手机超级木马病毒一天吸费超50万元
15:25:34 &&来源：中国新闻网
　　仍有用户不知自己感染“××神器”　　有统计显示，一天之内，“××神器”群发500万条诈骗短信，按每条短信0.1元计算，相当于造成中招手机用户50万的话费损失。目前虽然传播源网址已经失效，但安装在用户手机中的“蝗虫”木马仍会继续群发短信，耗费手机用户话费。　　腾讯安全专家提醒，目前仍有大量感染了“××神器”的用户还并未觉察，建议尽快安装手机安全软件开启全盘查杀，定期升级病毒库，并全盘查杀手机病毒。金山毒霸安全专家也表示，普通网民需要提高自身安全意识，尽量不要打开陌生号码发来的信息和链接，不要下载和安装来历不明的软件。　　运营商快速响应系统缺位？　　尽管“××神器”木马的危害性并不算太严重，只是会消耗群发短信的资费，有些可能还会损失下载该程序的流量费。与其他恶意扣费、盗取网银账号等高危病毒的行为相比，“超级手机病毒”更像是一个恶作剧。同时，病毒程序简陋的操作界面，与程序代码中明文记载的作者手机号、邮箱账号密码、QQ号等，也都说明作者其实是个“菜鸟”。但是“超级手机病毒”巨大的传播量与学生“菜鸟”的身份，形成了一个非常大的反差：为什么一个学生制作的充满恶作剧意味的简陋病毒程序，可以在短时间内，传播这么广，影响这么多人？这需要深入分析病毒传播方式，更需要安全从业者与广大手机网民进行反思。　　互联网安全领域业内人士表示，开放的安卓平台，成熟的开发工具，都给手机病毒生存的土壤。加上移动互联网时代，手机病毒的传播变得更加迅速。　　金山毒霸安全专家分析，短信蠕虫比通过第三方应用市场下载要快得多。此外，该木马利用社交关系。病毒利用通讯录，发送的短信带有收件人姓名，而且来自熟人好友，收件人容易放松警惕。这个小技巧让社交关系传播变得更容易。　　更重要的是，公众普遍的安全意识缺乏。从病毒传播的垃圾短信，到点击短信下载链接，到最终安装病毒，需要启动浏览器下载、下载后打开运行，运行时一步步点确认安装。任何一步点击“否”，网民就可以避免中毒。但还是有人中毒了。　　此外，运营商的快速响应系统缺位也是重要原因。运营商是控制该病毒传播中最关键的环节，大量相同内容的垃圾短信，容易触发运营商的预警系统，应迅速修改短信拦截策略，阻止危险短信送达收件人，特别是带有安卓程序下载链接的可疑短信。与此同时，运营商的系统同样可以帮助警方捕获病毒作者，挖掘可疑短信的最初源头、分析其共同特征，也能帮助发现病毒作者。
& ( 15:25:28)
& ( 15:24:02)
& ( 15:23:44)
& ( 15:23:40)
& ( 15:23:34)编辑：何柳
[][][][][][][][][][]
手机随机报
大河客户端
version:3.2
大河报 - 社会89
大河健康报 - 中医47
大河网 - 第一时间47
河南法制报 - 社会与法45
河南日报 - 头版89
河南日报农村版 - 综合新闻38
河南商报 - 社会61
河南法制报
大河健康报手机超级木马病毒一天吸费超50万元
　　8月2日凌晨，一款名为“××神器”的恶意手机病毒在全国范围内爆发式传播。该软件能恶意窃取手机用户短信、邮件、手机银行密码等信息。估计遭受到该恶意程序影响的用户超过百万，而这一病毒的制造者李某今年才19岁，是某大学软件系的大一学生。
　　感染上百万手机的“××神器”木马案告破，制造者竟然是大一学生。该木马的传染速度非常快，用户只要点击该链接并安装了“××神器”软件，在3秒之后，手机木马便可读取用户手机联系人，并调用发短信权限，再将此木马发送至手机通讯录的所有联系人。这导致被该病毒感染的手机用户数呈几何级增长，遍布全国。而且该病毒可能导致手机用户的手机联系人、身份证、姓名等隐私信息泄露，在手机用户中形成严重恐慌。
　　木马作者病毒包中预留手机号
　　“某某，快看这个：****/××shenqi.apk”，在8月1日当天很多人收到朋友发来的一条奇怪短信，内容为其实这并不是什么七夕惊喜短信，而是一种新型的手机木马。用户只要点击该链接并安装了“××神器”软件，在3秒之后，手机木马便可读取用户手机联系人，并调用发短信权限，再将此木马发送至手机通讯录的所有联系人。随后该病毒感染的手机用户数呈几何级增长，迅速在全国各地蔓延开来。
　　腾讯移动安全实验室分析发现，该木马可能导致手机用户的手机联系人和短信等隐私信息泄露，其中包括大量银行和第三方支付软件的短信，存在很大的安全隐患。
　　据腾讯相关人士透露，8月2日上午9时，腾讯移动安全实验室收到用户举报的“××神器”病毒样本，并接到深圳警方要求调查“××神器”案件。
　　两个小时后，腾讯手机管家通过对病毒样本的反编译，迅速找到了犯罪嫌疑人李某在病毒包中预留的手机号码、邮箱账号。“我们根据这些信息进行技术和数据分析，锁定犯罪嫌疑人就在深圳。为了第一时间保障用户利益不受损失，我们马上同步到手机管家安全软件上进行查杀，同时配合警方调查。”腾讯移动安全实验室负责人陆兆华说。
　　木马作者手机中查到大量公民隐私信息
　　据深圳警方透露，在接到举报后，8月2日下午，警方在嫌疑人李某家里将其抓获。9个小时内，“××神器”木马案告破。在李某的电脑内，警方缴获了此款木马的源代码和开发教程，并在李某手机里发现了银行资金变动、开户资料、支付宝等第三方支付工具的动态口令以及个人隐私等大量公民个人信息。
　　“××神器”的制造者是李某，男，19岁，湖南新邵县人，中南大学软件系大一学生，无犯罪记录。其父亲在深圳工作，他在暑假放假到父亲这边玩。据悉，李某软件功底不错，暑期空闲时间较多，便想着独自制作一款手机木马来捉弄同学，然后从其自己手机上开始往外传播，以此炫耀。7月24日他制作了这款手机木马，然后从其自己手机上开始往外传播。可没想到这款木马病毒的传播速度如此之快，影响范围如此之广。
　　仍有用户不知自己感染“××神器”
　　有统计显示，一天之内，“××神器”群发500万条诈骗短信，按每条短信0.1元计算，相当于造成中招手机用户50万的话费损失。目前虽然传播源网址已经失效，但安装在用户手机中的“蝗虫”木马仍会继续群发短信，耗费手机用户话费。
　　腾讯安全专家提醒，目前仍有大量感染了“××神器”的用户还并未觉察，建议尽快安装手机安全软件开启全盘查杀，定期升级病毒库，并全盘查杀手机病毒。金山毒霸安全专家也表示，普通网民需要提高自身安全意识，尽量不要打开陌生号码发来的信息和链接，不要下载和安装来历不明的软件。
　　运营商快速响应系统缺位？
　　尽管“××神器”木马的危害性并不算太严重，只是会消耗群发短信的资费，有些可能还会损失下载该程序的流量费。与其他恶意扣费、盗取网银账号等高危病毒的行为相比，“超级手机病毒”更像是一个恶作剧。同时，病毒程序简陋的操作界面，与程序代码中明文记载的作者手机号、邮箱账号密码、QQ号等，也都说明作者其实是个“菜鸟”。但是“超级手机病毒”巨大的传播量与学生“菜鸟”的身份，形成了一个非常大的反差：为什么一个学生制作的充满恶作剧意味的简陋病毒程序，可以在短时间内，传播这么广，影响这么多人？这需要深入分析病毒传播方式，更需要安全从业者与广大手机网民进行反思。
　　互联网安全领域业内人士表示，开放的安卓平台，成熟的开发工具，都给手机病毒生存的土壤。加上移动互联网时代，手机病毒的传播变得更加迅速。
　　金山毒霸安全专家分析，短信蠕虫比通过第三方应用市场下载要快得多。此外，该木马利用社交关系。病毒利用通讯录，发送的短信带有收件人姓名，而且来自熟人好友，收件人容易放松警惕。这个小技巧让社交关系传播变得更容易。
　　更重要的是，公众普遍的安全意识缺乏。从病毒传播的垃圾短信，到点击短信下载链接，到最终安装病毒，需要启动浏览器下载、下载后打开运行，运行时一步步点确认安装。任何一步点击“否”，网民就可以避免中毒。但还是有人中毒了。
　　此外，运营商的快速响应系统缺位也是重要原因。运营商是控制该病毒传播中最关键的环节，大量相同内容的垃圾短信，容易触发运营商的预警系统，应迅速修改短信拦截策略，阻止危险短信送达收件人，特别是带有安卓程序下载链接的可疑短信。与此同时，运营商的系统同样可以帮助警方捕获病毒作者，挖掘可疑短信的最初源头、分析其共同特征，也能帮助发现病毒作者。
　　腾讯安全专家就此建议，互联网厂商、警方、运营商等机构和组织应该建立一套快速协作机制，来应对目前木马病毒频发的状况。
　　新闻追踪
　　手机病毒
　　形成黑色产业链
　　需要提醒手机用户的是，此次遇到“××神器”木马的制造者仅是个“菜鸟”纯属幸运，也仅仅是消耗点话费和流量，而目前比较流行的是手机支付病毒木马，其背后已形成黑色产业链。
　　腾讯手机管家安全专家告诉北京青年报记者，通过拦截手机短信的木马病毒盗刷用户银行卡的案例已经发生多起，其通过一条中奖、恐吓类诈骗短信，短信中附带一个链接地址，然后欺骗用户点击该网址后，下载一个带有手机短信拦截木马的手机App。该手机App一旦被安装，用户的手机就将被犯罪分子操控，该手机App可能伪装成银行、支付、网购App，让用户输入银行账号、手机号、身份证号等信息，一旦用户输入这些信息，都会被立即以短信的形式发送至犯罪分子设置好的手机号码中，这一切都在手机后台自动进行，用户根本无法觉察。
　　上述安全专家表示，手机支付病毒黑色产业链十分完善，有人负责制造病毒，有人负责传播病毒，有人负责盗刷和变现。本版文/本报记者
● ● ● ● ● ● ● ● ●
渝ICP备号-1 公安部门备案编号：10 重庆晨网网络科技有限公司 | 互联网出版许可证：新出网证（渝）字 005号手机中了DD.InstallGuide病毒如何解决？_百度知道
手机中了DD.InstallGuide病毒如何解决？
病毒侵入用户手机网候激两恶意进程定台联网
提问者采纳
网秦手机安全新截获DD.InstallGuide病毒该病毒侵入用户手机图标显示激两恶意进程定台联网,消耗量网络资源,同向址发送数据包泄露用户隐私同该病毒删除通讯记录联网记录并导致短信操作运行迟缓甚至短信接收丢失系列破坏性行泄露用户隐私更用户手机使用造严重影响载网秦杀毒4.6更新病毒库全盘扫描扫描病毒删除再进入程序管理强力卸载病毒残留插件
其他类似问题
installguide的相关知识
其他9条回答
安装杀毒软件手机版卡巴斯基
下载网秦手机杀毒软件，并导入手机。安装后，打开网秦手机杀毒软件，并更新至最新病毒库。更新完毕后，您的手机即可查杀最新的手机病毒，接下来可以进行全盘扫描操作，检查手机中是否存在手机病毒。同时，更新病毒库后，网秦手机杀毒的实时监控功能，将监控病毒入侵，及时提醒并清除，建议您定期更新病毒库，将手机病毒及时拦截。
最新的网秦安全已经可以拦截查杀你说的这个病毒了。
用网秦杀毒啊，效果挺好的说呢，我用的就是啊
手机中毒就安装杀毒软件杀毒去啊，用网秦杀毒来解决.网秦手机杀毒提供包括阿拉伯语、英文、西班牙语、葡萄牙语、法语、德语、意大利语和俄语等多种语言选择界面，采用全球领先的反病毒引擎技术为手机用户提供全方位的安全保护
网秦对很多手机病毒都可以攻克，建议下载最新版的网秦查杀一下。
你去下载一个网秦刚出的强力卸载，专门对付这种卸载不掉的吸费软件的
这个问题很头疼，我也遇到过，你去下载一个网秦的强力卸载，把它卸载掉
您好，建议您使用手机安全管理类的软件，对您的手机进行病毒木马查杀，及各种安全功能以保护您的手机，您可以到相关官网按照您的机型下载即可~谢谢~
您可能关注的推广回答者：
等待您来回答
下载知道APP
随时随地咨询
出门在外也不愁手机里有木马病毒怎么办？可以杀掉吗？
手机里有木马病毒怎么办？可以杀掉吗？
之前电脑中病毒，然后用手机传输过东西，后来电脑修好了，刚刚想传图片到电脑里，可是电脑却说发现手机的文件里有木马病毒，必须终止。该怎么办？要怎么把手机里的病毒清除掉？
安装卡巴斯基8.0破解汉化完全版进行查杀注意事项： illusion破解的，首次运行需点击“启用试用版”，选择WIFI或CMNET接入，联网下载KEY成功后退出，然后再启动卡巴斯基就可以无限制使用了。注：经测试，不支持CMWAP联网下载KEY或更新数据库。 请签名后安装下载：卡巴斯基破解汉化完全版8.0.22.Unsigned_Cracked-illusion_Chs-tigersw（修正版）.sis 如果要卸载卡巴斯基，不能结束进程，否则白屏重启，可以下载这个卸载补丁，签名安装，就可以卸载。下载：卡巴斯基8.0卸载补丁.sis
&
提问者 的感言：谢谢你哦~O(∩_∩)O~
其他回答 (3)
用数据线连接到电脑杀
只用连上就行了吗？能不能具体点？O(∩_∩)O~谢谢
木马病毒不属于手机病毒类 所以对手机的威胁是没什么的 这个病毒要用电脑的杀毒软件来杀 所以连接数据线出现的盘符 你在电脑中直接用杀毒软件查杀手机的那个盘符就可以了
格机好了，很多杀毒软件没什么用的，如果是智能机的话一般不太会中毒，最多就是你那个文件有毒，手机不会很大影响
手机病毒真的有嘛？ 首先我们来区别一下智能手机和非智能手机，目前的数据是国内已售的智能手机占整体手机市场20％，虽然我坚信这个数据会越来越高，但是就目前来看，如果你的手机不是诺基亚，三星，摩托罗拉，苹果iPhone，黑莓，Palm，多普达，HTC等这些稍高端品牌的话，就基本不用担心手机中毒的事了，也许有人说手机品牌不就是这些嘛，其实能看到这篇文章的人也算是互联网信息圈内的人了，外面有大把的普通用户在用着低端手机，而他们才是最容易受惊吓，最容易以讹传讹的不明真相的群众，传播正确的理念都靠我们了。如果问具体哪个型号的手机是不是智能手机怎么办呢？很简单的方法是到淘宝上搜索该手机，然后找一个信誉最高的商家，产品介绍里面就有是否智能手机这一栏。在知道自己的手机是否是智能手机后，一个最浅显的结论是，如果你的手机不是智能手机，那么手机病毒和你无缘。放心睡大觉吧，别为这事儿烦心了。糟了，我的是智能手机哦。别怕，继续往下看。软件病毒实际上是一种对系统有害，更改用户数据，给用户造成经济或名誉损失并能够自我复制自动传播的软件。这个定义里面的一个很关键的词是“自我复制自动传播”，也就是我们常说的感染。智能手机都可以安装很多软件的，看起来就像普通的电脑一样，智能手机好像具备了被感染的能力，也就有中毒的风险。那怎么才会被感染呢？又一个重要的概念出现了，一种智能手机操作系统的软件不可能安装在另外一种智能手机操作系统上（这个说法有一个小漏洞，后面再补上）。如果不理解这句话的话，我来举个例子：棉铃虫是是棉花种植中的一种很严重的病虫灾害，在棉花的主产区很容易传播和互相感染。但是，人是不会长棉铃虫的。我们不用担心去收棉花的时候染上棉铃虫。智能手机操作系统也是一样，塞班（Symbian,诺基亚智能手机的主打操作系统）的软件只能在塞班的手机上运行，绝不可能在用微软移动操作系统(Windows Mobile)的手机上运行。拿iPhone的软件跑到诺基亚的手机上运行也是天方夜谭。结论就是，你只能被使用同样智能手机操作系统的手机感染。目前能找到的智能手机平台大概是Symbian,Windows Mobile,Blackberry,iPhone,Andriod，Linux，Palm，还是一样，到淘宝上搜索自己的手机，查一下看看自己属于哪个帮派？接下来我挨个介绍。我知道我的系统是什么了，那哪个系统最容易中毒呢？先说iPhone吧，这个最容易讲，一个正常的iPhone想要装软件只能到苹果官方的软件店上找，而苹果对软件的功能和安全性审查的极其严格，虽然有人 对这种封闭垄断行为很是不满，但是对最广大的普通用户来说，至少在安全这个问题上，用iPhone的根本不用操心。Google推出的Andriod智能手机操作系统，目前也是沿用这个策略，你只能装官方的软件店上的软件。用这个系统的朋友也可以放心大胆的用了。Symbian是一个比较复杂的系统，市面上能见到的有Symbian s40,s60第一，二，三，五版，UIQ等。先找个简单的来说，Symbian s60 的第三版以及之后的所有版本，包括UIQ，在上面正常安装的所有软件都必须通过Symbian官方进行安全认证。或是用户自己给软件打数字签名作认证(这个不讲了，普通用户不会这么干的)。Symbian虽然没有官方的软件店限制，但是签名认证这一点就已经给s60高端智能机一个很好的安全保证。不用说做一个病毒传播出去，就连作一个正常的软件想要发布都会有很多门槛，必须买一个$200一年的开发者资格，每次发行一个版本都要付给官方$20认证后才能大范围的安装使用。要想写一个恶意软件很容易，但是要装到很多手机上用并传播，基本上不可能。至于s60的第一，二版本，诺基亚在2005年的机型 N90以后就再也没出过这两个版本的智能手机了。他们的安全认证等级确实比较低，但是市面上已经没有这些产品卖了。大家也不用为古人担忧了。Palm大家可以忽略了，已经很久没有Palm系统的新机出现了，近来要推出的Palm Pre会搭载新的操作系统WebOS。目前没有真机，但我相信这种现代的操作系统，都会十分注重安全性的。也先不用为未来担心。至于Linux，其实手机上用的很少，摩托罗拉的A系列一直在折腾，单从血统来看，Linux的手机安全性肯定不必担心。另外，像这种比较偏门的机型，现在占有率不高，未来发展方向也不好。不用说病毒，就是正常的软件开发商都不想为他作软件。所以用这一系列的商务人士们也可以无忧了。Balckberry的软件安装目前未见到安全认证机制，同上面未说完的Symbian s40一样，是市场上占有率较高且有中毒风险的系统。但是很有意思的是，基本上没有病毒爆发的迹象。而Windows Mobile也继承了Windows一贯的光荣传统，安全认证机制基本为零，属于高危范围。而为什么目前没有很多手机病毒呢？其实，目前在电脑上，单纯的病毒已经无利可图了，写病毒已经不再是一种技术炫耀，病毒作者已是无利不起早的经济利益偷窃者，电脑上的网游盗号，网银盗号才是他们要关心的。手机上没有他们想要的，我们的认为重要的亲密短信，隐私图片，对犯罪者是没有吸引力的。这也是目前在这些相对危险的操作系统上也没有手机病毒爆发的重要原因。如果说要窃取利益，装了软件后在后台偷偷的发订阅服务的短信应该是最常见的方式了。但是为什么目前也不泛滥呢？这个和几年来整治SP提供商有关系，短信特服号和厂商直接关联，SP资质非常的难拿到，敢作坏事就再别想作SP了。他们想赚钱倒是真的，但是没必要作这个犯罪风险这么高的事情。这也就是大环境好，立法好会很好的杜绝犯罪，也会很好的杜绝软件病毒。电脑上也是一样，如果能有好的立法保护每个人的虚拟财产，目前的盗号木马绝对不会这么猖狂，说远了，不要跑题。差不多都说完了，再补一下刚才的那个漏洞，实际上一些Java的程序是有可能在各种不同的智能手机平台上传播的。但是有一个前提要说的是，Java的程序能作的事情很有限，访问网络，访问手机上的文件，发送短信这些都会有十分明显的提示，让用户确认后才会进行。这个安全限制是在Java这一层次就已经解决了。所以基本不会对大家造成什么风险。可是手机病毒这么多人在说，他们都是骗人的嘛？为啥你说没有就没有阿？有人说有阿？到底有还是没有阿？其实是真的有过手机病毒，当然目前都是恶作剧形式的，我看到的都是s40,s60第一，二版本，和Windows Mobile的早期版本的几个样本，为什么会中毒的原因，想必大家也有概念了，就是操作系统的安全性差造成的，但是大家不用担心，目前这些样本都不再活跃，也基本没有啥传播能力了。算是一些待在实验室里面的样本而已。和广大普通用户没关系。就当前的流行手机操作系统看，我没见到任何可以称作病毒的东西。那现在手机杀毒软件都是骗人的？关于这个问题，我来分析一下目前国内一个卖的比较好的手机杀毒产品，网X。他在官方网站上放出了所有他可以查杀的病毒名，一共216种。里面大部分的病毒样本是没有标明可运行的平台的，看了我上面写过的都应该知道。平台不吻合根本没法运行，还谈什么病毒行为？另外，他的产品承诺每月升级4次病毒库，每次升级2块，或是8块钱包月，包年98（您没看错，就是比按月买还贵），两年的卡188元。从第一个有时间标注的病毒2008 年4月17日到日，一共有病毒53个，想起来也还不错。刚好平均每月4到5个，有这么巧嘛？接下来我们再看一下所谓的病毒是什么，最近的一个病毒样本是一个Python脚本，我来解释一下这个东西要怎么才能运行，首先你要在诺基亚的s60手机上装一个目前只有程序员才关心的Python脚本解释器，然后又碰巧别人传了这个脚本给你，而且你还要跑到系统中找到这个脚本并手动运行，OK，病毒爆发了，不断发短信了。听不明白吧？不知道 Python是干嘛的吧？运行这个病毒有难度吧？怎么可能中这个病毒阿，我真的是佩服这个厂商的智慧。“医之好治不病以为功”这句话在这里表现的淋漓尽致，也真的是给安全软件行业丢脸。某个很有名的安全厂商卡X出租车司机也在做手机杀毒软件，10块钱一个月，作的事情没有比网X强多少。综上，骗不骗人各位自己判断吧。那手机很安全拉，不用管病毒这些事情了？事情都要往前看，现在装手机杀毒软件很像给一个婴儿吃抗癌药，看似有用，但完全是庸人自扰。如果几个相对比较危险的系统能改进安全措施，基本上手机病毒就没有出头之日了。但是难保将来不会有死不悔改的厂商继续漏洞一大堆还发行产品，不过我觉得那是未来的事情，手机基本一到两年一换，有必要为自己明年的手机安全先买单么？其实说到漏洞，目前的几个操作系统都会不定期的发布一些官方的漏洞补丁，当然发放的频率很小，几个月也见不到一个。前段时间诺基亚发布了一个Symbian s60第三版的短信补丁，不打这个补丁的话，有可能被一条特殊格式的短信将手机的短信功能破坏掉。安装也很简单，到诺基亚官方网站下一个就可以了。装上去就万事大吉。其实个人认为不装也无所谓，我周围用诺基亚手机的人可以用一火车皮来形容，没见一个人中招的。3G来了手机病毒是不是快要爆发泛滥了？我的答复是3G和手机病毒一毛钱关系都没有。3G来了只会将智能手机推广到更多的用户那里，而安全的系统用的再多也不会有中毒的风险。我反而认为，如过能监控一些软件的行为，比如能告诉用户有软件将要发短信，将要联网，将要访问文件，在适当的时候有一个提醒，就已经足够了。这也就是为什么电脑上的杀毒软件越来越走下坡路，而360卫士这样的软件被更多人接受的原因。那为什么有的时候我的手机会变慢，有时候会死机呢？其实99.9999％是因为短信息太多了，或是同时运行的软件太多了，而手机的硬件性能会使得其不可能承载太多应用。解决方案是删除一些短信，关闭一些程序，或是直接重启一下手机基本就能解决了。说了这么多，一句话概括一下吧。目前手机根本就没有真正的病毒，忘记这件事情吧！再听到有人提起手机病毒的时候请用这句话答复他，也请大家记住那两个公司的名字，不要轻易的相信他们那骇人的说辞。经济危机了，要捂紧自己的口袋。
相关知识等待您来回答
软件领域专家