注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

付亮的歪评瞎论

专注竞争情报在IT领域应用

 
 
 

日志

 
 

微博复盘8月2日围剿手机病毒XXshenqi.apk  

2014-08-03 21:58:00|  分类: 竞争情报,互联网, |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

昨天(周六),XX神器手机病毒爆发,并快速通过短信恶意传播。该病毒中毒后,木马将读取通讯录向好友群发含下载链接的短信,并直呼好友姓名,极具迷惑性。

微博复盘8月2日围剿手机病毒XXshenqi.apk - 歪评瞎论 - 付亮的歪评瞎论

虽然是周末,但各地网警、电信运营商、安全软件公司、媒体和热心网民都积极行动,首先是通过微博、微信等新媒体工具快速发布提醒,然后是查杀,切断下载链接,提供杀毒办法,歼灭了这一病毒。最后的结果是这样的:

@鹏城网警:《快报》8月2日凌晨1时,深圳网警陆续接报群众手机感染“XX神器”木马病毒的警情,立即联合罗湖分局成立专案组开展侦查,后又接到山东潍坊、四川成都等地网警部门案情通报,经过17个小时的通宵奋战,于8月2日18时抓获制作传播该病毒的犯罪嫌疑人李某。目前,该案正在进一步侦查中。@深圳公安 (8月2日 22:57)

简单列举几个微博:

@广州公安:#微提醒#近日有一些手机病毒通过手机的通信录,自动群发短信进行传播。请收到类似“某某请看 http://t.cn/RPxQsoR”的短信时,千万不要打开点击,请立即删除,并用杀毒软件进行杀毒。中毒者有可能手机的通讯录或其他重要信息被病毒盗取。(8月2日 08:39)

@烟台市公安局:#公安网警微提示#手机可能被传染病毒。如果最近您收到朋友以cdn开头,以apk后缀切发给您的短信网址链接,不要打开,否则你的通讯录就被窃取了!请马上转发,提醒朋友和家人。紧急通知: 收到短信“”**(自己姓名)看这个,ht://********XXshenqi.apk”千万不要打开,是病毒。。。(8月2日 10:10)

@沈阳网警小胖:最近几天,有一种手机病毒在全国范围内传播,该病毒通过短信传播,采用短信息附带网站链接形式,如手机使用者点击该链接,则立即向该手机通讯录内成员发送相同短信。目前,我市也有大量群众遭受该病毒的侵害。 在此小胖提醒大家,如果亲朋好友发的短信中有此类链接大家千万不要点啊。(8月2日 12:05)

@中国移动:【告警提示】今天小编一大早起来,收到熟人发的带apk文件链接的短信,小编点击后,后台直接开始下载!朋友告知这是中了病毒,病毒感染后会自动向通讯录内群发扩散,还带上在通讯录内存的名字…今天不是愚人节啊,请大家切勿点击直接删除(8月2日 09:47)

@付亮的竞争情报应用:中国移动信安中心:根据广东移动上报,8月2日凌晨开始,有大量客户接收到带有恶意链接(cdn.yyupload.com/down/4279193/XXshenqi.apk)的垃圾短信,客户如不小心点击安装链接中的软件,将向通讯录中的号码再次发送垃圾短信链接。目前该恶意软件正呈快速传播扩散趋势,江苏江西等省也出现同一病毒。(8月2日 12:30)

微博复盘8月2日围剿手机病毒XXshenqi.apk - 歪评瞎论 - 付亮的歪评瞎论

@广东移动10086官方微博:#学移致用#【小心!慎防XX神奇病毒】揭秘XX神奇病毒,该病毒常以带apk(安卓手机软件安装包)文件链接的短信发送诱导用户点击。好奇害死猫,如点击下载安装后,将自动往通讯录联系人发送软件下载链接。四哥奉劝亲们,不明信息留个心眼,四哥在此教你3招供参考↓请互相转告并扩散哦!(8月2日 16:06)

微博复盘8月2日围剿手机病毒XXshenqi.apk - 歪评瞎论 - 付亮的歪评瞎论

@中国电信 :#天翼资讯#中国电信分析确认“XX神器”为恶意手机病毒中国电信网络安全团队(SOC)于2014年8月2日分析确认了一例有广泛传播趋势的恶意手机病毒,该病毒名为“XX神器”,会向受感染用户手机的通信录自动群发形如 “某某,看这个… ”的短信。(8月2日 18:51)

微博复盘8月2日围剿手机病毒XXshenqi.apk - 歪评瞎论 - 付亮的歪评瞎论

@央视新闻:【[话筒紧急扩散:超级手机病毒XXshenqi.apk爆发】@烟台市公安局:“XXX(自己姓名)看这个:http://cdn……XXshenqi.apk”你若收到此类短信,千万不要点击链接!是病毒!它会窃取你的手机通讯录,然后群发带有病毒链接的短信,以几何倍速度扩散。很多人已经中招。提醒你身边的人!(8月2日 17:06)

@平安南粤:近日,一款名为“XX神奇”的病毒通过手机短信快速传播。用户点击病毒短信网址链接后,病毒程序将获取手机联系人信息,并群发含有恶意网址的病毒短信,造成隐私泄露和资费消耗。 目前,省公安厅已会同省计算机网络应急处理调中心和电信运营单位开展处置工作。 http://weibo.com/p/1001603739137344670286 (8月2日 15:07)

@腾讯手机管家:【重大病毒!慎防神奇病毒】近日,一款名为“XX神奇”的病毒惊现安卓平台,该病毒安装后获取手机所有联系人并群发恶意链接,诱导用户安装恶意子包;子包通过短信或邮箱转发用户隐私信息,给用户造成严重的隐私泄露和手机资费消耗。大家收到XXshenqi(神奇)的短信请务必小心!手机管家已支持完美查杀!(8月2日 14:19)

@360手机卫士:【蝗虫木马借通讯录群发短信,直呼好友姓名!】“某某某,看这个,Http://Xxx.apk”如果你收到这样一条短信,请勿点击。近日,“蝗虫”手机木马通过短信扩散,用户一旦中招,木马将读取通讯录向好友群发含下载链接的短信,并直呼好友姓名,极具迷惑性,请扩散警惕。目前,卫士已率先成功拦截该木马。(8月2日 14:05)360手机安全专家万仁国分析发现,作者有可能是中南大学的一李姓学生。信息显示,该木马从8月2日早上8点开始呈现疯狂肆虐的态势,8月2日同时也是“七夕”,“XX神器”很有可能借节日疯狂传播。(8月2日 16:15)360手机安全专家分析发现,蝗虫木马主要存在以下五大主要危害:1、群发诈骗短信。2、窃取隐私信息。3、可伪造或删除任何短信内容。4、会转发手机中所有短信到指定的手机号码。5、得到黑客远程指令后,可发送所有联系人信息到指定邮箱。请大家务必小心!(8月2日 16:26)

@金山毒霸:#安全资讯#多地网友收到这样一条短信:XXX,看看这个,http://t.cn/RPJAXsc(为防止病毒扩散,修改了下载地址),请网友勿从该手机短信提供的地址下载安装程序,这个病毒会窃取你的联系人,向所有手机联系人发送短信传播自身。(8月2日 15:37)#安全资讯#金山火眼系统对今天爆发的手机短信病毒的自动化分析结果http://t.cn/RPJycAf,再次建议网友不要轻易点击短信、彩信中提供的可疑链接,如果已经中招,可使用金山手机毒霸查杀。(8月2日 16:28)目前来看,病毒样本不止一个,作者在不断更新,用来群发的手机号也不止一个。初步看,这是一个比较菜的安卓手机病毒。(8月2日 16:46)

微博复盘8月2日围剿手机病毒XXshenqi.apk - 歪评瞎论 - 付亮的歪评瞎论

 

综评:

这是一款危害不大,但传播快速的手机病毒。

与电脑病毒不同,手机病毒需借助用户的下载/安装行为并传播,短信并不是唯一渠道,大量互联网交互工具也可能被利用。由于显示内容具有迷惑性,以形成恶性传播,类似的还有“XX美图”之类的假冒色情内容下载和系统软件、网银软件升级。

各方联动,快速反应,对拦截此类病毒效果明显。

电信运营商快速行动,系统端拦截短信,封堵域名和IP地址,有效地遏制了传播,起到了积极的作用。

与电脑最初快速传播的良性蠕虫病毒类似,此手机病毒也是良性的(不同的是产生了短信费),研发者甚至都不需要是专业人士,但必须引起警惕,这种快速传播如果与恶意行为(如窃取网银密码等)联系起来,将造成非常恶劣的影响,完善的多方联动的快速反应机制非常必要。

  评论这张
 
阅读(2139)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017