“XX神器”病毒引发思考 恶意下载链接的防御

  一款“XX神器”病毒,在七夕节期间迅速蔓延,至少百万用户被其感染。这一病毒会向受感染用户手机的通讯录自动群发如 “某某,看这个,http//cdn.yyupload.com/down/4279193/XXshenqi.apk”的短信,诱骗其他用户点击,并呈现几何式扩散,同时该病毒会读取受感染用户手机内的短信记录并转发至某一手机号码,使得受感染用户的个人隐私和网银短信验证码的安全受到极大的威胁。

  该病毒被发现后,中国移动、中国电信等运营商,对带有该恶意链接地址的短信内容进行直接拦截,并对该恶意软件的传播域名和IP地址进行紧急封堵,在全网范围切断了此病毒的传播途径;包括安全管家在内的手机安全软件企业对这款恶意软件进行了拦截查杀,并录入病毒数据库中,用户只要进行云查杀,可以对此病毒进行查杀,保证个人信息安全。

  据安全管家安全专家分析说,类似这种以短信下载链接方式传播的恶意软件,在安全管家以往检测的手机病毒中经常出现。“XX神器”这款病毒,用户收到短信的下载链接,由于短信中含有用户通讯录中好友的名字,并且在七夕节日发送,降低了用户的警惕,致使短时间内进行了大规模的感染。目前,“XX神器”手机病毒的作者已经被抓获,病毒也已经得到了相应的控制,但是要警惕此类病毒的二次打包,在手机论坛、非安全电子市场进行传播。

  对于通过短信方式传播的恶意下载链接、恶意软件,是否有更加有效的拦截举措呢?安全管家安全专家介绍,对于这种恶意的下载链接,如果是用系统自带浏览器打开的话,安全管家是可以拦截并查杀;如果使用与安全管家合作的浏览器如UC浏览器打开,安全管家也同样可以进行拦截;如果使用其他浏览器,只能在用户安装恶意软件的时候进行拦截查杀。在安全管家的安管云开放平台下,我们也致力于同主流浏览器进行查杀合作,治理恶意下载链接,并且加强短信风险分析,对于带有下载链接的内容短信,安全管家会给予用户一个安全的提示;像“XX神器”这样的短信,直接加入到短信黑名单中。

  在安卓平台如此开放的环境下,对于肆意传播的手机病毒,包括政府、运营商、安全软件等产业链上下游的企业,都同心同力去治理,通过大家的携手合作,净化网络环境,让安全无处不在!

 

上一篇:智能无惧挑战 山石网科轰动RSA2015

下一篇:被Facebook拒绝支付赏金后,白帽子编写大规模攻击工具