手机“僵尸”病毒感染量破150万 变种超10种

一个“僵尸”病毒四轮传播后可致80余万部手机成“僵尸”手机
本报讯 （记者段郴群）日前，央视曝光了手机“僵尸”网络泛滥的最新消息，手机“僵尸”病毒正成为当前危害用户移动安全的主要威胁之一。本报记者采访后获悉，一个手机“僵尸”病毒四轮传播之后可导致80余万部手机成为“僵尸”手机，黑客则利用这些“僵尸”手机大肆牟取不法利益。
病毒变种已超10种
来自国内最大的手机安全公司网秦全球安全中心的数据显示，截至2010年10月，手机“僵尸”病毒变种已达10种以上，今年6月，网秦全球手机安全中心率先曝光手机“僵尸”病毒后，累积感染量已突破150万以上。
从PC病毒到手机病毒，黑客明显转移了方向，网秦手机安全专家任砚涛对本报记者表示，黑客利用PC病毒只能盗取用户的资料去卖，或者盗个网游账号之类的，这种方式兑现利益比较慢。但手机一旦中毒就可以让黑客直接兑现利益（即金钱），而且利润很高；其次，任砚涛表示，目前手机用户的安全防范意识比较薄弱。第三，任砚涛认为，智能手机用户与日俱增也是其中一个原因。由于智能手机就像一个微型的电脑，因此不少用户都喜欢上网下载安装软件，这就导致了手机网民中招的概率也越来越多。
用户流量和话费均损失
据任砚涛介绍，手机“僵尸”病毒的危害方式包括：一是将信息外发给手机中的对应联系人，因此被感染用户的短信资费瞬时会遭到损失；二是通过后台联网从服务器获取号码段及短信内容，让中毒手机自动按随机号码往外发短信，造成用户的流量和话费双重损失。
具体的路径是，用户在感染手机“僵尸”病毒后，黑客首先将手机的SIM卡标识等配制信息上传到其控制的服务器，通过服务器下发此类的手机，控制手机随时给任何号码发送任何内容的短信。
任砚涛透露，如果一部“僵尸”手机如果给100个人发了带毒的短信，而其中一旦有30个人点击安装了病毒，则就又增加了30个新的“僵尸”手机，那么这30个新的“僵尸”手机，又会被用来去发展更多下一级的“僵尸群”。按单次感染30部手机来计算的话，仅一部“僵尸”手机携带的病毒经过四轮传播之后，就会有80余万部手机成为“僵尸”手机。
花费3000元可赚6万
此次央视报道了黑客利用“僵尸”手机如何进行广告推广的，黑客通过在短信中植入“手机僵尸”病毒，花费3000元的成本，发送出的短信通过自动传播，能带来6万元的利润。“其实手机病毒弄钱有多种方式，除了央视报道的，黑客还有其他的牟利渠道。”业内人士王晓磊这样告诉记者。据王晓磊介绍，一些黑客以某些正当理由骗取与SP（电信运营增值服务提供商）的合作，利用技术手段导致手机中毒，而这些病毒会在中毒手机中安装一个扣费插件，每月定期在用户的手机话费中扣除一笔费用，大概2至4元不等，黑客然后把这些费用扣到与自己合作的SP的账户中，按一定比例与SP进行分成。即使按三七开，黑客最低都能从每部中毒手机中每月获取大约1元，现在国内上网手机用户已经超过2亿人次，如果万分之一的用户中招，这个收入都非常可观。“关键是每个月都有，黑客利用病毒打造了一条类似‘水龙头’的收入链。”王晓磊这样表示。
打击病毒制造者较难
由于很难找到发送手机病毒的源头，目前打击手机病毒制造者还比较困难，因此手机安全专家表示，目前手机“僵尸”病毒并不是无法控制，而是黑客利用用户对手机安全尚未足够重视、并习惯通过网络搜索、下载手机软件的现象来达到其目的的。
专家建议
1.手机用户最好不要上一些乱七八糟的WAP网站，因为众多中毒的手机用户，都是在一些非正规网站下载了一些软件而中毒的。
2.用户应该安装正版手机杀毒软件，并对手机进行全面杀毒。
3.在线监测手机软件安全。对于要下载或已下载手机应用软件的用户，可到手机安全厂商官网对该软件的安装包进行在线检测，确保无病毒感染。
4.由于部分短信和手机软件，伪装成不同的传播形式对用户进行诱导，对此，手机安全专家提醒用户，下载手机软件，一定要选择正规站点，切勿轻信和点击短信、彩信中的不良链接。