手機(jī)“僵尸”病毒感染量破150萬 變種超10種

一個(gè)“僵尸”病毒四輪傳播后可致80余萬部手機(jī)成“僵尸”手機(jī)
本報(bào)訊 （記者段郴群）日前，央視曝光了手機(jī)“僵尸”網(wǎng)絡(luò)泛濫的最新消息，手機(jī)“僵尸”病毒正成為當(dāng)前危害用戶移動(dòng)安全的主要威脅之一。本報(bào)記者采訪后獲悉，一個(gè)手機(jī)“僵尸”病毒四輪傳播之后可導(dǎo)致80余萬部手機(jī)成為“僵尸”手機(jī)，黑客則利用這些“僵尸”手機(jī)大肆牟取不法利益。
病毒變種已超10種
來自國(guó)內(nèi)最大的手機(jī)安全公司網(wǎng)秦全球安全中心的數(shù)據(jù)顯示，截至2010年10月，手機(jī)“僵尸”病毒變種已達(dá)10種以上，今年6月，網(wǎng)秦全球手機(jī)安全中心率先曝光手機(jī)“僵尸”病毒后，累積感染量已突破150萬以上。
從PC病毒到手機(jī)病毒，黑客明顯轉(zhuǎn)移了方向，網(wǎng)秦手機(jī)安全專家任硯濤對(duì)本報(bào)記者表示，黑客利用PC病毒只能盜取用戶的資料去賣，或者盜個(gè)網(wǎng)游賬號(hào)之類的，這種方式兌現(xiàn)利益比較慢。但手機(jī)一旦中毒就可以讓黑客直接兌現(xiàn)利益（即金錢），而且利潤(rùn)很高；其次，任硯濤表示，目前手機(jī)用戶的安全防范意識(shí)比較薄弱。第三，任硯濤認(rèn)為，智能手機(jī)用戶與日俱增也是其中一個(gè)原因。由于智能手機(jī)就像一個(gè)微型的電腦，因此不少用戶都喜歡上網(wǎng)下載安裝軟件，這就導(dǎo)致了手機(jī)網(wǎng)民中招的概率也越來越多。
用戶流量和話費(fèi)均損失
據(jù)任硯濤介紹，手機(jī)“僵尸”病毒的危害方式包括：一是將信息外發(fā)給手機(jī)中的對(duì)應(yīng)聯(lián)系人，因此被感染用戶的短信資費(fèi)瞬時(shí)會(huì)遭到損失；二是通過后臺(tái)聯(lián)網(wǎng)從服務(wù)器獲取號(hào)碼段及短信內(nèi)容，讓中毒手機(jī)自動(dòng)按隨機(jī)號(hào)碼往外發(fā)短信，造成用戶的流量和話費(fèi)雙重?fù)p失。
具體的路徑是，用戶在感染手機(jī)“僵尸”病毒后，黑客首先將手機(jī)的SIM卡標(biāo)識(shí)等配制信息上傳到其控制的服務(wù)器，通過服務(wù)器下發(fā)此類的手機(jī)，控制手機(jī)隨時(shí)給任何號(hào)碼發(fā)送任何內(nèi)容的短信。
任硯濤透露，如果一部“僵尸”手機(jī)如果給100個(gè)人發(fā)了帶毒的短信，而其中一旦有30個(gè)人點(diǎn)擊安裝了病毒，則就又增加了30個(gè)新的“僵尸”手機(jī)，那么這30個(gè)新的“僵尸”手機(jī)，又會(huì)被用來去發(fā)展更多下一級(jí)的“僵尸群”。按單次感染30部手機(jī)來計(jì)算的話，僅一部“僵尸”手機(jī)攜帶的病毒經(jīng)過四輪傳播之后，就會(huì)有80余萬部手機(jī)成為“僵尸”手機(jī)。
花費(fèi)3000元可賺6萬
此次央視報(bào)道了黑客利用“僵尸”手機(jī)如何進(jìn)行廣告推廣的，黑客通過在短信中植入“手機(jī)僵尸”病毒，花費(fèi)3000元的成本，發(fā)送出的短信通過自動(dòng)傳播，能帶來6萬元的利潤(rùn)?！捌鋵?shí)手機(jī)病毒弄錢有多種方式，除了央視報(bào)道的，黑客還有其他的牟利渠道?！睒I(yè)內(nèi)人士王曉磊這樣告訴記者。據(jù)王曉磊介紹，一些黑客以某些正當(dāng)理由騙取與SP（電信運(yùn)營(yíng)增值服務(wù)提供商）的合作，利用技術(shù)手段導(dǎo)致手機(jī)中毒，而這些病毒會(huì)在中毒手機(jī)中安裝一個(gè)扣費(fèi)插件，每月定期在用戶的手機(jī)話費(fèi)中扣除一筆費(fèi)用，大概2至4元不等，黑客然后把這些費(fèi)用扣到與自己合作的SP的賬戶中，按一定比例與SP進(jìn)行分成。即使按三七開，黑客最低都能從每部中毒手機(jī)中每月獲取大約1元，現(xiàn)在國(guó)內(nèi)上網(wǎng)手機(jī)用戶已經(jīng)超過2億人次，如果萬分之一的用戶中招，這個(gè)收入都非?？捎^?！瓣P(guān)鍵是每個(gè)月都有，黑客利用病毒打造了一條類似‘水龍頭’的收入鏈?！蓖鯐岳谶@樣表示。
打擊病毒制造者較難
由于很難找到發(fā)送手機(jī)病毒的源頭，目前打擊手機(jī)病毒制造者還比較困難，因此手機(jī)安全專家表示，目前手機(jī)“僵尸”病毒并不是無法控制，而是黑客利用用戶對(duì)手機(jī)安全尚未足夠重視、并習(xí)慣通過網(wǎng)絡(luò)搜索、下載手機(jī)軟件的現(xiàn)象來達(dá)到其目的的。
專家建議
1.手機(jī)用戶最好不要上一些亂七八糟的WAP網(wǎng)站，因?yàn)楸姸嘀卸镜氖謾C(jī)用戶，都是在一些非正規(guī)網(wǎng)站下載了一些軟件而中毒的。
2.用戶應(yīng)該安裝正版手機(jī)殺毒軟件，并對(duì)手機(jī)進(jìn)行全面殺毒。
3.在線監(jiān)測(cè)手機(jī)軟件安全。對(duì)于要下載或已下載手機(jī)應(yīng)用軟件的用戶，可到手機(jī)安全廠商官網(wǎng)對(duì)該軟件的安裝包進(jìn)行在線檢測(cè)，確保無病毒感染。
4.由于部分短信和手機(jī)軟件，偽裝成不同的傳播形式對(duì)用戶進(jìn)行誘導(dǎo)，對(duì)此，手機(jī)安全專家提醒用戶，下載手機(jī)軟件，一定要選擇正規(guī)站點(diǎn)，切勿輕信和點(diǎn)擊短信、彩信中的不良鏈接。