卡巴斯基首次發現通過手機感染PC的病毒
智能手機迅速普及也讓手機病毒逐漸肆虐。不過,手機病毒的進攻對象往往都是手機本身。近日,卡巴斯基實驗室的研究人員發現了一種新型的手機病毒,它們要感染的目標不是手機,而是 PC。
智能手機的普及在很大程度上是因為低端 Android 手機的貢獻。由于性能問題,這些手機的用戶往往喜歡下載系統清理之類的應用來優化手機。
卡巴斯基實驗室的研究人員發現,Google Play 上面有兩款系統清理類別的應用有掛羊頭賣狗肉之嫌:“SuperClean”、“DroidClean”。前者的得分頗高(4.5),而后者只是名字不同,功能與前者完全一致。
雖然表面上這兩款應用進行了手機的系統清理,但是卻會偷偷下載三個文件到用戶手機的 SD 卡的根目錄上,這三個文件是:
autorun.inf, folder.ico, svchosts.exe.
</blockquote>因此,只要用戶以 U 盤仿真模式將手機接上 PC,上面的 svchosts.exe 就會自動執行。而實際上這個所謂的 svchosts 卻是后門病毒 Backdoor.MSIL.Ssucl.a.
說實話,用 autorun.inf+PE 文件的病毒傳播手段并不高明。不過,將病毒植入手機 SD 卡,然后等待手機連上 PC(用戶時不時都要下載音樂、相片到 PC),這種守株待兔的辦法的確新穎。雖然微軟目前版本的操作系統默認屏蔽外部存儲器的自動運行功能,但是并非所有的用戶操作系統都會升級。而這些用戶, 就是攻擊的對象,是其僵尸網絡的理想肉雞。
此外,卡巴斯基的病毒專家說,該病毒的擴展功能之豐富也是前所未見的:
發短信、激活 Wi-Fi、收集設備信息、打開瀏覽器的任意鏈接
</blockquote>
上傳 SD 卡的所有內容(當心你的玉照)、上傳任意文件或目錄到控制端服務器
上傳所有短信、刪除所有短信、上傳設備所有通信錄 / 照片 / 坐標到服務器不過,只要你的系統保持更新,這類病毒基本上就不會有感染的機會。
來自: 36氪本文由用戶 jopen 自行上傳分享,僅供網友學習交流。所有權歸原作者,若您的權利被侵害,請聯系管理員。轉載本站原創文章,請注明出處,并保留原始鏈接、圖片水印。本站是一個以用戶分享為主的開源技術平臺,歡迎各類分享!