360手机安全播报:僵尸木马再度来袭
2010-11-18 02:21

  近期,360手机安全中心(shouji.360.cn)接到大量用户举报,反映手机话费余额急剧减少,手机经常出现按通讯录自动发送短消息的记录,手机流量迅速减少,耗电量增加,用户感到十分困惑。我们发现,这种症状与今年7月份爆发的“僵尸”木马极为相似,本次出现的是其变种,变种“僵尸”木马更加“智能”和有针对性,让用户防不胜防。

  目前360手机安全中心已经截获手机“僵尸”木马全部样本,360手机卫士和360木马专杀均可彻底查杀“僵尸”系列木马。查杀方式:登陆360手机卫士官方网站shouji.360.cn或者手机访问m.360.cn下载360手机卫士,安装完毕后启动360手机卫士,自动清除“僵尸”系列木马。 
  “僵尸”系列木马目前主要有以下传播途径:

  1、向已经感染木马的手机中名片夹好友发送短信,短信内容极其诱惑,如:张**私密照片、***走光偷拍等等,内附木马下载链接,点击后强制下载安装,无法取消;

  2、通过蓝牙向用户发送文件,一旦接收,自动安装,无法取消;

  3、向正常程序中植入木马,骗取用户下载。

  僵尸系列木马可对手机造成如下危害:

  1、植入正常软件后台安装或以诱惑性的短信发送至用户手机,安装过程无界面,安装过程无法取消;

  2、安装后自动后台运行,无法关闭其恶意进程;

  3、后台自动联网上传用户名片夹,短信收件箱内容,甚至上传照片视频等文件,盗取隐私并大量消耗流量;

  4、后台下载安装同系列的“僵尸”木马,持续从多方面危害手机;

  5、每逢深夜或凌晨时分,自动向名片夹中的联系人发送带有诱惑性文字的短信,附有木马下载链接,用户点击后即被强制安装“僵尸”木马;

  6、自动判断手机环境,恶意行为在手机中无安全软件或手机锁屏状态下执行;

  7、“僵尸”系列木马互相守护,无法删除,长时间危害手机安全

  360手机安全专家告诉记者:从现象上看,这批木马与7月份爆发的“僵尸”木马很相似。通过反编译逆向分析,发现这批木马在代码结构上与“僵尸”木马如出一辙,并在原有基础上有所延伸;此次出现的木马会自动判断手机环境,若手机中安装有安全软件,则暂时潜伏,发作时也多选在午夜及手机待机状态下,以防止被用户发觉。

  360手机安全专家同时提醒用户:变种木马更加智能,隐蔽性更高,危害也更大,木马签名厂商为:Xiamen DeFangDa Qiye Co.Ltd.,此厂商专门制作木马和向正常软件中植入木马,请广大用户安装软件时注意甄别软件的证书信息。

  360手机卫士预防木马小贴士:

  (1)乱码短信、彩信,删!

  乱码短信、彩信可能带有病毒,收到此类短信后应立即删除,以免感染手机病毒。

  (2)不要接受陌生请求

  利用无线传送功能比如蓝牙、红外接收信息时,一定要选择安全可靠的传送对象,如果有陌生设备请求连接最好不要接受。因为手机木马会自动搜索无线范围内的设备进行自我传播。

  (3)保证下载的安全性

  现在网上有许多手机资源提供免费下载,然而很多木马病毒就隐藏在这些资源中,用户在使用手机下载各种资源的时候要确保下载站点是否安全可靠,应该尽量避免去个人网站下载,可以最大限度杜绝木马隐患。下载后要使用360手机卫士等手机安全软件进行安全扫描。

  (4)下载手机主题注意查杀可执行性文件

  漂亮的背景图片与屏保让人赏心悦目,一直是手机下载中的热门资源,但图片中带有病毒就不爽了,正常的手机主题软件不应包含可执行性文件,可以在下载后使用360手机卫士进行安全扫描,发现有可执行性文件立刻删除。

  (5)不要浏览危险网站

  比如一些色情网站,本身是很危险的,其中隐匿着许多木马病毒,用手机浏览此类网站是非常危险的。

  (6)安装手机安全软件

  跟电脑使用杀毒软件一样,手机安全软件也可以有效的防范病毒和木马的侵扰。安装手机安全软件如360手机卫士,并定期进行体检,包括安全扫描和系统清理等,可有效防护手机安全。

来源:eNet硅谷动力