道闸原理:手机僵尸病毒变种达10种 感染150万用户

近日，央视曝光了手机僵尸网络泛滥的最新消息，手机僵尸病毒正成为当前危害用户移动安全的主要威胁。据网秦全球安全中心介绍，截至2010年10月，手机僵尸病毒变种已达10种以上，6月，网秦全球手机安全中心率先曝光手机僵尸病毒后，累积感染量已突破150万以上。百万用户面临手机僵尸病毒威胁，使其成为了威胁用户手机安全的严重隐患。

“手机僵尸网络”已成重大隐患

“僵尸网络”一词曾经只专属于传统互联网领域，它形象的表现出受到黑客集中控制的一些计算机，就像僵尸一样被人利用来发起大规模的网络攻击。移动安领域，存在相同、相似传播范围、威胁方式的手机病毒，也依然存在且不断增长，“僵尸网络”已经成功在移动互联网领域落脚生根，并通过手机这一新平台得到全新的发展。

据悉，手机僵尸网络，通过将手机僵尸病毒伪装为短信链接，骗取用户点击，和将病毒伪装为手机常用程序，骗取用户下载安装后，迫使用户感染和以其手机为病毒传播源，外发给其对应联系人进行二次扩散传播，通过这样的扩散方式，使得更多的手机在感染此病毒后成为新的“僵尸手机”。

网秦手机安全专家介绍，手机僵尸病毒的危害方式包括：将信息外发给手机中的对应联系人，因此被感染用户的短信资费瞬时即会遭到损失；通过后台联网从服务器获取号码段及短信内容，让中毒手机自动按随机号码往外发短信，造成用户的流量和话费双重损失。

国家计算机病毒应急处理中心也已经注意到了僵尸手机病毒群的活跃。“一旦手机上网，安全网络形势就跟普通的计算机上网类似。被黑客利用手机僵尸病毒控制的这些手机暗中联系到某一个黑客的控制端去，使其被控制服务器控制” 国家计算机网络应急技术处理协调中心运行部周勇林主任在接受央视采访时指出。

周勇林主任介绍，监测表明，在僵尸手机病毒种类增加的同时，伴随其传播方式的多元化，和威胁类型的增加，僵尸手机的规模也在急剧膨胀，已经构成了大规模病毒传播的形势，如据介绍，其在9月第一周时间内就发现将近一百万部手机感染这种病毒，具备极大的传播规模。成为移动互联网络一个巨大的安全隐患。

百万手机用户任由“僵尸网络”摆布

例如，用户在感染手机僵尸病毒后，黑客会首先将手机的SIM卡标识等配制信息上传到其控制的服务器，通过服务器下发此类的手机，控制手机随时给任何号码发送任何内容的短信。“这些号码就包括用户手机通讯录里面的号码。使得其进行二次转发，甚至无限转发。”网秦手机安全专家介绍。

专家指出，如一部僵尸手机如果给100个人发了带毒的短信，而其中一旦有30个人点击安装了病毒，则就又增加了30个新的僵尸手机，那么这30个新的僵尸手机，又会被用来去发展更多下一级的僵尸群。按每部僵尸手机单次感染30部手机来计算的话，仅仅一部僵尸手机携带的病毒经过四轮传播之后，就会有超过83万部手机成为僵尸手机。

目前，受到此事件影响的手机用户明显呈现出海量的增长趋势。网秦手机安全专家介绍，在今年6月底超过500个手机用户救助，因下载小游戏类应用软件而中毒，中毒后，手机会自动向外发送含有有毒链接的短信息，并反复传播和进行转发。

由此，感染手机僵尸网络的手机，将任由病毒摆布。“使手机用户在不知不觉中如同中国古老传说中的“僵尸群”一样被人驱赶和指挥着，成为被人利用的一种工具。由于其已构成大规模病毒传播形式，成为了威胁用户手机安全的巨大隐患”网秦手机安全专家分析。

手机专家:提升安全意识为防护之本

对此，网秦手机安全专家表示，遏制手机僵尸病毒，需要用户提高手机安全意识，目前，手机僵尸病毒存在传播范围广，威胁范围大的现象，利用用户对手机安全尚未足够重视、并习惯通过网络搜索、下载手机软件的现象。将手机僵尸病毒伪装成手机软件来骗取用户下载。同时，其会将自身程序加以伪装，用户若未在手机中安装专业安全软件，将难以对其进行遏制。同时，专家建议：

1.安装手机杀毒软件，并对手机进行全面杀毒。

2.在线监测手机软件安全。对于要下载或已下载手机应用软件的用户，可到网秦官网对该软件的安装包进行在线检测，确保无病毒感染。3.网秦已将病毒短信样本中涉及的恶意网址上报运营商，协助从网关侧进行封堵，以抑制病毒的进一步传播。但仍有部分短信和手机软件，伪装成不同的传播形式对用户进行诱导，对此，网秦手机安全专家提醒用户，下载手机软件，一定要选择正规站点，切勿轻信和点击短信、彩信中的不良链接。

网秦手机安全专家指出，伴随手机僵尸病毒的进一步扩散，和对手机用户产生的恶劣影响，，为防止手机变成被黑客利用的“僵尸”。要制止手机“僵尸网络”的扩大，需要每一位用户提高手机安全意识，防患于未然。网秦全球手机安全中心也将密切关注手机僵尸病毒的最新动向和变种信息，第一时间为手机用户提供全面的安全解决方案。