据中国之声《新闻纵横》报道,近期国家计算机网络安全部门监测发现一款名为手机骷髅的手机病毒,该病毒不仅会让手机客户在不知情的情况下消耗大量通信费,还可能造成严重的信息泄漏。

据了解,被该病毒感染的手机会暗中连接互联网,强制客户的手机联网下载特定的号码,并自动向这些号码或客户手机通讯录上的联系人发带有病毒链接的短信和彩信,然后删除发送记录,不仅造成了该病毒的二次传播,而且让被感染病毒的手机客户在不知情的情况下消耗大量通信费。此外,该病毒还会发送手机个人信息到黑客控制的服务器造成严重的信息泄漏。

相关人士提醒,市民如果发现手机可能感染该病毒,应尽快联系手机售后服务网点进行处理,或者使用相关手机病毒杀毒软件进行杀毒,为避免不必要的损失,对于陌生短信中的链接网站不要随便点击进入,对于各类陌生号码发送的中奖、扣费、退税、欠费这类的短信不要轻易相信。

“手机骷髅”主谋已查明

据《每日经济新闻》记者了解,受害手机用户都会收到如下内容的短信:“本人手机已被手机骷髅控制,通讯录已上传至http:/tran****.com”。若收到短信的用户使用的是NOKIA智能手机,操作系统是诺基亚塞班操作系统Symbian60第三版,用户一旦点击短信中的链接,启动浏览器上网,便会下载一个名为LanPackage.sisx的程序文件。如果用户不小心点击打开,这个程序会谎称自己是系统中文语言包,若用户点“是”,病毒就会安装在手机上。

李小光指出,若NOKIAS60第三版智能手机的用户不幸下载并运行了“手机骷髅”病毒程序,疯狂订阅一些SP服务,“病毒”就会自动向手机通信录中的联系人发送大量含病毒下载链接的彩信,直至手机费耗尽或电池耗尽,给手机用户带来无尽骚扰和金钱损失。

目前,金山毒霸对该病毒进行了详细鉴定和逆向分析,查明手机“骷髅”病毒制作方实为国盛明道公司,此外,金山毒霸也已经向塞班认证中心举报了国盛明道公司,举报被确认后该公司的塞班证书将被吊销。

《每日经济新闻》记者按照金山毒霸提供的公司名字搜索,并没有在互联网上查询到该公司,而经查,该公司也没有在北京市工商局系统登记。“我们估计国盛明道公司是一个小的SP公司,不过该公司是否通过此手机病毒盈利还有待进一步的调查。”李小光表示。

受害用户或达百万级

“这是到目前为止,中国真正意义的首例手机病毒。”金山毒霸安全实验室无线应用部技术总监王颖奇指出,以前符合“病毒”标准的手机恶意软件非常少,传播量也非常有限,此次“手机骷髅”病毒是一个具传播性、破坏性于一体的手机恶意软件,符合“病毒”标准。

据王颖奇介绍,“手机骷髅 “必须通过点击—下载—安装之后才可以“作案”,因此主要是针对有操作系统的智能手机,因为非智能手机并不能安装,而之所以中招的大部分为使用塞班系统,则因为目前运用智能手机的用户的70%都在运用该系统。

“该病毒传播速度很快,我们接到消费者投诉最厉害的,几个小时之后,手机就发烫,还收到了运营商的短信提醒,超过了当天最高限额的发送彩信条数。”王颖奇估计,此次中毒的手机用户已经达到百万级。

至于“手机骷髅”如何进入运营商的系统,成为病毒的传播体,王颖奇表示,有可能是该公司随机发送病毒体,“100个随机发送,10%中毒,再一个10%,就可以成为病毒发源地了。”

360安全专家石晓虹指出,“手机骷髅”还能联网下载其他恶意插件,用来盗取用户的号码簿、短信、照片、视频等个人私密文件,甚至监听用户通话、定位用户的行踪。同时,该木马还具备在手机开机时强制自动启动和屏蔽系统程序管理菜单的能力,普通用户难以正常卸载,中招用户手机将变成没有秘密可言的“肉鸡”。