病毒症状 手机中毒症状 EPOC_ALARM 手机持续发出警告声音 EPOC_BANDINFO.A 将用户信息更改为 “ Some fool own this ” EPOC_FAKE.A 在手机屏幕上显示格式化内置硬盘时画面,吓人把戏,不会真格 EPOC_GHOST.A 在画面上显示 “ Every one hates you ” (每个人都讨厌你) EPOC_LIGHTS.A 让背景光不停闪烁 EPOC_ALONE.A 这是一种恶性病毒,会使键操作失效。 Timofonica 给地址簿中的邮箱发送带毒邮件,还能通过短信服务器中转向手机发送大量短信。 Hack.mobile.smsdos 会让手机死机或自动关机。 Unavaifabie 当有来电时,屏幕上显示 “ Unavaifaule ” (故障)字样或一些奇怪的字符。如果此时接起电话则会染上病毒,同时丢失手机内所有资料。 Trojanhorse 恶意病毒,病毒发作时会利用通讯簿向外拨打电话或发送邮件。甚至打电话找警察。 2010年手机病毒最流行不完全统计“钓鱼王”窃取银行卡账号 这款名为 InSpirit.A的“钓鱼王”手机病毒被打包在手机游戏软件中。用户被诱骗安装后,病毒会生成一条本地诈骗短信,让用户误认为收到银行系统通知短信。短信内容为:“尊敬的客户,招商银行提醒您:您的账号今天有5次密码输入错误,为避免您的资金受 损 , 请 速 登 录 http://cmb****.com进行账号保护……”该短信发送号码也伪装为银行号码,欺骗性极强。用户如果上当登录到非法钓鱼网站,就可能被窃取银行卡账号及密码。 “手机骷髅”感染十万智能手机 这 款 被 命 名 为LanPackage的病毒主要针对S60 3版操作系统的智能手机,伪装成普通应用软件“系统中文语言包”诱骗用户下载安装。手机中毒之后会不停地自动联网,并以“章子怡的全部私房短信,尽在:http://xxxxx”等社会热点内容不断向外发送彩信,诱使接收到内容的用户点击恶意链接,进行进一步的传播。仅一个多月时间,此病毒就感染了超过十万智能手机,造成直接经济损失超过2000万元。 “短信海盗”严重侵害隐私 “短信海盗”病毒是之前吸光无数手机用户话费的“手机骷髅”的新变种。比“手机骷髅”更为恶劣的是,短信海盗还将机主收件箱的内容发送给其他机友,既造成用户大量的资费损失,又导致严重的隐私泄露。保守估计,已有数万智能手机被该病毒感染,为大量用户带来了资费和隐私的双重损失。此病毒作为一个变种,仅仅一个多月的时间就出现,而且功能极大提升,可见手机病毒发展已经进入了“成熟期”。 “同花顺大盗”直奔金融账号 “同花顺大盗”主要针对手机著名炒股软件“同花顺”的用户。只要中毒后,用户在登录同花顺软件时,其账户密码会通过短信被转发到某手机号上,造成账号丢失。 “老千大富翁”消耗用户流量 “老千大富翁”伪装成游戏软件“大富翁”诱骗机友下载安装,中毒后手机每次开机都会自己启动,除了频繁自动联网消耗用户流量外,其还会盗取用户的IMEI号等隐私,并让用户无法正常卸载。 “QQ盗号手”专偷账号 该病毒以 “QQ花园助理”、“刷Q币工具”之名诱骗机友下载,中毒后的手机会出现QQ登录框,诱使手机用户输入QQ账号和密码,此时QQ盗号手会将账号和密码发到某特定手机号上,导致账号和密码丢失。 Android手机病毒首现 被命名为“安卓短信卧底”的手机病毒是首款出现在Android手机中的病毒,它能偷偷窃取手机中的短信内容,造成用户隐私严重泄露。该病毒的出现表明Android平台也已成为黑客目标,更令人担忧的是,该病毒变种也已迅速出现。网秦安全中心在很短时间内就截获了它的变种SW.Spyware.B,这个变种不但能窃取短信,还能监控用户的通话记录。 传播方式 目前手机病毒有以下的4种传播方式: 1,利用蓝牙方式传播 2004年12月,国内首例蓝牙病毒在上海发现,该病毒会修改智能手机的系统设置,通过蓝牙自动搜索相邻的手机是否存在漏洞,并进行攻 2,感染PC上的手机可执行文件 2005年1月11日,“韦拉斯科”病毒被发现,该病毒感染电脑后,会搜索电脑硬盘上的SIS可执行文件并进行感染。 3,利用MMS多媒体信息服务方式来传播 2005年4月4日,一种新的手机病毒传播方式出现,通过MMS多媒体信息服务方式来传播。 4,利用手机的BUG攻击 攻击对象 1.攻击为手机提供服务的互联网内容、工具、服务项目等。 2.攻击WAP服务器使WAP手机无法接收正常信息。 3.攻击和控制“网关”,向手机发送垃圾信息。 4.直接攻击手机本身,使手机无法提供服务。 5.破坏手机应用程序,试软件或者游戏无法正常运行。 6.窃取手机私人信息,侵害个人隐私。 预防 1.乱码短信、彩信,删。 乱码短信、彩信可能带有病毒,收到此类短信后立即删除,以免感染手机病毒。 2.不要接受陌生请求。 利用无线传送功能比如蓝牙、红外接收信息时,一定要选择安全可靠的传送对象,如果有陌生设备请求连接最好不要接受。因为前面说过,手机病毒会自动搜索无线范围内的设备进行病毒的传播。 3.保证下载的安全性。 现在网上有许多资源提供手机下载,然而很多病毒就隐藏在这些资源中,这就要求用户在使用手机下载各种资源的时候确保下载站点是否安全可靠,尽量避免去个人网站下载。 4.选择手机自带背景。 漂亮的背景图片与屏保固然让人赏心悦目,但图片中带有病毒就不爽了,所以用户最好使用手机自带的图片进行背景设置。 5.不要浏览危险网站。 比如一些黑客,色情网站,本身就是很危险的,其中隐匿着许多病毒与木马,用手机浏览此类网站是非常危险的。 6.使用“古董机”的人可以100%的放心。 毕竟不是100%的人都用智能手机,而使用“古董机”,即那种黑白屏幕,无法连上WAP网的手机,可以放心,病毒无法感染你的这种手机。 清除 现在,清除手机病毒最好的方法就是删除带有病毒的短信。如果发现手机已经感染病毒,应立即关机,死机了,则可取下电池,然后将SIM卡取出并插入另一型号的手机中(手机品牌最好不一样),将存于SIM卡中的可疑短信删除后,重新将卡插回原手机。如果仍然无法使用,则可以与手机服务商联系,通过无线网站对手机进行杀毒,或通过手机的IC接入口或红外传输接口进行杀毒。 由于在我们国家手机的使用还在起步阶段,以手机目前的数字处理能力 (容量和运算),还不至于强大到可以独立处理、传播病毒。所以病毒只能通过电脑、WAP服务器、WAP网关来骚扰手机。所以大家只要注意不要接乱码电话,尽量少从网上下载信息就不会有大的问题了。 应对手机病毒应坚持预防、查杀相结合的原则。不随意查看乱码短信,不随意下载手机软件,不随意浏览危险网站,不随意接受陌生人的红外、蓝牙请求等。一旦手机感染病毒,应尽快选择专业权威的下毒软件进行查杀。目前行业内受到普遍公认的杀毒软件有杀毒先锋、腾讯手机管家、360安全卫士等软件。 知名病毒 CCa tx A 天下系列(天下宠物,天下社区等) 该系列木马:会私自对外发送一条注册短信,短信内容包含IMSI以及渠道标识。 危害:用户毫不知情下,造成资费消耗。 MLC gy A至酷壁纸系列(万花筒动态壁纸,星系动态壁纸,圣诞节动态壁纸等) 该系列木马:私自对外向多个号码发送大量短信。 危害:恶意消耗资费。 CCRa A(动感美女壁纸,海贼王精彩拼图,性感车模看看等) 该系列木马:私自创建其推广软件下载链接的桌面快捷方式,并私自联网下载安装。 危害:误导用户下载安装,造成资费消耗。 MDa mj A(3D 炫动魔方,iCalendar等) 该系列木马:私自发送短信订制SP业务, 屏蔽运营商回执过来的短信。 危害:恶意订制付费业务,造成资费消耗。 MDRa kj A 万阅公寓系列(金屋藏娇,携美江湖行,绝代兵痞等) 该系列木马:私自定制SP业务,联网下载恶意指令,进行恶意扣费。 危害:多重订制付费业务,造成资费大量消耗。 PSCa sb A(抢占海岛,细胞大战等) 该系列木马:电话信号强度,电量变化,开机自启三个广播接收后启动服务UpdateServic,执行恶意行为。 危害:尝试获取ROOT权限,私自下载并安装流氓软件,消耗用户的手机流量,窃取用户的隐私资料。 MSP lx C(冷血狙击,坦克大战,疯狂骑士,极品美女等) 该系列木马:开机自启,短信电话监控,电话状态改变,打出电话接收到四个广播后启动服务zjService,执行恶意行为。 危害:私自联网下载流氓软件,安装流氓软件,窃取用户的短信内容和通话记录以及手机信息,通过联网上传到木马服务器。 PSCa ed A(钻石迷情,拉灯,疯狂打地鼠,扫雷等) 该系列木马:电话信号强度,电量变化,开机自启三个广播接收后启动服务UpdateService,执行恶意行为。 危害:尝试获取ROOT权限,私自下载并安装流氓软件,消耗用户的手机流量,窃取隐私(手机串号等) |