首页 >旅游

手机僵尸病毒进入衰退期

2019-06-13 23:09:04 | 来源: 旅游

“僵尸病毒”进入衰退期

感染活跃下降至40万部

11月18日,国家互联应急中心(CNCERT)发布公告称,木马和僵尸络程序在运行过程中会连接互联并向上的控制服务器上传本机号、型号、IMEI号码、IMSI号码、信息中心号码等。对此,CNCERT依照工业和信息化部《木马和僵尸络监测与处置机制》,积极协调各运营商和相关域名注册商采取紧急处置措施。

从11月5日至10日的监测数据来看,活跃的受感染数量已经从之前的100万部降至40万部左右,但同时该中心也发现黑客正在想方设法对受控进行木马升级并迁移控制通道。

病毒实为木马

在央视披露“僵尸病毒”已感染超百万智能用户的消息后,有媒体质疑该病毒可能是一些安全厂商的炒作,感染用户并没有这么多。对此,采访了国家互联应急中心。该中心专家向表示,今年9月19日,他们已经发布了对此病毒的预警,这种病毒是一种针对Symbian S60系统的木马程序。

根据监控,全国确实有近百万部智能被该木马控制。中心已协调相关域名注册机构停止了该控制服务器所使用的恶意域名,并协调相关运营商研究针对受控的恢复方案。

360公司的技术人员也表示,该公司的安全中心从今年7月份开始也监控到此病毒,并产生了7-8个变种,但随着运营商在关方面的处理修改病毒捆绑的IP地址以及感染用户在侧进行杀毒之后,把感染源切断了,因此,目前该病毒已进入衰退期。

安全技术专家王颖奇介绍,病毒其实更多的是木马。“浏览器相对简单漏洞也少,不太容易中毒。上很难中病毒,但是下载软件可能会中毒。”他说。

王颖奇表示,木马本身对系统没有危害,等于是在的操作平台上开了个后门,让黑客潜伏进去偷偷地下一些客户端,控制机器。据360公司的数据,如今国内智能的用户量约为一亿,近30%的智能用户都遭受过木马的侵害。

背后“钱作祟”

由于内直接存着话费,病毒将直接威胁我们的钱袋子。因此,360公司的技术人员提醒,为防范中毒,用户上尽量上一些大型的正规站,对于要下载或已下载应用软件的用户,可到安全厂商官对该软件的安装包进行检测,确保无病毒感染。

但是,用户也不用担心病毒会突然大规模的暴发。“电脑病毒能大规模传播是因为99%的电脑用户都是用的微软系统,系统平台众多,病毒难以大规模传播,所以危害性不会太大。”王颖奇说。

对于国内病毒的横行业内一致认为是钱作祟。“国内的病毒就是直接冲着利益而去的。国内运营商开放了对于SP的代扣费通道,只要SP在里面安一些恶意的插件,就会直接扣除你上的流量费、短信费、费等。”王颖奇表示。

本报 赵谨

■ 链接

操作系统的安全风险

Symbian:为了让更多的软件进入,现在Symbian基金会执行快速认证,把关没有过去严格。而只要通过基金会认证,Symbian平台上的所有软件都能有发送短信打的权限,这为木马侵袭带来极大的便利。并且Symbian平台的是用户量的,黑客攻击Symbian平台获利为丰厚。

Android:Android开放平台是为了把更多开发能力交给开发者,但是很多权限很开放不用通过任何认证都可以进入该平台供用户下载。而Android平台连统一认证的机构都没有。由于Android势如破竹的发展,业界预测两年后该平台将是黑客为青睐的平台。

Windows Mobile:操作系统没有隔离区概念,所有软件都可以访问所有中的文件,也没有软件认证的机构。Windows Mobile6.5和6.0版本的安全性差,但由于市场上Windows Mobile并不多,不太可能成为黑客攻击目标。

iPhone:除了越狱版的iPhone之外,苹果的还是比较安全的。其安全性有赖于它自身的封闭特性。所有软件必须通过苹果公司的审核,放到苹果商城中才能使用,不允许用户私自装东西进去。

哮喘
水果微商城
健康

猜你喜欢