新華社天津11月20日電(記者張建新)國家計算機(jī)病毒應(yīng)急處理中心通過對互聯(lián)網(wǎng)的監(jiān)測發(fā)現(xiàn),一種新型手機(jī)病毒“僵尸網(wǎng)絡(luò)之‘進(jìn)化’”出現(xiàn)并感染很多手機(jī)用戶。
該病毒可以偽裝成手機(jī)游戲,騙取手機(jī)用戶點擊下載。一旦被手機(jī)用戶點擊執(zhí)行,會默認(rèn)自動發(fā)送含有惡意鏈接的短信進(jìn)行傳播,同時打開網(wǎng)絡(luò)連接,接受惡意攻擊者的指令并盜取手機(jī)用戶的個人私密數(shù)據(jù)信息。通過初步分析該病毒,專家發(fā)現(xiàn)該病毒主要存在以下安全威脅:
一、傳播速度快。該病毒感染后會采用靜默方式向計算機(jī)用戶通訊錄中的手機(jī)號碼發(fā)送大量帶有惡意鏈接的短信,造成計算機(jī)用戶疏于防范而被感染,導(dǎo)致傳播數(shù)量迅速增長。
二、造成手機(jī)用戶財產(chǎn)損失。該病毒會靜默發(fā)送付費短信和廣告短信,使手機(jī)用戶損失流量和短信費用。
三、盜取手機(jī)用戶個人隱私。該病毒會對用戶手機(jī)信息進(jìn)行掃描,收集用戶的通訊錄、短信和通話記錄等隱私信息。
四、具有較強(qiáng)的隱蔽性。該病毒會自動掃描手機(jī)的運行情況,只在手機(jī)用戶沒有進(jìn)行任何操作的情況下才會發(fā)送短信或者連接互聯(lián)網(wǎng),具有較強(qiáng)的隱蔽性。
五、具有一定的自我保護(hù)能力。該病毒會刪除相關(guān)的安裝文件,具有自我保護(hù)機(jī)制,防止手機(jī)用戶手動卸載。
六、接收惡意攻擊者指令。該病毒會靜默連接互聯(lián)網(wǎng),接收惡意攻擊者的指令,對病毒進(jìn)行功能升級,進(jìn)行其他惡意破壞活動。
專家建議:已經(jīng)感染該病毒的手機(jī)用戶要立即升級手機(jī)系統(tǒng)中的防病毒軟件,進(jìn)行全面殺毒;未感染該病毒的手機(jī)用戶建議打開手機(jī)系統(tǒng)中防病毒軟件的“系統(tǒng)監(jiān)控”功能進(jìn)行主動防御,這樣可以第一時間監(jiān)控未知病毒的入侵活動,達(dá)到全方位保護(hù)手機(jī)系統(tǒng)安全的目的;不要隨意點擊或運行通過手機(jī)短信發(fā)來的陌生鏈接地址或文件,即便是好友發(fā)來的短信息地址鏈接也要在確認(rèn)后再打開。