[軟體] 卡巴斯基首次發現通過手機感染PC的病毒
智能手機迅速普及也讓手機病毒逐漸肆虐。不過,手機病毒的進攻對象往往都是手機本身
。近日,卡巴斯基實驗室的研究人員發現了一種新型的手機病毒,它們要感染的目標不是
手機,而是PC。
智能手機的普及在很大程度上是因為低端Android 手機的貢獻。由於性能問題,這些手機
的用戶往往喜歡下載系統清理之類的應用來優化手機。
卡巴斯基實驗室的研究人員發現,Google Play 上面有兩款系統清理類別的應用有掛羊頭
賣狗肉之嫌:“SuperClean”、“DroidClean”。前者的得分頗高(4.5),而後者只是
名字不同,功能與前者完全一致。
雖然表面上這兩款應用進行了手機的系統清理,但是卻會偷偷下載三個文件到用戶手機的
SD 卡的根目錄上,這三個文件是:autorun.inf, folder.ico, svchosts.exe.
因此,只要用戶以U 盤仿真模式將手機接上PC,上面的svchosts.exe 就會自動執行。而
實際上這個所謂的svchosts 卻是後門病毒Backdoor.MSIL.Ssucl.a.
說實話,用autorun.inf+PE 文件的病毒傳播手段並不高明。不過,將病毒植入手機SD 卡
,然後等待手機連上PC(用戶時不時都要下載音樂、相片到PC),這種守株待兔的辦法的
確新穎。雖然微軟目前版本的操作系統默認屏蔽外部存儲器的自動運行功能,但是並非所
有的用戶操作系統都會升級。而這些用戶,就是攻擊的對象,是其殭屍網絡的理想肉雞。
此外,卡巴斯基的病毒專家說,該病毒的擴展功能之豐富也是前所未見的:
- 發短信、激活Wi-Fi、收集設備信息、打開瀏覽器的任意鏈接
- 上傳SD卡的所有內容(當心你的玉照)、上傳任意文件或目錄到控制端服務器
- 上傳所有短信、刪除所有短信、上傳設備所有通信錄/照片/坐標到服務器
不過,只要你的系統保持更新,這類病毒基本上就不會有感染的機會。
http://tw.tech.yahoo.com/news/
%E5%8D%A1%E5%B7%B4%E6%96%AF%E5%9F
%BA%E9%A6%96%E6%AC%A1%E7%99%BC%E7%8
F%BE%E9%80%9A%E9%81%8E%E6%89%8B%E6%
A9%9F%E6%84%9F%E6%9F%93pc%E7%9A%84%E
7%97%85%E6%AF%92-052700523.html
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 111.251.209.244
推
02/06 13:21, , 1F
02/06 13:21, 1F
推
02/06 14:32, , 2F
02/06 14:32, 2F
→
02/06 14:33, , 3F
02/06 14:33, 3F