首页 > 业内新闻 > 其他 > S60病毒“开心鬼”国内出现 后台自动发短信

S60病毒“开心鬼”国内出现 后台自动发短信

52RD.com 2009年7月29日 计世网            参与:32人 查看 我来说两句
  S60第三版手机病毒“开心鬼”国内出现 病毒下载图

  S60三版病毒“开心鬼”惊现国内

  近日,坊间流传国内出现了一款塞班S60第三版手机病毒——“开心鬼”病毒(属于Transmitter.C变种之一,也称sexyspace)。更有消息称,国内已有超过百万用户收到类似短信,感染者超过数万。多家国内外反病毒安全厂商都第一时间截获了病毒样本,并给出解决方案。

  据传该病毒是前段时间全球最大手机安全厂商——网秦天下在沙特地区截获的色情短信病毒的国内变种。“开心鬼”病毒和沙特色情短信病毒最大的不同在于,“开心鬼”病毒在延续色情短信的同时,伪装为国内知名SNS网站开心网平台上的WEBGAME的“温馨提示”短信,并且为此注册了一批与开心网相似的域名,使得其内容极具有迷惑性。用户一旦点击短信后跟的链接,将会在后台下载安装病毒程序,安装成功后病毒会自动连接网络,持续大约3分钟左右。随后,病毒会以10至15秒左右的间隔对外发送病毒短信。整个过程都是在后台进行的,而且短信发送记录全部被删除,用户很难察觉。

  且来看看“开心鬼”的真面目

  笔者在了解“开心鬼”病毒的基本情况后,尝试用PC连接病毒下载地址,发现目前仍然能够下载该病毒。病毒文件名为:sexyspace.sisx,是塞班S60三版系统的软件格式,属于自签证sis软件。

  笔者尝试在测试机上安装病毒文件获得成功。安装后,并无明显异样,之后,手机待机画面出现联网标志,病毒开始后台联网。几分钟后,病毒在后台开始发送短信,发送信箱无任何记录,在通讯记录中能看见对大量陌生号码的发信记录,大概发送了300多条短信后,病毒开始暂停工作。约半小时后,病毒再次工作,并且此次测试SIM卡中预先存的手机号收到了病毒短信。从测试手机号收到的短信内容上看,大多数还是黄色短信,以开心网名义的短信大概占到30%左右,而且短信内容和网址没有必然联系,两者间应该是有限的随机组合。

  在测试结束后,笔者尝试用网秦天下提供的手机杀毒查杀该病毒,发现该产品已能够识别并彻底清除该病毒。在此提示用户,如果不幸感染病毒,可到网秦天下官网www.netqin.com下载杀软查杀。

  利益何在?

  在测试的过程中,一个问题一直困扰着笔者。那就是,病毒制造者的利益何在?该病毒只是大面积发送短信,消耗用户资费,并未强制用户定制SP,也未对手机造成实质性伤害。难道只是为了虚张声势而扩散?亦或是留下一个“后门”,窃取用户信息?还可能是为未来病毒而进行的一次DEMO测试?不管是基于何种目的,此类病毒迷惑性大、扩散性强、传播范围广,手机用户不可掉以轻心。

  手机安全是重点

  笔者在调查过程中曾与网秦天下科技有限公司的一位Symbian软件工程师进行了沟通,他认为,未来的几年,将是手机安全关键的几年。因为随着智能手机普及和3G网络普及,手机用户无线上网互动的增加,手机所受到的安全威胁将会越来越严重。而最大的问题是,目前手机用户的安全意识还很差,相比PC安全上的态度,大多人都认为手机安全威胁并不大。其实不然,从今年手机病毒事件频发就能看出,手机病毒已经处在一个高速增长期,其潜在的威胁正在与日俱增。

  在此,笔者提醒广大智能手机用户,一定要增强手机安全意识,在日常使用手机时养成良好的防护习惯,如在公共场合关闭蓝牙,谨慎下载应用软件等。当然,为手机装备一款专业的手机杀毒软件来防患于未然无疑是最佳选择。

52RD.com  微博关注:http://weibo.com/52rd  微信关注:admin_52RD
已有28位网友发表了看法 查看 我来说两句
读取...
相关报道
评 论
28楼 52RD网友 116.204.*.* 发表于 2009-8-12 17:21 回复
还不是你们这些人不用网秦,搞到网秦没钱赚就去开发些病毒来
27楼 52RD网友 116.204.*.* 发表于 2009-8-12 17:20 回复
估计就是某某手机杀毒软件厂家的杰作,我也是这样觉得
26楼 52RD网友 222.172.*.* 发表于 2009-8-3 18:04 回复
估计就是某某手机杀毒软件厂家的杰作
25楼 52RD网友 124.236.*.* 发表于 2009-7-29 20:12 回复
还叫做开心鬼,这么好听的名字,让病毒用实在是太浪费了吧
24楼 52RD网友 58.50.*.* 发表于 2009-7-29 20:11 回复
现在做电脑木马的这么赚钱,很显然,手机病毒也会慢慢形成一个产业链了。
23楼 52RD网友 124.236.*.* 发表于 2009-7-29 20:11 回复
18楼说的有道理啊,我认识的一些大学生们都在专门研究制造手机病毒呢。
22楼 52RD网友 58.50.*.* 发表于 2009-7-29 20:10 回复
还让不让人活了啊,人有流感,电脑有木马病毒,现在手机起跟着起哄了。
21楼 52RD网友 124.236.*.* 发表于 2009-7-29 20:10 回复
太可怕了,如果想让我们的手机安全上网,还是弄个正版的杀毒软件好了。
20楼 52RD网友 58.50.*.* 发表于 2009-7-29 20:08 回复
还好我的手机不是智能手机啊,等我换了手机再去考虑这些问题了。
19楼 52RD网友 124.236.*.* 发表于 2009-7-29 20:08 回复
我也听说过这个病毒了,源于开心网太火的过,呵呵,不过没想到这个病毒这么快极蔓延了啊
18楼 52RD网友 58.50.*.* 发表于 2009-7-29 20:07 回复
看来未来几年,手机安全问题就是重点当中的重点了吧?
17楼 52RD网友 124.236.*.* 发表于 2009-7-29 20:05 回复
病毒的目的很简单,但是杀毒软件的目的更是简单,只要能保护我们的手机就行啦
16楼 52RD网友 58.50.*.* 发表于 2009-7-29 20:04 回复
这个病毒叫做“开心鬼”,估计这名字还是根据开心网来的吧。
15楼 17173 发表于 2009-7-29 19:51 回复
网秦自己就是XXXXX
14楼 52RD网友 61.172.*.* 发表于 2009-7-29 17:41 回复
科技的时代,网络的时代,3G的时代,都统统离不开杀毒软件
13楼 52RD网友 61.172.*.* 发表于 2009-7-29 17:40 回复
开心鬼此次的目的存心不良哦,大家有什么好的手机杀毒软件可以共享一下,
12楼 52RD网友 61.172.*.* 发表于 2009-7-29 17:18 回复
这么多人都中毒了,估计不会是空穴来风,等到自己中毒了那就晚了哦
11楼 lcs9719 发表于 2009-7-29 17:09 回复
明眼人一看就知道是網秦自己搞的鬼﹐網秦連卡巴的一根毛都抵不上﹗
10楼 52RD网友 61.172.*.* 发表于 2009-7-29 16:46 回复
坚决支持打击手机病毒的国内公司,早出强劲手机杀毒软件!
9楼 52RD网友 61.172.*.* 发表于 2009-7-29 16:43 回复
谁整天吃饱了没事干搞这些东东?害的我手机不能用了,急急急急急急急急急!
共有评论28篇 查看所有评论
新闻导航 Navigation
精彩评论 Commentmore...
crewn:真的,为什么一个好好的一个东西,国家要给一个烂公司做,如果国产3G继续这样,那么必将死掉,如果要让国产3G占有市场,最好的办法,降底…
TD设备遭遇大规模免费替换 谁将了大…
sunybay:联通要完蛋了,最后的结果就是,所有不需要付话费的联通+原网通员工人手一台水果,联通赔的血本无归。
传联通获iPhone三年独家销售权 每年…
52RD网友:想当年,偶们就推出了全球首款8M高像素CCD手机. 夏汝文先生 你会步我们的后尘不?
华晶科技夏汝文:Altek要做专业影像…
52RD网友:比亚迪有政府背景,需要它发展,可以拿动深圳的内需和GDP!但是比亚迪确实做的不地道!很多是抄袭别人的资料样本!
郭台铭炮轰比亚迪:没有诚信的公司不…
52RD网友:日本人让simcom用mtk设计的山寨机器,却高价卖出,其实就是山寨机器
日系手机重返中国:独苗夏普如何持续
特别推荐 Recommend