基本簡介
手機殭屍病毒手機殭屍病毒,是一類專門針對移動通信終端的惡意軟體的總稱。也被稱為“殭屍手機病毒”。被這種惡意程式感染的手機,成為“殭屍手機”,自動向其他手機用戶通過傳送簡訊的方式,用戶一旦閱讀這種帶有惡意連結的簡訊,就會感染而成為“殭屍手機”,並再次對外傳播這種病毒。
據網秦全球手機安全中心最近捕獲並分析出涉及的本事件的3個重點病毒樣本,分別為ShadowSrv.A病毒、FC.Downsis.A病毒、BIT.NMapPlug.A病毒,網秦將此類病毒統一命名為“手機殭屍”病毒群。中了“手機殭屍”的手機會自動向外傳送如:“世界盃視頻新聞免費直播……”、“推薦‘非誠勿擾’嘉賓語錄及現場視頻……”“(官方)緊急通知:諾基亞6120CEM750型號存在漏洞,請速升級!諾基亞NOKIAN78型號存在漏洞,請速升級!點擊網址下載安裝升級等”帶有惡意連結簡訊,大多簡訊內容均與目前的社會熱門事件相關,因此極易導致手機用戶中招。
近期在北京、浙江等地的很多手機用戶在下載小遊戲類套用軟體時中了病毒,出現自動傳送簡訊息等情況。昨天手機安全廠商網秦公司證實,一種名為“手機殭屍”的病毒群已開始大規模暴發。
據了解,僅2010年6月23日一天,北京地區就有近400名用戶反映中毒。根據網秦全球手機安全中心捕獲的3個重點病毒樣本分析,此類病毒被稱為“手機殭屍”病毒群,中毒手機會自動向外傳送如:“世界盃視頻新聞免費直播……”等帶有惡意連結簡訊,極易導致手機用戶中招。保守估計已有超過10萬的智慧型手機用戶被病毒感染。為了預防此類病毒,用戶對簡訊中的不明連結不要輕易點開。
來源
襲擊或由東歐黑幫發動。這次襲擊規模龐大,包括金融機構、能源公司以及美國聯邦政府機構在內的全球將近2500家企業以及政府機構被入侵,受影響的電腦達到7.5萬部,涉及190多個國家,主要為美國、沙烏地阿拉伯、埃及、土耳其以及墨西哥等國家的電腦。
美國網際網路軟體安全公司NetWitness表示,屬下一名工程師今年1月為一家公司部署網際網路監控系統時發現“Kneber殭屍網路”。
經調查,黑客在2008年開始利用東歐的電腦,通過設在德國的指揮中心展開攻擊行動,誘使有關企業和政府機構的員工點擊有病毒的網站,或者打開附有病毒的電子郵件,從而入侵企業或政府網路。據了解,一旦電腦受病毒感染,便會成為“殭屍網路”的一部分,並通過大量傳送感染病毒的電子郵件使更多企業和政府機構的電腦中招。
NetWitness公司總裁約倫曾擔任美國國土安全部網路安全主管。他表示,目前看來,新病毒於2008年底開始在德國肆虐,目前也蔓延到不少在中國套用的電腦上。公司目前所收集的證據顯示,這一襲擊很可能來自東歐的黑幫組織。
病毒特點
病毒傳播能力強 中招手機呈爆炸式增長隱秘性強,傳播迅速
技術人員經過檢測試驗發現,“手機殭屍”病毒隱藏在手機用戶在網路上下載的一款軟體中,而該軟體的官方版本是不含有病毒的,有人將病毒外掛程式植入了軟體中供用戶下載。
病毒一旦被激活,就會將手機的SIM卡信息傳回病毒伺服器,然後病毒伺服器會向手機通訊錄中的聯繫人傳送含有病毒的廣告簡訊,這樣病毒將會以傳銷的方式繼續傳播下去。北京郵電大學網路與交換國家重點實驗室鄒仕洪副教授表示,目前網路中的手機病毒非常多,“手機殭屍”病毒具有主動攻擊性,非常危險。根據國家網際網路應急中心的統計顯示,截止2010年9月,已經有100萬手機感染了這種病毒。
主動攻擊,危險性大
北京郵電大學網路與交換國家重點實驗室鄒仕洪副教授表示,目前網路中的手機病毒非常多,“手機殭屍”病毒具有主動攻擊性,非常危險。根據國家網際網路應急中心的統計顯示,截止今年9月,已經有100萬手機感染了這種病毒。
手機病毒簡訊多帶有熱門辭彙
據對近期發生3個重點病毒樣本的分析,此類病毒被網秦統一命名為“手機殭屍”病毒群。中了“手機殭屍”的手機會自動向外傳送如:“世界盃視頻新聞免費直播……”“推薦‘非誠勿擾’嘉賓語錄及現場視頻……”等帶有惡意連結簡訊,由於大多簡訊內容均與目前的社會熱門事件相關,因此極易導致手機用戶中招。
網秦首席手機安全專家鄒仕洪博士介紹,病毒製作者將病毒捆綁在如手機遊戲這類的小軟體中。當用戶下載後,用戶手機即被病毒感染。其中部分病毒會按照製作者的意圖向手機通訊錄中的號碼群發簡訊,由於一般手機用戶均擁有200以上的聯繫人,因此被感染用戶的簡訊資費瞬時即會遭到損失。
還有的病毒則會通過後台聯網從伺服器獲取號碼段及簡訊內容,讓中毒手機自動按隨機號碼往外發簡訊,造成用戶的流量和話費雙重損失。目前,受到此事件影響的手機用戶明顯呈現出增長趨勢。
傳播方式
“手機殭屍”病毒漫畫技術人員經過檢測試驗發現,“手機殭屍”病毒隱藏在手機里一個名為手機保險箱的套用軟體中,這種手機病毒是和手機保險箱這個手機套用軟體捆綁在一塊的,手“手機殭屍”病毒漫畫機用戶一旦下載安裝了這種被捆綁病毒的軟體,手機也就不知不覺中毒了。中了病毒的手機,首先會將手機的SIM卡標識等配置信息上傳到黑客控制的伺服器,然後黑客就可以通過伺服器下發手機,控制手機隨時給任何號碼傳送任何內容的簡訊。專家分析後還發現,小王手機中的這種病毒還具有罕見的攻擊性,會悄悄地傳送簡訊去攻擊別的手機,所發出去的一些簡訊裡面的連結,是藏有病毒的,一旦其他的人收到簡訊,點擊了這個連結,則會被安裝上類似的病毒。而且,這部手機又會去攻擊別人的手機。
專業機構對殭屍手機病毒樣本研究分析的結果表明,目前,這類病毒主要有兩種傳播機制:一種是利用簡訊帶下載連結的形式進行傳播;一種是捆綁或偽裝成正常的手機軟體來誘騙用戶下載安裝。
有一用戶就是因為用手機在一個網站論壇上下載安裝了一款名為“手機保險箱”的套用軟體,而中了病毒,使得她的手機成了殭屍手機。但這個套用軟體的官方版本是不含有病毒的,是有人將病毒外掛程式植入了軟體中供用戶下載。而目前病毒製造者主要依靠這種“殭屍簡訊”推送廣告。通過自動推送,這些病毒製造者往往能夠獲得大量的利潤。
據悉,從2004年全球出現首個手機病毒以來,手機病毒層出不窮,被感染的手機要么就是使用功能被破壞了,要么就是被惡意扣費,或者被竊取了用戶隱私,或者狂發簡訊、狂發彩信,消耗了大量資費,但像殭屍手機病毒這樣被黑客成規模控制去傳送廣告信息,還是第一次被發現。
攻擊目標
手機殭屍病毒網路流量監控部門數據顯示,目前網際網路上供用戶下載的手機套用軟體中,約有6%都有手機病毒或含有惡意外掛程式。手機病毒傳播範圍正逐漸擴大,且變種速度越來越快,這對手機安全軟體提供商提出了考驗。調研公司Frost&Sullivan發布的數據顯示,截止到2010年6月底,在國內被截獲的手機病毒及惡意軟體總數超過1600個,到2010年底手機病毒及惡意軟體數將達到2400個。目前手機病毒正在開始形成大規模的“殭屍網路”,手機上的“黑色產業鏈”已經形成並在不斷發展。
隨著智慧型手機的逐漸普及,手機軟體惡意定製、個人信息泄漏、資費不明扣除等都將給手機安全帶來巨大的挑戰。不過,與手機病毒愈演愈烈形成鮮明對比的是,手機安全卻沒有得到手機企業和用戶應有的重視。Frost&Sullivan數據顯示,2010年6月底,中國手機安全產品激活用戶數已經達到5400萬。“相對於8億手機用戶來說,目前手機安全軟體的市場滲透率還很低。”網秦CEO林宇在接受《中國電子報》記者採訪時表示。
然而,隨著3G智慧型時代的來臨,手機安全市場迎來了發展的契機。尤其是隨著智慧型終端的普及,智慧型手機用戶對於手機安全產品的需求將逐步變為剛性需求,這對提高手機安全產品的市場滲透率將起到重要推動作用。Frost&Sullivan數據顯示,2009年手機安全產品激活用戶數是2008年的2倍多,而2010年6月這一數據是2009年底的1倍多。
手機安全產品主要由終端企業和運營商在手機中預裝,不過手機企業和運營商對預裝安全產品普遍持謹慎的態度,這在一定程度上制約了其規模的擴大。林宇表示,與國內企業相比,諾基亞等國外巨頭對安全產品更為重視,未來加強與國內手機企業和運營商的合作將對安全產品市場的發展起到關鍵作用。
“殭屍網路”從傳統網際網路向手機網際網路悄悄轉移。實際上,這幾種病毒都具有極強的隱蔽性和防禦機制,不易被用戶察覺。上述病毒均被病毒製造者潛伏在正常軟體中,用戶一旦下載成功,其手機就成為“殭屍”,任由病毒製作者擺布。
“殭屍網路”一詞曾經只專屬於傳統網際網路領域,它形象的表現出受到黑客集中控制的一些計算機,就像殭屍一樣被人利用來發起大規模的網路攻擊。就近日發現的病毒來看,雖然手機安全專家還不太清楚病毒製造者的最終意圖,但從病毒傳播機理來看,原活躍在網際網路端的病毒“殭屍網路”已經成功在移動網際網路領域落腳生根。“隨著手機產業的高速發展,‘殭屍網路’已經從傳統網際網路移植到了移動網際網路上,手機病毒已經呈現出大規模傳播的勢態。”網秦首席手機安全專家鄒仕洪博士介紹道,“根據本次用戶上報數據來看,大多數用戶可能都沒有察覺自己手機已經變成了任人擺布的‘殭屍’,而在今年年初所暴發的‘彩信骷髏 ’‘簡訊海盜’等一些手機病毒,從目前分析來看不排除有可能也是不法分子製造‘殭屍網路’的布局。”
識別方法
據說該病毒源自於用戶用手機在一個網站論壇上下載安裝了一款名為“手機保險箱”的套用軟體,而中了病毒,使得她的手機成了殭屍手機。
這個手機保險箱套用軟體屬性顯示是一家名為成都奇妙科技有限公司製作的。然而,該公司表示,他們不會把軟體放在網站論壇上進行推廣。
下載了正常的“手機保險箱”套用軟體包,並請專業技術人員把它和藏有病毒的那個手機保險箱軟體包進行比對,發現這兩個數據包從表面上看他們是一模一樣的,這個包是348KB,這個是從官網下載的一個正常的包。但是這個包我們可以看到它是458KB,這個是手機用戶從論壇上下載的一個包。我們可以用一個察看數據包結構的一個常用的軟體來看一下,我們可以看到這個地方有一個手機保險箱的程式,這地方有一個名為“NokieMapsplug”這個包,我們可以打開進去看看,這個名為“Nokia-ox20030C77.exe”這個“exe”就是我們所說的手機殭屍病毒。這個包就是正常的手機保險箱的程式。可以看到這個包它是一個單一的包。
安全建設
手機殭屍病毒從目前看,手機安全市場主要由安全軟體提供商來推動,終端企業和運營商的積極性不高。而要調動終端企業和運營商的積極性,打造一個良性的商業合作模式很重要。
良性的商業模式是要創造多贏的局面,不僅安全廠商要受益,運營商和終端企業同樣要受益。目前,360、金山、瑞星、信安易、江民等傳統廠商的產品仍以免費為主。部分廠商採用了傳統的PC防毒軟體的銷售模式,例如卡巴斯基、F-Secure、Symantec、McAfee等,向用戶提供標準的產品功能軟體包。
“標準化產品有助於為用戶提供完善、全面的安全保護,但是統一的產品組合和收費標準,在很大程度上會損害用戶的使用積極性,不利於該產品用戶數量的快速增長。”Frost&Sullivan分析師王振瑩說。
林宇認為,隨著手機安全市場逐步走向成熟,實力較強的廠商必將選擇免費和付費相結合的商業模式,即基礎防護功能免費、個性化的增值業務收費的模式。
在3G智慧型時代,運營商主導產業發展的局面越來越明顯,以運營商為核心打造安全產業鏈也就成為不可逆轉的趨勢。專家表示,除預裝的合作模式以外,手機安全廠商可以為運營商的移動套用商店提供安全掃描服務,還可以為運營商提供手機安全功能相關的業務內容支撐。
工業和信息化部科技司副巡視員代曉慧指出,手機安全涉及運營商、手機製造商、手機安全軟體廠商以及用戶等環節,各方應加強配合,攜手合作,促進我國手機產業健康快速發展,同時應加強手機安全關鍵技術的研究,逐步建立科學合理的手機安全標準體系,為手機安全提供強大的技術標準支撐。
應對措施
手機殭屍病毒針對此次手機病毒“殭屍網路”,網秦力爭在最短的時間截獲病毒樣本,並給出全方位的解決方案。
措施一:安裝網秦手機防毒軟體,並對手機進行全面防毒。網秦已於日前升級了軟體病毒庫,目前該病毒庫免費為用戶開放,用戶可以通過此版本的防毒軟體免費對病毒進行查殺。
措施二:免費線上查毒服務。對於要下載或已下載手機套用軟體的用戶,可到網秦官網對該軟體的安裝包進行線上檢測,確保無病毒感染。
措施三:網秦已將病毒簡訊樣本中涉及的惡意網址上報運營商,協助從網關側進行封堵,以抑制病毒的進一步傳播。
安全專家提醒廣大手機用戶,針對如今五花八門的手機病毒,必須提高警惕,不要下載不正規的手機套用軟體,對簡訊中帶的不明連結不要輕易點開,以防手機變成被黑客利用的“殭屍”。
提醒手機用戶,要時刻注意自己的手機有無出現異常狀況,平時不要輕易相信陌生人發的簡訊或彩信。另外,即使是朋友或家人發的簡訊,如覺得內容可疑也要及時求證,避免受誤導。如果不是專業人士或玩機一族,儘量不要破解手機。另外,還要合理選用一些防病毒或者安全類的軟體,來幫助手機加強防護。
相關案例
手機殭屍病毒100萬部門手機變殭屍
感染症狀
手機染毒後每天自動傳送廣告簡訊消耗機主話費 電影裡人被殭屍咬到後也變成殭屍咬人的情節,上演了“手機”版本。央視《每周質量報告》報導了“手機殭屍”病毒的危害和成因。據悉,在9月的第一周,全國就發現將近一百萬部手機感染這種病毒。北京手機用戶王女士發現自己沒發簡訊卻被莫名扣費,同時,她的朋友也在深更半夜收到了她發出的廣告簡訊。王女士在手機安全公司檢測後發現,她的手機中了“手機殭屍”的病毒。這種病毒能夠自動向手機中的聯繫人傳送廣告簡訊,並通過簡訊進行連續傳播,具有很強的攻擊性。
感染方式
捆綁外掛程式發毒信專業人員發現,手機里一個名為手機保險箱的套用軟體中捆綁著一個小外掛程式,其實就是一種手機病毒。中了病毒的手機,首先會將手機的SIM卡標識等配製信息上傳到黑客控制的伺服器,然後黑客就可以通過伺服器下發手機,控制手機隨時給任何號碼傳送任何內容的簡訊。這種病毒具有罕見的攻擊性,所發出去的一些簡訊裡面的連結也是藏有病毒的,一旦其他的人收到簡訊,點擊連結,則會被安裝上類似的病毒。而且,這部手機又會去攻擊別人的手機。
殭屍傳播
類似傳銷組織 從事手機安全研究多年的北郵教授鄒仕洪稱,這種病毒的傳播特點有點像傳銷組織,一級感染一級,時間越長,被感染和控制的手機也就越多,它呈現指數級爆炸型增長。國家網際網路應急中心運行部主任周勇林稱,9月的第一周就發現全國將近一百萬部手機感染這種病毒。據悉,殭屍手機病毒很難被用戶和運營商發覺。
利潤10倍渠道商或為元兇由於網際網路環境開放,很多人可以冒用IP,在論壇上發布帶有病毒的軟體供人下載,因此要追查病毒的製造者和傳播者很難。技術人員發現,在中了“手機殭屍”病毒的手機傳送的簡訊中,有一大部分是廣告簡訊。據悉,遊戲等網站往往把簡訊宣傳交給渠道商來做,而渠道商有可能是這種病毒的元兇。據業內人士介紹,渠道商傳送一條簡訊要花費0.03元至0.05元,而每次一般要傳送10萬條,這樣成本約為3000元,收益大約為6000元。而通過在簡訊中植入“手機殭屍”病毒,同樣花費3000元的成本,傳送出的簡訊通過自動傳播,能帶來10倍,即6萬元的利潤。100萬部手機每天耗費用戶話費約為200萬元。
變種病毒
能滅防毒軟體 除了“手機殭屍”病毒,目前,網路上還出現了病毒的變種,這種病毒能夠在手機鎖定的狀態下自動傳送信息,很難被用戶察覺。同時,越來越多的手機病毒不但能逃過運營商的圍追堵截,甚至能夠將防毒軟體殺掉。
相關資料
手機殭屍病毒類似傳銷組織
從事手機安全研究多年的北郵教授鄒仕洪稱,這種病毒的傳播特點有點像傳銷組織,一級感染一級,時間越長,被感染和控制的手機也就越多,它呈現指數級爆炸型增長。國家網際網路應急中心運行部主任周勇林稱,9月的第一周就發現全國將近一百萬部手機感染這種病毒。據悉,殭屍手機病毒很難被用戶和運營商發覺。
利潤10倍
渠道商或為元兇
由於網際網路環境開放,很多人可以冒用IP,在論壇上發布帶有病毒的軟體供人下載,因此要追查病毒的製造者和傳播者很難。技術人員發現,在中了“手機殭屍”病毒的手機傳送的簡訊中,有一大部分是廣告簡訊。據悉,遊戲等網站往往把簡訊宣傳交給渠道商來做,而渠道商有可能是這種病毒的元兇。據業內人士介紹,渠道商傳送一條簡訊要花費0.03元至0.05元,而每次一般要傳送10萬條,這樣成本約為3000元,收益大約為6000元。而通過在簡訊中植入“手機殭屍”病毒,同樣花費3000元的成本,傳送出的簡訊通過自動傳播,能帶來10倍,即6萬元的利潤。100萬部手機每天耗費用戶話費約為200萬元。
變種病毒
能滅防毒軟體
除了“手機殭屍”病毒,目前,網路上還出現了病毒的變種,這種病毒能夠在手機鎖定的狀態下自動傳送信息,很難被用戶察覺。同時,越來越多的手機病毒不但能逃過運營商的圍追堵截,甚至能夠將防毒軟體殺掉。
背後是利益驅使
而究竟是什麼人在傳播這種手機病毒呢?技術人員發現,在中了“手機殭屍”病毒的手機傳送的簡訊中,有一大部分是廣告簡訊。據悉,我國的網站往往把簡訊宣傳交給渠道商來做,而渠道商很有可能是這種病毒的始作俑者。渠道商傳送一條簡訊往往要花費3分錢,而每次一般要傳送10萬條,這樣成本就要3000元,而渠道商獲得的收益往往是6000元。而通過在簡訊中植入“手機殭屍”病毒,同樣花費3000元的成本,傳送出的簡訊通過自動傳播,往往渠道商能夠獲得原來10倍的利潤。有業內人士表示,這是渠道商非常願意採取的方式。鄒仕洪表示,雖然目前手機病毒很多,但是以傳送廣告簡訊為目的的還是第一次出現。
移動網際網路安全需加強
中國的移動網際網路安全目前非常令人擔憂。目前,很多手機病毒不但能夠逃出防毒軟體和運營商的圍追堵截,甚至能夠將防毒軟體殺掉。除了“手機殭屍”病毒,目前,網路上還出現了病毒的變種,這種病毒能夠專門在手機鎖定的狀態下自動傳送信息,很難被用戶察覺。
要應對越來越猖獗的手機病毒傳播,還需要相關監管部門加強管理,還移動網際網路一個安全的環境,促進其健康發展。
常見計算機病毒
| 隨著電腦的普及,幾乎所有的電腦用戶都已知道“計算機病毒”這一名詞。對於大多數計算機用戶來說,談到“計算機病毒”似乎覺得它深不可測,無法琢磨。那么比較常見的病毒有哪些呢? |
