米樂手機版

“超級移動病毒”是一個半成品。搞恐嚇營銷的你們夠多了

8月2日至3日，多家媒體微博傳播了所謂“超級手機病毒”的消息。相信相關消息高估了病毒的危害。這種所謂的“超級手機病毒”真的很常見，多種殺毒軟件都能查殺。病毒已經意識到的主要危害是群發短信消耗手機資費。手機短信不是病毒。網民不應過度恐慌，進行恐嚇營銷。你真的夠了。

中毒手機會給手機聯系人發短信：“XXX（手機用戶名，來自中毒好友的手機），看這個cdn.yy*** *.com/down/4279193/XXshenqi.apk（短信中傳播病毒的下載地址，已部分隱藏）”。

圖1 所謂“超級手機病毒”中毒后發送的群發短信，包含病毒本身的下載鏈接

不明真相的網友誤認為收到上述可疑短信就意味著自己的手機中毒了，部分媒體也這樣認為。這是一個明顯錯誤的觀點。短信本身不是病毒。您只能點擊短信中的網址，啟動手機瀏覽器下載XXshengqi.apk文件。然后，在安卓手機上一步步安裝apk程序，這就是所謂的投毒。該病毒只會影響Android系統，不會對iPhone和Windows Phone手機產生任何影響。 "

詳細分析該病毒的行為，發山毒霸網絡安全中心統計的感染人數如下：8月2日實際感染Android手機5000多部，8月3日實際感染Android手機1萬多部。很看了相關新聞后，看到垃圾短信就認為自己中了“超級手機病毒”，這顯然是錯誤的。

該病毒除了群發短信外，還設計了引導用戶注冊并提交姓名和號碼，但界面引導顯然是半成品：莫名其妙，完全看不懂，相信沒有多少網友會提交真相。信息。

圖2 所謂“超級手機病毒”簡單莫名的注冊界面

該病毒還試圖攔截中毒手機短信的內容，并將淘寶短信標記為特殊短信。這種行為有一定的偷竊意圖。病毒代碼中寫入了病毒作者的手機號、郵箱賬號密碼、QQ號等，幫助快速嫌疑人。

圖3 病毒代碼中遺留的作者隱私信息

圖4深圳市局公共信息網絡安全監察分局官方微博宣布嫌疑人

將這種手機病毒命名為“超級手機病毒”顯然是不妥的，這種手機病毒在技術上非常普遍，而且超級容易卸載。

什么樣的病毒被稱為“超級病毒”？舉幾個例子：

PC 上的超級病毒：

導致大量計算機反復重啟的沖擊波病毒、數小時內封鎖全球企業局域網的SQL SERVER蠕蟲王病毒、入侵伊朗核電站破壞核的超級工廠病毒。 ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ? ?設施。這些損失慘重的高科技病毒只適合?？胺Q“超級病毒”。

手機里有超級病毒嗎？

從金山毒霸互聯網安全中心對手機病毒史的分析來看，被央視315重創的大唐神器堪稱“超級病毒”。原因：該病毒預裝在山寨手機中，惡意推廣，在后臺下載安裝任何軟件（包括任何病毒木馬），無法彈出界面，用戶對此完全不知情。而且，這個大唐神器早期版本的權威性很高。理論上，它可以是萬能的。這種病毒的感染率遠遠超過這幾天炒作的所謂“超級手機病毒”，總感染率在百萬級別。而且，除非用戶扔掉中毒的山寨手機，否則無法卸載。

到目前為止，還沒有在手機上發山毒霸等國產安全軟件宣布可以攔截查殺。

雖然只有幾個小時，但比起傳統的依賴更新病毒庫的殺毒軟件，現在的云更新效率更高。但由于病毒呈幾何級數傳播，后期殺毒軟件的反應速度仍然不夠快。

防病毒軟件實際上可以變得更智能。例如，如果它檢測到移動應用程序正在快速發送可疑短信，您是否應該立即停止危險行為？另一方面，殺毒軟件的垃圾短信識別系統也應該更加智能化。當檢測到全網具有相同特征的可疑短信突然增多時，能否在客戶端發出必要的安全提示？

5.運營商的響應系統需要加速

操作員是控制病毒傳播最關鍵的環節。大量相同內容的垃圾郵件很容易觸發運營商的預警系統。應迅速修改短信攔截策略，以防止危險消息到達收件人。運營商需要快速防范垃圾短信，尤其是帶有安卓程序下載鏈接的可疑短信。

同時，運營商的系統還可以幫助病毒作者，挖掘可疑短信的原始來源，分析其共同特征，也有助于尋找病毒作者。

這個“超級手機病毒”的作者被抓了，病毒下載鏈接已經過期，運營商已經禁用了服務器端相關短信的發送，殺毒軟件可以殺掉。至此，所謂“超級手機病毒”的傳播迅速停止。

下一次類似的攻擊何時會再次發生？我不知道。但至少要知道一件事：安全感強的網友不會是第一個受害者。

本文來自電腦雜談，轉載請注明本文網址：
http://www.lrm2007.com/a/shouji/article-382275-1.html