未分类

爱游戏:“超级病毒”不过半成品,搞恐吓营销的你们够了

【52PK 8月5日消息】8月2日、3日,多个媒体微博传播了所谓“超级手机病毒”的消息。而我认为,相关新闻高估了病毒危害。所谓“超级手机病毒”实属寻常,多个杀毒软件可以查杀。该病毒已实现的主要危害是群发短信消耗手机费,手机短信本身并不是病毒,网民勿须过度恐慌。

“超级病毒”不过半成品,搞恐吓营销的你们够了

中毒手机会向手机联系人发布短信内容为:

“XXX(手机用户姓名,来由中毒好友的手机通讯录),看看这个http://cdn.yy****.com/down/4279193/XXshenqi.apk(短信内容中传播的病毒下载网址,已部分隐藏)” 。

不明真相的网友误以为收到上面这条可疑短信就表示手机中毒,部分媒体也这样认为。这是明显错误的看法,短信本身并不是病毒,只有去点击短信中的网址,启动手机浏览器下载XXshengqi.apk的文件。然后,再一步一步将这个apk程序安装在安卓手机上,这才叫中毒。该病毒只会影响安卓系统,对iPhone、Windows Phone的手机不会有任何影响。”

详细分析这个病毒的行为,发现这个手机蠕虫病毒最大的危害是群发短信,可以在短时间内影响大量手机用户。金山毒霸安全中心统计到的感染量为:8月2日,实际感染超过5000部安卓手机,8月3日,实际感染超过1万部安卓手机。许多人认为这个病毒是“超级手机病毒”,是把看到上面那条传播病毒下载链接的垃圾短信,就以为自己中毒了。

除了群发短信,该病毒也设计了引导用户注册,提交姓名、身份证号的功能,但界面引导明显还是半成品:莫名其妙、完全让人看不懂,相信不会有多少网民会提交真实信息。

“超级病毒”不过半成品,搞恐吓营销的你们够了

所谓“超级手机病毒”简陋又莫名其妙的注册界面

该病毒还试图截取中毒手机短信内容,并将来自淘宝网的短信标记为特殊消息,这种行为具有一定的盗窃意图。病毒作者的手机号、邮箱帐号密码、QQ号等都明文编写在病毒代码中,这些代码帮助警方迅速擒获犯罪嫌疑人。

“超级病毒”不过半成品,搞恐吓营销的你们够了

病毒代码中留下的作者私人信息

“超级病毒”不过半成品,搞恐吓营销的你们够了

深圳市公安局公共信息网络安全监察分局官方微博宣布抓获犯罪嫌疑人

 

而公开将这个很普通的手机病毒命名为“超级手机病毒”,显然是不恰当的。

那么,什么样的病毒配称为“超级病毒”呢?举几个例子:

PC上的超级病毒:

造成大量电脑反复重启的冲击波病毒、几小时内遍布全球堵塞企业局域网的SQL SERVER蠕虫王病毒、入侵伊朗核电站破坏核设施的超级工厂病毒,这些高技术含量、破坏力惊人的病毒才配称得上“超级病毒”。

手机上有没有超级病毒呢?

从我们的分析报告看,被央视315打击过的大唐神器可以算得上一种“超级病毒”:理由是。这个病毒预装在山寨手机中,恶意推广,后台下载安装,没有任何界面弹出,用户完全一无所知。而且,分析这个病毒的行为,这个大唐神器的早期版本权限很高,理论上来讲,可以做到无所不能。这个病毒的感染量远远超过这几天热炒的所谓“超级手机病毒”,而且,无法卸载,除非用户换手机。

目前来看,手机上还没发现其他可以称得上超级病毒的恶意程序。

相比许多已经出现过的手机病毒,这个病毒实在是弱暴了。建议媒体或安全圈的朋友准确评估安全风险,夸大宣传无助于帮助公众提高网络安全意识。总在喊狼来了,等狼真的来了,网民还以为是哈士奇。

企鹅电竞企鹅电竞企鹅电竞直播企鹅电竞直播体彩网

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注