上周末,“超级手机病毒”在全国范围内爆发,由于它可以读取手机通讯录,并给好友群发含有病毒下载链接的短信,因此该病毒呈现几何式传播,并造成较多的资费和流量损失,引发大量网民的恐慌。金山手机毒霸紧急升级,目前已可拦截和查杀该病毒。
金山毒霸安全中心这两天不断接到用户反馈,收到该病毒传播的垃圾短信,短信内容为:“XXX(手机用户姓名,来由中毒好友的手机通讯录),看看这个cdn.yy****.com/down/4279193/XXshenqi.apk(短信内容中传播的病毒下载网址,已部分隐藏)” 。
金山毒霸安全中心详细分析了该病毒的行为,认为所谓“超级手机病毒”的最大危害是读取手机通讯录,向好友群发垃圾短信传播自身。这种蠕虫式的传播,可以在短时间内影响大量手机用户。监测显示,8月2日,传播病毒的垃圾短信就送达上百万部手机,安装病毒程序的安卓手机数量超过5000部。8月3日,该病毒的感染数据上升到超过1万部手机。
该病毒的传播速度很快,但网民也无须过度恐慌。“不明真相的网友误以为收到上面这条可疑短信就表示手机中毒,这是明显错误的看法。”金山毒霸安全专家解释说,“短信本身并不是病毒,只有去点击短信中的网址,启动手机浏览器下载XXshengqi.apk的文件,然后再一步一步将apk程序安装在安卓手机上,这才叫中毒。该病毒只会影响安卓系统,对iPhone、Windows Phone手机不会有任何影响。”
另外,该病毒还设计引导用户注册,如下图,界面简单粗糙,明显还是个“半成品”,网民稍微留意就不会上当。
病毒作者也是个“新手”,其手机号、邮箱帐号密码、QQ号等都明文编写在病毒代码中,这些代码帮助警方迅速擒获犯罪嫌疑人。据警方了解,病毒作者是一位19岁的大一学生,只是出于好玩的心态制作了这个手机病毒程序。
金山毒霸安全专家表示,该病毒的实际危害比其他恶意病毒要小得多,更多像一个小孩的恶作剧,公众勿须过度恐慌,安装手机毒霸等安全软件也已经可以拦截查杀。据该专家介绍,通过手机短信呈蠕虫式传播的类似病毒,在塞班手机时代就曾经出现过。
不过,该病毒的大肆爆发还是给手机安全敲响了警钟,一个大学生的“恶作剧”就可以散播这么广,凸显出网民的手机安全防范意识不足。专家建议网民尽量不要打开陌生号码发来的信息和链接,不要下载和安装来历不明的软件,安卓手机很有必要安装手机安全软件。