手机僵尸病毒是一类专门针对移动通信终端的恶意软件,也被称为“僵尸手机病毒”。全国一周百万部手机染僵尸病毒,耗话费200万元。
手机僵尸病毒_手机僵尸病毒 -基本简介
手机僵尸病毒
手机僵尸病毒,是一类专门针对移动通信终端的恶意软件的总称。也被称为“僵尸手机病毒”。被这种恶意程序感染的手机,成为“僵尸手机”,自动向其他手机用户通过发送短信的方式,用户一旦阅读这种带有恶意链接的短信,就会感染而成为“僵尸手机”,并再次对外传播这种病毒。
据网秦全球手机安全中心最近捕获并分析出涉及的本事件的3个重点病毒样本,分别为ShadowSrv.A病毒、FC.Downsis.A病毒、BIT.NMapPlug.A病毒,网秦将此类病毒统一命名为“手机僵尸”病毒群。中了“手机僵尸”的手机会自动向外发送如:“世界杯视频新闻免费直播……”、“推荐‘非诚勿扰’嘉宾语录及现场视频……”“(官方)紧急通知:诺基亚6120CEM750型号存在漏洞,请速升级!诺基亚NOKIAN78型号存在漏洞,请速升级!点击网址下载安装升级等”带有恶意链接短信,大多短信内容均与目前的社会热门事件相关,因此极易导致手机用户中招。
近期在北京、浙江等地的很多手机用户在下载小游戏类应用软件时中了病毒,出现自动发送短信息等情况。昨天手机安全厂商网秦公司证实,一种名为“手机僵尸”的病毒群已开始大规模暴发。
据了解,仅2010年6月23日一天,北京地区就有近400名用户反映中毒。根据网秦全球手机安全中心捕获的3个重点病毒样本分析,此类病毒被称为“手机僵尸”病毒群,中毒手机会自动向外发送如:“世界杯视频新闻免费直播……”等带有恶意链接短信,极易导致手机用户中招。保守估计已有超过10万的智能手机用户被病毒感染。为了预防此类病毒,用户对短信中的不明链接不要轻易点开。
手机僵尸病毒_手机僵尸病毒 -来源
袭击或由东欧黑帮发动。这次袭击规模庞大,包括金融机构、能源公司以及美国联邦政府机构在内的全球将近2500家企业以及政府机构被入侵,受影响的电脑达到7.5万部,涉及190多个国家,主要为美国、沙特阿拉伯、埃及、土耳其以及墨西哥等国家的电脑。
美国互联网软件安全公司NetWitness表示,属下一名工程师今年1月为一家公司部署互联网监控系统时发现“Kneber僵尸网络”。
经调查,黑客在2008年开始利用东欧的电脑,通过设在德国的指挥中心展开攻击行动,诱使有关企业和政府机构的员工点击有病毒的网站,或者打开附有病毒的电子邮件,从而入侵企业或政府网络。据了解,一旦电脑受病毒感染,便会成为“僵尸网络”的一部分,并通过大量发送感染病毒的电子邮件使更多企业和政府机构的电脑中招。
NetWitness公司总裁约伦曾担任美国国土安全部网络安全主管。他表示,目前看来,新病毒于2008年底开始在德国肆虐,目前也蔓延到不少在中国应用的电脑上。公司目前所收集的证据显示,这一袭击很可能来自东欧的黑帮组织。
手机僵尸病毒_手机僵尸病毒 -病毒特点
病毒传播能力强 中招手机呈爆炸式增长
隐秘性强,传播迅速
技术人员经过检测试验发现,“手机僵尸”病毒隐藏在手机用户在网络上下载的一款软件中,而该软件的官方版本是不含有病毒的,有人将病毒插件植入了软件中供用户下载。
病毒一旦被激活,就会将手机的SIM卡信息传回病毒服务器,然后病毒服务器会向手机通讯录中的联系人发送含有病毒的广告短信,这样病毒将会以传销的方式继续传播下去。北京邮电大学网络与交换国家重点实验室邹仕洪副教授表示,目前网络中的手机病毒非常多,“手机僵尸”病毒具有主动攻击性,非常危险。根据国家互联网应急中心的统计显示,截止2010年9月,已经有100万手机感染了这种病毒。
主动攻击,危险性大
北京邮电大学网络与交换国家重点实验室邹仕洪副教授表示,目前网络中的手机病毒非常多,“手机僵尸”病毒具有主动攻击性,非常危险。根据国家互联网应急中心的统计显示,截止今年9月,已经有100万手机感染了这种病毒。
手机病毒短信多带有热门词汇
据对近期发生3个重点病毒样本的分析,此类病毒被网秦统一命名为“手机僵尸”病毒群。中了“手机僵尸”的手机会自动向外发送如:“世界杯视频新闻免费直播……”“推荐‘非诚勿扰’嘉宾语录及现场视频……”等带有恶意链接短信,由于大多短信内容均与目前的社会热门事件相关,因此极易导致手机用户中招。
网秦首席手机安全专家邹仕洪博士介绍,病毒制作者将病毒捆绑在如手机游戏这类的小软件中。当用户下载后,用户手机即被病毒感染。其中部分病毒会按照制作者的意图向手机通讯录中的号码群发短信,由于一般手机用户均拥有200以上的联系人,因此被感染用户的短信资费瞬时即会遭到损失。
还有的病毒则会通过后台联网从服务器获取号码段及短信内容,让中毒手机自动按随机号码往外发短信,造成用户的流量和话费双重损失。目前,受到此事件影响的手机用户明显呈现出增长趋势。
手机僵尸病毒_手机僵尸病毒 -传播方式
“手机僵尸”病毒漫画
技术人员经过检测试验发现,“手机僵尸”病毒隐藏在手机里一个名为手机保险箱的应用软件中,这种手机病毒是和手机保险箱这个手机应用软件捆绑在一块的,手“手机僵尸”病毒漫画机用户一旦下载安装了这种被捆绑病毒的软件,手机也就不知不觉中毒了。中了病毒的手机,首先会将手机的SIM卡标识等配置信息上传到黑客控制的服务器,然后黑客就可以通过服务器下发手机,控制手机随时给任何号码发送任何内容的短信。专家分析后还发现,小王手机中的这种病毒还具有罕见的攻击性,会悄悄地发送短信去攻击别的手机,所发出去的一些短信里面的链接,是藏有病毒的,一旦其他的人收到短信,点击了这个链接,则会被安装上类似的病毒。而且,这部手机又会去攻击别人的手机。
专业机构对僵尸手机病毒样本研究分析的结果表明,目前,这类病毒主要有两种传播机制:一种是利用短信带下载链接的形式进行传播;一种是捆绑或伪装成正常的手机软件来诱骗用户下载安装。
有一用户就是因为用手机在一个网站论坛上下载安装了一款名为“手机保险箱”的应用软件,而中了病毒,使得她的手机成了僵尸手机。但这个应用软件的官方版本是不含有病毒的,是有人将病毒插件植入了软件中供用户下载。而目前病毒制造者主要依靠这种“僵尸短信”推送广告。通过自动推送,这些病毒制造者往往能够获得大量的利润。
据悉,从2004年全球出现首个手机病毒以来,手机病毒层出不穷,被感染的手机要么就是使用功能被破坏了,要么就是被恶意扣费,或者被窃取了用户隐私,或者狂发短信、狂发彩信,消耗了大量资费,但像僵尸手机病毒这样被黑客成规模控制去发送广告信息,还是第一次被发现。
手机僵尸病毒_手机僵尸病毒 -攻击目标
手机僵尸病毒
网络流量监控部门数据显示,目前互联网上供用户下载的手机应用软件中,约有6%都有手机病毒或含有恶意插件。手机病毒传播范围正逐渐扩大,且变种速度越来越快,这对手机安全软件提供商提出了考验。调研公司Frost&Sullivan发布的数据显示,截止到2010年6月底,在国内被截获的手机病毒及恶意软件总数超过1600个,到2010年底手机病毒及恶意软件数将达到2400个。目前手机病毒正在开始形成大规模的“僵尸网络”,手机上的“黑色产业链”已经形成并在不断发展。
随着智能手机的逐渐普及,手机软件恶意定制、个人信息泄漏、资费不明扣除等都将给手机安全带来巨大的挑战。不过,与手机病毒愈演愈烈形成鲜明对比的是,手机安全却没有得到手机企业和用户应有的重视。Frost&Sullivan数据显示,2010年6月底,中国手机安全产品激活用户数已经达到5400万。“相对于8亿手机用户来说,目前手机安全软件的市场渗透率还很低。”网秦CEO林宇在接受《中国电子报》记者采访时表示。
然而,随着3G智能时代的来临,手机安全市场迎来了发展的契机。尤其是随着智能终端的普及,智能手机用户对于手机安全产品的需求将逐步变为刚性需求,这对提高手机安全产品的市场渗透率将起到重要推动作用。Frost&Sullivan数据显示,2009年手机安全产品激活用户数是2008年的2倍多,而2010年6月这一数据是2009年底的1倍多。
手机安全产品主要由终端企业和运营商在手机中预装,不过手机企业和运营商对预装安全产品普遍持谨慎的态度,这在一定程度上制约了其规模的扩大。林宇表示,与国内企业相比,诺基亚等国外巨头对安全产品更为重视,未来加强与国内手机企业和运营商的合作将对安全产品市场的发展起到关键作用。
“僵尸网络”从传统互联网向手机互联网悄悄转移。实际上,这几种病毒都具有极强的隐蔽性和防御机制,不易被用户察觉。上述病毒均被病毒制造者潜伏在正常软件中,用户一旦下载成功,其手机就成为“僵尸”,任由病毒制作者摆布。
“僵尸网络”一词曾经只专属于传统互联网领域,它形象的表现出受到黑客集中控制的一些计算机,就像僵尸一样被人利用来发起大规模的网络攻击。就近日发现的病毒来看,虽然手机安全专家还不太清楚病毒制造者的最终意图,但从病毒传播机理来看,原活跃在互联网端的病毒“僵尸网络”已经成功在移动互联网领域落脚生根。“随着手机产业的高速发展,‘僵尸网络’已经从传统互联网移植到了移动互联网上,手机病毒已经呈现出大规模传播的势态。”网秦首席手机安全专家邹仕洪博士介绍道,“根据本次用户上报数据来看,大多数用户可能都没有察觉自己手机已经变成了任人摆布的‘僵尸’,而在今年年初所暴发的‘彩信骷髅’‘短信海盗’等一些手机病毒,从目前分析来看不排除有可能也是不法分子制造‘僵尸网络’的布局。”
手机僵尸病毒_手机僵尸病毒 -识别方法
据说该病毒源自于用户用手机在一个网站论坛上下载安装了一款名为“手机保险箱”的应用软件,而中了病毒,使得她的手机成了僵尸手机。
这个手机保险箱应用软件属性显示是一家名为成都奇妙科技有限公司制作的。然而,该公司表示,他们不会把软件放在网站论坛上进行推广。
下载了正常的“手机保险箱”应用软件包,并请专业技术人员把它和藏有病毒的那个手机保险箱软件包进行比对,发现这两个数据包从表面上看他们是一模一样的,这个包是348KB,这个是从官网下载的一个正常的包。但是这个包我们可以看到它是458KB,这个是手机用户从论坛上下载的一个包。我们可以用一个察看数据包结构的一个常用的软件来看一下,我们可以看到这个地方有一个手机保险箱的程序,这地方有一个名为“NokieMapsplug”这个包,我们可以打开进去看看,这个名为“Nokia-ox20030C77.exe”这个“exe”就是我们所说的手机僵尸病毒。这个包就是正常的手机保险箱的程序。可以看到这个包它是一个单一的包。
手机僵尸病毒_手机僵尸病毒 -安全建设
手机僵尸病毒
从目前看,手机安全市场主要由安全软件提供商来推动,终端企业和运营商的积极性不高。而要调动终端企业和运营商的积极性,打造一个良性的商业合作模式很重要。
良性的商业模式是要创造多赢的局面,不仅安全厂商要受益,运营商和终端企业同样要受益。目前,360、金山、瑞星、信安易、江民等传统厂商的产品仍以免费为主。部分厂商采用了传统的PC杀毒软件的销售模式,例如卡巴斯基、F-Secure、Symantec、McAfee等,向用户提供标准的产品功能软件包。
“标准化产品有助于为用户提供完善、全面的安全保护,但是统一的产品组合和收费标准,在很大程度上会损害用户的使用积极性,不利于该产品用户数量的快速增长。”Frost&Sullivan分析师王振莹说。
林宇认为,随着手机安全市场逐步走向成熟,实力较强的厂商必将选择免费和付费相结合的商业模式,即基础防护功能免费、个性化的增值业务收费的模式。
在3G智能时代,运营商主导产业发展的局面越来越明显,以运营商为核心打造安全产业链也就成为不可逆转的趋势。专家表示,除预装的合作模式以外,手机安全厂商可以为运营商的移动应用商店提供安全扫描服务,还可以为运营商提供手机安全功能相关的业务内容支撑。
工业和信息化部科技司副巡视员代晓慧指出,手机安全涉及运营商、手机制造商、手机安全软件厂商以及用户等环节,各方应加强配合,携手合作,促进我国手机产业健康快速发展,同时应加强手机安全关键技术的研究,逐步建立科学合理的手机安全标准体系,为手机安全提供强大的技术标准支撑。
手机僵尸病毒_手机僵尸病毒 -应对措施
手机僵尸病毒
针对此次手机病毒“僵尸网络”,网秦力争在最短的时间截获病毒样本,并给出全方位的解决方案。
措施一:安装网秦手机杀毒软件,并对手机进行全面杀毒。网秦已于日前升级了软件病毒库,目前该病毒库免费为用户开放,用户可以通过此版本的杀毒软件免费对病毒进行查杀。
措施二:免费在线查毒服务。对于要下载或已下载手机应用软件的用户,可到网秦官网对该软件的安装包进行在线检测,确保无病毒感染。
措施三:网秦已将病毒短信样本中涉及的恶意网址上报运营商,协助从网关侧进行封堵,以抑制病毒的进一步传播。
安全专家提醒广大手机用户,针对如今五花八门的手机病毒,必须提高警惕,不要下载不正规的手机应用软件,对短信中带的不明链接不要轻易点开,以防手机变成被黑客利用的“僵尸”。
提醒手机用户,要时刻注意自己的手机有无出现异常状况,平时不要轻易相信陌生人发的短信或彩信。另外,即使是朋友或家人发的短信,如觉得内容可疑也要及时求证,避免受误导。如果不是专业人士或玩机一族,尽量不要破解手机。另外,还要合理选用一些防病毒或者安全类的软件,来帮助手机加强防护。
手机僵尸病毒_手机僵尸病毒 -相关案例
手机僵尸病毒
100万部门手机变僵尸
感染症状
手机染毒后每天自动发送广告短信消耗机主话费电影里人被僵尸咬到后也变成僵尸咬人的情节,上演了“手机”版本。央视《每周质量报告》报道了“手机僵尸”病毒的危害和成因。据悉,在9月的第一周,全国就发现将近一百万部手机感染这种病毒。北京手机用户王女士发现自己没发短信却被莫名扣费,同时,她的朋友也在深更半夜收到了她发出的广告短信。王女士在手机安全公司检测后发现,她的手机中了“手机僵尸”的病毒。这种病毒能够自动向手机中的联系人发送广告短信,并通过短信进行连续传播,具有很强的攻击性。
感染方式
捆绑插件发毒信专业人员发现,手机里一个名为手机保险箱的应用软件中捆绑着一个小插件,其实就是一种手机病毒。中了病毒的手机,首先会将手机的SIM卡标识等配制信息上传到黑客控制的服务器,然后黑客就可以通过服务器下发手机,控制手机随时给任何号码发送任何内容的短信。这种病毒具有罕见的攻击性,所发出去的一些短信里面的链接也是藏有病毒的,一旦其他的人收到短信,点击链接,则会被安装上类似的病毒。而且,这部手机又会去攻击别人的手机。
僵尸传播
类似传销组织从事手机安全研究多年的北邮教授邹仕洪称,这种病毒的传播特点有点像传销组织,一级感染一级,时间越长,被感染和控制的手机也就越多,它呈现指数级爆炸型增长。国家互联网应急中心运行部主任周勇林称,9月的第一周就发现全国将近一百万部手机感染这种病毒。据悉,僵尸手机病毒很难被用户和运营商发觉。
利润10倍渠道商或为元凶由于互联网环境开放,很多人可以冒用IP,在论坛上发布带有病毒的软件供人下载,因此要追查病毒的制造者和传播者很难。技术人员发现,在中了“手机僵尸”病毒的手机发送的短信中,有一大部分是广告短信。据悉,游戏等网站往往把短信宣传交给渠道商来做,而渠道商有可能是这种病毒的元凶。据业内人士介绍,渠道商发送一条短信要花费0.03元至0.05元,而每次一般要发送10万条,这样成本约为3000元,收益大约为6000元。而通过在短信中植入“手机僵尸”病毒,同样花费3000元的成本,发送出的短信通过自动传播,能带来10倍,即6万元的利润。100万部手机每天耗费用户话费约为200万元。
变种病毒
能灭杀毒软件除了“手机僵尸”病毒,目前,网络上还出现了病毒的变种,这种病毒能够在手机锁定的状态下自动发送信息,很难被用户察觉。同时,越来越多的手机病毒不但能逃过运营商的围追堵截,甚至能够将杀毒软件杀掉。
手机僵尸病毒_手机僵尸病毒 -相关资料
手机僵尸病毒僵尸传播
类似传销组织
从事手机安全研究多年的北邮教授邹仕洪称,这种病毒的传播特点有点像传销组织,一级感染一级,时间越长,被感染和控制的手机也就越多,它呈现指数级爆炸型增长。国家互联网应急中心运行部主任周勇林称,9月的第一周就发现全国将近一百万部手机感染这种病毒。据悉,僵尸手机病毒很难被用户和运营商发觉。
利润10倍
渠道商或为元凶
由于互联网环境开放,很多人可以冒用IP,在论坛上发布带有病毒的软件供人下载,因此要追查病毒的制造者和传播者很难。技术人员发现,在中了“手机僵尸”病毒的手机发送的短信中,有一大部分是广告短信。据悉,游戏等网站往往把短信宣传交给渠道商来做,而渠道商有可能是这种病毒的元凶。据业内人士介绍,渠道商发送一条短信要花费0.03元至0.05元,而每次一般要发送10万条,这样成本约为3000元,收益大约为6000元。而通过在短信中植入“手机僵尸”病毒,同样花费3000元的成本,发送出的短信通过自动传播,能带来10倍,即6万元的利润。100万部手机每天耗费用户话费约为200万元。
变种病毒
能灭杀毒软件
除了“手机僵尸”病毒,目前,网络上还出现了病毒的变种,这种病毒能够在手机锁定的状态下自动发送信息,很难被用户察觉。同时,越来越多的手机病毒不但能逃过运营商的围追堵截,甚至能够将杀毒软件杀掉。
背后是利益驱使
而究竟是什么人在传播这种手机病毒呢?技术人员发现,在中了“手机僵尸”病毒的手机发送的短信中,有一大部分是广告短信。据悉,我国的网站往往把短信宣传交给渠道商来做,而渠道商很有可能是这种病毒的始作俑者。渠道商发送一条短信往往要花费3分钱,而每次一般要发送10万条,这样成本就要3000元,而渠道商获得的收益往往是6000元。而通过在短信中植入“手机僵尸”病毒,同样花费3000元的成本,发送出的短信通过自动传播,往往渠道商能够获得原来10倍的利润。有业内人士表示,这是渠道商非常愿意采取的方式。邹仕洪表示,虽然目前手机病毒很多,但是以发送广告短信为目的的还是第一次出现。
移动互联网安全需加强
中国的移动互联网安全目前非常令人担忧。目前,很多手机病毒不但能够逃出杀毒软件和运营商的围追堵截,甚至能够将杀毒软件杀掉。除了“手机僵尸”病毒,目前,网络上还出现了病毒的变种,这种病毒能够专门在手机锁定的状态下自动发送信息,很难被用户察觉。
要应对越来越猖獗的手机病毒传播,还需要相关监管部门加强管理,还移动互联网一个安全的环境,促进其健康发展。