據是2009年底的1倍多。
記者瞭解到,手機安全產品主要由終端企業和運營商在手機中預裝,不過手機企業和運營商對預裝安全產品普遍持謹慎的態度,這在一定程度上制約了其規模的擴大。林宇表示,與國內企業相比,諾基亞等國外巨頭對安全產品更為重視,未來加強與國內手機企業和運營商的合作將對安全產品市場的發展起到關鍵作用。  [5] 

手機殭屍病毒利益驅使

殭屍手機背後的利益鏈條 殭屍手機背後的利益鏈條 [6]
而究竟是什麼人在傳播這種手機病毒呢?技術人員發現,在中了“手機殭屍”病毒的手機發送的短信中,有一大部分是廣告短信。據悉,我國的網站往往把短信宣傳交給渠道商來做,而渠道商很有可能是這種病毒的始作俑者。渠道商發送一條短信往往要花費3分錢,而每次一般要發送10萬條,這樣成本就要3000元,而渠道商獲得的收益往往是6000元。而通過在短信中植入“手機殭屍”病毒,同樣花費3000元的成本,發送出的短信通過自動傳播,往往渠道商能夠獲得原來10倍的利潤。有業內人士表示,這是渠道商非常願意採取的方式。鄒仕洪表示,雖然手機病毒很多,但是以發送廣告短信為目的的還是第一次出現。 [4] 

手機殭屍病毒安全建設

手機安全市場主要由安全軟件提供商來推動,終端企業和政府等監管部門監控力度很薄弱,導致此類病毒快速繁衍發展,而用户使用下載並安裝此類捆綁有殭屍病毒的某類軟件,就會感染,所以我們下載手機軟件時儘量選擇正規的公司網站下載

手機殭屍病毒病毒查殺

該病毒已經有安全廠商的產品可以查殺,如卡巴斯基手機版9.0版本,參考下載地址:mob.kaba365. com
運營商的積極性不高。而要調動終端企業和運營商的積極性,打造一個良性的商業合作模式很重要。 良性的商業模式是要創造多贏的局面,不僅安全廠商要受益,運營商和終端企業同樣要受益。360、金山、瑞星、信安易、江民等傳統廠商的產品仍以免費為主。部分廠商採用了傳統的PC殺毒軟件的銷售模式,例如卡巴斯基、F-Secure、Symantec、McAfee等,向用户提供標準的產品功能軟件包。
“標準化產品有助於為用户提供完善、全面的安全保護,但是統一的產品組合和收費標準,在很大程度上會損害用户的使用積極性,不利於該產品用户數量的快速增長。”Frost&Sullivan分析師王振瑩説。
林宇認為,隨着手機安全市場逐步走向成熟,實力較強的廠商必將選擇免費和付費相結合的商業模式,即基礎防護功能免費、個性化的增值業務收費的模式。
在3G智能時代,運營商主導產業發展的局面越來越明顯,以運營商為核心打造安全產業鏈也就成為不可逆轉的趨勢。專家表示,除預裝的合作模式以外,手機安全廠商可以為運營商的移動應用商店提供安全掃描服務,還可以為運營商提供手機安全功能相關的業務內容支撐。
工業和信息化部科技司副巡視員代曉慧指出,手機安全涉及運營商、手機制造商、手機安全軟件廠商以及用户等環節,各方應加強配合,攜手合作,促進我國手機產業健康快速發展,同時應加強手機安全關鍵技術的研究,逐步建立科學合理的手機安全標準體系,為手機安全提供強大的技術標準支撐。 [7] 

手機殭屍病毒應對對策

移動互聯網安全需加強
據悉,我國的移動互聯網安全非常令人擔憂。很多手機病毒不但能夠逃出殺毒軟件和運營商的圍追堵截,甚至能夠將殺毒軟件殺掉。除了“手機殭屍”病毒,網絡上還出現了病毒的變種,這種病毒能夠專門在手機鎖定的狀態下自動發送信息,很難被用户察覺。
要應對越來越猖獗的手機病毒傳播,還需要相關監管部門加強管理,還移動互聯網一個安全的環境,促進其健康發展。 [4] 

手機殭屍病毒識別方法

手機殭屍病毒 手機殭屍病毒
據説該病毒源自於用户用手機在一個網站論壇上下載安裝了一款名為“手機保險箱”的應用軟件,而中了病毒,使得她的手機成了殭屍手機。
這個手機保險箱應用軟件屬性顯示是一家名為成都奇妙科技有限公司製作的。然而,該公司表示,他們不會把軟件放在網站論壇上進行推廣。
下載了正常的“手機保險箱”應用軟件包,並請專業技術人員把它和藏有病毒的那個手機保險箱軟件包進行比對,發現這兩個數據包從表面上看他們是一模一樣的,這個包是348KB,這個是從官網下載的一個正常的包。但是這個包我們可以看到它是458KB,這個是手機用户從論壇上下載的一個包。我們可以用一個察看數據包結構的一個常用的軟件來看一下,我們可以看到這個地方有一個手機保險箱的程序,這地方有一個名為“Nokie Maps plug”這個包,我們可以打開進去看看,這個名為“Nokia-ox20030C77.exe”這個“exe”就是我們所説的手機殭屍病毒。這個包就是正常的手機保險箱的程序。可以看到這個包它是一個單一的包。

手機殭屍病毒防範方式

面對日益猖獗的手機病毒,我們應該如何防範?對於陌生人發送的短信息,請不要輕易打開,更不要轉發,應及時刪除。如果鍵盤被鎖死,可以取下電池後開機再刪除,如果仍無法刪除,可以嘗試將手機卡換到另一型號的手機上刪除,如果病毒一直佔據內存,無法進行清除,可以將手機拿到廠商維修部重寫芯片程序。
對於手機病毒的預防措施不得不提到手機殺毒軟件,用户可以直接到金山、瑞星等國內著名殺毒網站下載安裝手機殺毒軟件。部分手機購買時已經附帶手機殺毒軟件,手機用户可以省去這個步驟。如果已經感染手機病毒的用户請立即刪除病毒應用程序,並重新安裝應用程序。如果仍無法使用,則應與手機服務商聯繫,儘快通過無線網站對手機進行殺毒,或通過手機的IC接入口或紅外傳輸接口進行殺毒。
設置拒收陌生人短信,開啓短信防火牆也有一定的作用,但是如果電信運營商不進行很好的過濾,基本上無法防範此類病毒。

手機殭屍病毒手機感染

手機殭屍病毒感染症狀

手機染毒後每天自動發送廣告短信 消耗機主話費
手機殭屍病毒 手機殭屍病毒
電影里人被殭屍咬到後也變成殭屍咬人的情節,上演了“手機”版本。2010年11月,央視《每週質量報告》報道了“手機殭屍”病毒的危害和成因。據悉,在9月的第一週,全國就發現將近一百萬部手機感染這種病毒。
北京手機用户王女士發現自己沒發短信卻被莫名扣費,同時,她的朋友也在深更半夜收到了她發出的廣告短信。王女士在手機安全公司檢測後發現,她的手機中了“手機殭屍”的病毒。這種病毒能夠自動向手機中的聯繫人發送廣告短信,並通過短信進行連續傳播,具有很強的攻擊性。

手機殭屍病毒收到短信

有的是感染鏈接,用户只要打開鏈接就會被感染,並在手機內潛伏下來,並給通訊錄中的其他用户發短信。
有的發來的是亂碼,無傳染性。用户無法識別短信息的內容。

手機殭屍病毒感染方式

捆綁插件發毒信
專業人員發現,手機裏一個名為手機保險箱的應用軟件中捆綁着一個小插件,其實就是一種手機病毒。中了病毒的手機,首先會將手機的SIM卡標識等配製信息上傳到黑客控制的服務器,然後黑客就可以通過服務器下發手機,控制手機隨時給任何號碼發送任何內容的短信。
央視記者瞭解到,這種病毒具有罕見的攻擊性,所發出去的一些短信裏面的鏈接也是藏有病毒的,一旦其他的人收到短信,點擊鏈接,則會被安裝上類似的病毒。而且,這部手機又會去攻擊別人的手機。

手機殭屍病毒殭屍傳播

類似傳銷組織
手機殭屍病毒 手機殭屍病毒
從事手機安全研究多年的北郵教授鄒仕洪稱,這種病毒的傳播特點有點像傳銷組織,一級感染一級,時間越長,被感染和控制的手機也就越多,它呈現指數級爆炸型增長。國家互聯網應急中心運行部主任周勇林稱,9月的第一週就發現全國將近一百萬部手機感染這種病毒。據悉,殭屍手機病毒很難被用户和運營商發覺。
利潤10倍
渠道商或為元兇
由於互聯網環境開放,很多人可以冒用IP,在論壇上發佈帶有病毒的軟件供人下載,因此要追查病毒的製造者和傳播者很難。技術人員發現,在中了“手機殭屍” 病毒的手機發送的短信中,有一大部分是廣告短信。據悉,遊戲等網站往往把短信宣傳交給渠道商來做,而渠道商有可能是這種病毒的元兇。據業內人士介紹,渠道商發送一條短信要花費0.03元至0.05元,而每次一般要發送10萬條,這樣成本約為3000元,收益大約為6000元。而通過在短信中植入“手機殭屍”病毒,同樣花費3000元的成本,發送出的短信通過自動傳播,能帶來10倍,即6萬元的利潤。100萬部手機每天耗費用户話費約為200萬元。

手機殭屍病毒變種病毒

能滅殺毒軟件
除了“手機殭屍”病毒,網絡上還出現了病毒的變種,這種病毒能夠在手機鎖定的狀態下自動發送信息,很難被用户察覺。同時,越來越多的手機病毒不但能逃過運營商的圍追堵截,甚至能夠將殺毒軟件殺掉。 [8] 
參考資料