“手机骷髅”打劫百万用户 敛财元凶已查明-搜狐财经

来源:百度文库 编辑:神马文学网 时间:2024/03/29 23:24:10
“手机骷髅”打劫百万用户 敛财元凶已查明
来源:每日经济新闻
2010年03月26日08:32
我来说两句(0)
复制链接
大中小
大中小
大中小
这一国内首例手机病毒制造者系北京国盛明道科技有限公司
每经记者 谢晓萍 发自北京
近来,一款名为“手机骷髅”的木马病毒通过群发短信和彩信等方式,大量消耗受害手机用户话费,并盗取手机中的个人信息,引起智能手机用户恐慌。
昨日(3月25日),金山毒霸安全实验室市场部李小光对《每日经济新闻》表示,已查明该病毒制作方为北京国盛明道科技有限公司(以下简称国盛明道公司)。由于该病毒存在主动发送带毒短信、疯狂敛财等恶意行为,金山已经向公安机关进行了举报,公安机关已经立案并开始侦察。
“手机骷髅”主谋已查明
据《每日经济新闻》记者了解,受害手机用户都会收到如下内容的短信:“本人手机已被手机骷髅控制,通讯录已上传至http:/tran****.com”。若收到短信的用户使用的是NOKIA智能手机,操作系统是诺基亚塞班操作系统Symbian60第三版,用户一旦点击短信中的链接,启动浏览器上网,便会下载一个名为LanPackage.sisx的程序文件。如果用户不小心点击打开,这个程序会谎称自己是系统中文语言包,若用户点“是”,病毒就会安装在手机上。
李小光指出,若NOKIAS60第三版智能手机的用户不幸下载并运行了“手机骷髅”病毒程序,疯狂订阅一些SP服务,“病毒”就会自动向手机通信录中的联系人发送大量含病毒下载链接的彩信,直至手机费耗尽或电池耗尽,给手机用户带来无尽骚扰和金钱损失。
目前,金山毒霸对该病毒进行了详细鉴定和逆向分析,查明手机“骷髅”病毒制作方实为国盛明道公司,此外,金山毒霸也已经向塞班认证中心举报了国盛明道公司,举报被确认后该公司的塞班证书将被吊销。
《每日经济新闻》记者按照金山毒霸提供的公司名字搜索,并没有在互联网上查询到该公司,而经查,该公司也没有在北京市工商局系统登记。
“我们估计国盛明道公司是一个小的SP公司,不过该公司是否通过此手机病毒盈利还有待进一步的调查。”李小光表示。
据介绍,该病毒主要针对目前拥有大量用户的SymbianS603系列版本操作系统的智能手机,包括大部分诺基亚手机和部分三星手机。
受害用户或达百万级
“这是到目前为止,中国真正意义的首例手机病毒。”金山毒霸安全实验室无线应用部技术总监王颖奇指出,以前符合“病毒”标准的手机恶意软件非常少,传播量也非常有限,此次“手机骷髅”病毒是一个具传播性、破坏性于一体的手机恶意软件,符合“病毒”标准。
据王颖奇介绍,“手机骷髅 “必须通过点击—下载—安装之后才可以“作案”,因此主要是针对有操作系统的智能手机,因为非智能手机并不能安装,而之所以中招的大部分为使用塞班系统,则因为目前运用智能手机的用户的70%都在运用该系统。