卡巴斯基首次发现通过手机感染PC的病毒
http://rescdn.qqmail.com/dyimg/20130205/75632C5B33A3.png智能手机迅速普及也让手机病毒逐渐肆虐。不过,手机病毒的进攻对象往往都是手机本身。近日,卡巴斯基实验室的研究人员发现了一种新型的手机病毒,它们要感染的目标不是手机,而是PC。
智能手机的普及在很大程度上是因为低端Android手机的贡献。由于性能问题,这些手机的用户往往喜欢下载系统清理之类的应用来优化手机。
卡巴斯基实验室的研究人员发现,Google Play上面有两款系统清理类别的应用有挂羊头卖狗肉之嫌:“SuperClean”、“DroidClean”。前者的得分颇高(4.5),而后者只是名字不同,功能与前者完全一致。
http://rescdn.qqmail.com/dyimg/20130205/7CA42B5C1980.png
虽然表面上这两款应用进行了手机的系统清理,但是却会偷偷下载三个文件到用户手机的SD卡的根目录上,这三个文件是:
autorun.inf, folder.ico, svchosts.exe.
因此,只要用户以U盘仿真模式将手机接上PC,上面的svchosts.exe就会自动执行。而实际上这个所谓的svchosts却是后门病毒Backdoor.MSIL.Ssucl.a.
说实话,用autorun.inf+PE文件的病毒传播手段并不高明。不过,将病毒植入手机SD卡,然后等待手机连上PC(用户时不时都要下载音乐、相片到PC),这种守株待兔的办法的确新颖。虽然微软目前版本的操作系统默认屏蔽外部存储器的自动运行功能,但是并非所有的用户操作系统都会升级。而这些用户,就是攻击的对象,是其僵尸网络的理想肉鸡。
此外,卡巴斯基的病毒专家说,该病毒的扩展功能之丰富也是前所未见的:
发短信、激活Wi-Fi、收集设备信息、打开浏览器的任意链接
上传SD卡的所有内容(当心你的玉照)、上传任意文件或目录到控制端服务器
上传所有短信、删除所有短信、上传设备所有通信录/照片/坐标到服务器
不过,只要你的系统保持更新,这类病毒基本上就不会有感染的机会。
页:
[1]