2010-12-22 01:53:00 来源:天极网
近日,360公司手机安全中心(shouji.360.cn)率先截获了名为“死亡补丁”的新型破坏性木马程序,该木马以短信为主要传播途径,用户感染后会出现手机系统变慢频繁死机、手机话费无故大量流失、电话通信录被窃取等严重问题。因为传播方式简单粗暴且伪装性较强,据360监测,该木马程序自12月中旬爆发以来,感染人数便以每天300%的几何级数暴增,用户手机安全受到极大威胁。
据360手机安全中心介绍,近期360接到大量用户投诉,反映手机频繁收到垃圾短信,其内容多系伪造Nokia官方消息,以系统有紧急更新为由诱导用户点击所付的下载链接,用户若点击则自动下载不明木马程序,下载完毕后自动启动安装。
图1:“死亡补丁”木马通过短息传播
图2:360手机卫士率先查杀“死亡补丁”全系列木马
就此,360手机安全中心迅速做出反应,第一时间拦截到“死亡补丁”木马样本并迅速提供了独家查杀。目前,360手机卫士2.0版能够彻底清除“死亡补丁”全系列木马进程及其变种,用户可以下载360手机卫士2.0.0正式版确保手机安全。
经360手机安全中心分析,“死亡补丁”木马含有如下特征,敬请用户注意甄别:
1.“死亡补丁”系列木马全部伪装成诺基亚系统组件名,如:“Nokia漏洞补丁”、“SystemSound1”等;
2.厂商名称伪装成NOKIA;
3.木马以短信传播,发信号码多为1065****;
4.短信内容多伪装Nokia署名,告诉用户系统有紧急补丁需要更新,同时附上类似http://818wap.com的木马链接;
5.安装完毕后没有启动图标,后台常驻进程,开机自动启动并无法关闭;
6.手机流量无故急剧减少,系统的程序管理列表中多出很多无关软件。
除此之外,360手机安全专家还提醒用户,不要轻易打开任何不明来源短信中的网络链接,并随时关注自己手机中所出现的任何异常情况,养成定期查询扣费明细的习惯。同时,专家强烈建议用户安装并升级至最新版360手机卫士,确保个人隐私及资费免受病毒木马侵害。
360手机卫士V2.0.0下载地址:http://shouji.360.cn/download_symbian.shtml?src=360mainnavi
360木马专杀下载地址:http://shouji.360.cn/download_zs.shtml
附录:“死亡补丁”木马可能造成的危害:
1.安装后无启动图标,开机自启并常驻后台,没有专业工具的情况下无法关闭木马进程;
2.造成手机无故卡死,频繁死机,严重影响手机正常使用;
3.能够侦测手机运行状态,在手机待机时趁机后台强制联网,下载“死亡补丁”系列其他木马及扣费软件,大量消耗手机资费;
4.能够读取手机中的用户隐私信息,自动联网将名片夹和短信等个人隐私回传至木马服务器;
5.“死亡补丁”全系列木马进程全部开机自启动并长期驻留后台,使手机运行速度变得极为缓慢;
6.关闭安全类软件服务,以此逃避安全类软件的联网监控;
7.木马无法正常删除,用其他方式删除后自动再次安装,长期损害用户利益。
免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。