永州信息港

当前位置: 首页 >法律

360手机卫士拦截木马短信近亿条

来源: 作者: 2019-05-15 00:54:37

病毒大面积爆发前360已实现查杀

8月2日,北京。家住海淀区牡丹园东里的陈先生短信接二连三地收到不同亲友发的奇怪短信,短信内容都还明确写明了陈先生的名字,并附有一个链接地址。好奇的陈先生一点开链接,就下载了一个名为XXshenqi的应用软件,随后,陈先生的开始自动群发短信,传播病毒。

与此同时,千里以外的四川。自贡的李先生也接到了一名朋友号码发来的短信,內容中称呼李先生名字后,约请他看一个址链接。李先生顺手打开了这个链接,并下载了一个结尾为apk的安装包。

无论是陈先生还是李先生,他们可能还不知道,他们不经意间点开的这个带毒短信已经在全国范围内大面积爆发。

8月2日下午,全国各地的警方微博开始发出预警,首都警、广州从化公安、潍坊警等微博也都发布了相关提示:这是病毒,点击后会下载恶意软件,盗取通讯录,并群发病毒短信!随后,新华社中国事、中国移动10086官方微博等微博也开始加入到预警的行列中。

我们在7月28日就捕捉到了这个木马样本,并向北京安等主管部门进行了汇报,但这个样本一直处于休眠状态。8月2日8点,这个木马开始出现异动,大面积地爆发迅速席卷全国。360安全专家万仁国回忆起为惊心动魄的那几个小时,这个木马利用了七夕这个节假日得以疯狂传播。

8月2日,360安全中心开始陆续接到山东、西安、北京等公安机关和媒体的咨询,360安全中心在启动样本分析的同时,再次向相关安全管理机构和公安机关通报情况。当天上午9点,由于大量相同特征的短信同时发送触发了360卫士的智能云拦截系统,360卫士开始全面拦截该木马发送的短信,拦截了木马短信近亿条,有效防范了该木马的大面积传播。

下午16时许,360安全中心通过木马样本代码分析,溯源出该代码中出现的号(同时也是号)及号码为中南大学的一李姓学生所有。当天18时许,公安机关将李某抓获。

XXX(短信接收者姓名)看这个:,8月2日,很多安卓都接收到了这样一条信息。用户只要点开短信中的链接就立刻中招自动群发该短信给亲朋好友。这个安卓的超级木马被称为XX神器。

从360安全中心获悉,早在7月28日,360公司就已经捕获该木马样本。8月2日,该木马大面积传播触发了360卫士的智能云拦截系统,自动对其进行拦截,初步预估通过360卫士自动拦截的木马短信或近亿条。即便如此,这条木马也在不到一天的时间里,波及全国50万部,发出500万条带毒短信,如果按每条一毛钱计算,给社会造成的直接经济损失在50万元人民币左右。

专拣亲朋好友下手用户损失谁来管?

360安全专家表示,由于这条木马在短信中直呼姓名,所以具有极强的伪装性和迷惑性,一人中招、亲友全中。万仁国表示,我们看到现在用户的反馈只是由于群发短信而导致扣费,但其实这个木马的病毒远不只如此,更有以下5大危害需要警惕:

1.群发诈骗短信。一旦中招,蝗虫木马会读取通讯录中的联系人列表,并向所有联系人群发包括木马下载地址的讹诈短信,极具扩散能力。短信中会显示短信接受者的姓名,极具迷惑性。

2.盗取隐私信息。XX神器打开后,会要求用户填写用户名、密码、姓名及身份证号等隐私信息,提交后会发到一个指定的号码上。

3.可捏造或删除任何短信内容。

4.会转发中所有短信到指定的号码。

5.得到黑客远程指令后,可发送所有联系人信息到指定邮箱。

此外,XX神器安装时会同时释放具备更多歹意行为的恶意子包,恶意子包一旦安装,会将图标隐藏,即使删除了XX神器,木马仍然可以作恶。

有媒体采访了运营商的客服人员,但客服人员表示用户可以向相应的渠道免费反馈病毒信息以待工作人员核查,但已损失的话费无法直接返还。客服人员建议用户删除软件、给杀毒,并提醒用户不要下载各种未经认证的软件。

也有法律界人士表示,单个用户损失金额小,原告举证难,即便发起诉讼或是集体诉讼,其效果也非常有限。

安卓进入病毒时期你的安全吗?

事实上,XX神器与以往任何一次安卓爆发的木马病毒都不一样。以前的木马病毒,常常是由于用户下载了一个不安全的APP应用,导致用户被吸费、吸流量。但是这次的木马却具有典型的传染性和扩散性。万仁国说。

有技术专家分析,这次的蝗虫木马专门针对安卓,该短信中的链接使用cdn开头,以apk结尾,有技术背景的人能够马上分辨出这个链接是不安全的,但对普通用户来说,要分辨这样的病毒实在是难上加难。

这次木马爆发时间短、分布广、烈度高、传染性强,可以说是安卓木马史上的一次分水岭。万仁国总结道。

另外,这个木马病毒引诱用户下载安装,可以看出中毒的用户安全意识非常薄弱,因此对于普通用户来讲,一定要提高自己的安全防范意识。

来自360公司发布的《2014年第二期中国安全状态报告》数据显示,2014年上半年360安全中心累计截获安卓平台新增恶意程序样本超过84.0万个,用户感染恶意程序7976万人次。

另外,该报告也显示安全软件对控制木马感染量的增长有很大的抑制作用。360安全专家表示,安卓用户要提高自己的安全意识,下载安全软件,定时对进行体检、查杀。下载APP也要到安全的市场进行下载,避免各种安全隐患的发生。

如何能彻底治疗痛经
痛经小腹痛有血块
有什么方式缓解痛经

相关推荐