您现在的位置:首页 >> 电教专栏 >> 计算机 >> 内容

手机中招后可以通过u盘模式感染PC 新型病毒被发现

发布时间:2013年9月1日

  核心提示:智能手机迅速普及也让手机病毒逐渐肆虐。不过,手机病毒的进攻对象往往都是手机本身。近日,卡巴斯基实验室的研究人员发现了一种新型的手机病毒,它们要感染的目标不是手机,而是PC。 智能手机的普及在很大程度上是因为低端Android手机的贡献。由于性能问题,这些手机的用户往往喜欢下载系统清理之类的应用来优化...
   智能手机迅速普及也让手机病毒逐渐肆虐。不过,手机病毒的进攻对象往往都是手机本身。近日,卡巴斯基实验室的研究人员发现了一种新型的手机病毒,它们要感染的目标不是手机,而是PC。
 
    智能手机的普及在很大程度上是因为低端Android手机的贡献。由于性能问题,这些手机的用户往往喜欢下载系统清理之类的应用来优化手机。
 
    卡巴斯基实验室的研究人员发现,Google Play上面有两款系统清理类别的应用有挂羊头卖狗肉之嫌:“SuperClean”、“DroidClean”。前者的得分颇高(4.5),而后者只是名字不同,功能与前者完全一致。
 



    虽然表面上这两款应用进行了手机的系统清理,但是却会偷偷下载三个文件到用户手机的SD卡的根目录上,这三个文件是:
 
    autorun.inf, folder.ico, svchosts.exe.
 
    因此,只要用户以U盘仿真模式将手机接上PC,上面的svchosts.exe就会自动执行。而实际上这个所谓的svchosts却是后门病毒Backdoor.MSIL.Ssucl.a.
 
    说实话,用autorun.inf+PE文件的病毒传播手段并不高明。不过,将病毒植入手机SD卡,然后等待手机连上PC(用户时不时都要下载音乐、相片到PC),这种守株待兔的办法的确新颖。虽然微软目前版本的操作系统默认屏蔽外部存储器的自动运行功能,但是并非所有的用户操作系统都会升级。而这些用户,就是攻击的对象,是其僵尸网络的理想肉鸡。
 
    此外,卡巴斯基的病毒专家说,该病毒的扩展功能之丰富也是前所未见的:
 
    发短信、激活Wi-Fi、收集设备信息、打开浏览器的任意链接

    上传SD卡的所有内容(当心你的玉照)、上传任意文件或目录到控制端服务器

    上传所有短信、删除所有短信、上传设备所有通信录/照片/坐标到服务器
 
    不过,只要你的系统保持更新,这类病毒基本上就不会有感染的机会。

作者:不详 来源:网络
  • 南阳市五中新闻网(www.nywz.net) © 2010 版权所有 All Rights Reserved.
  • Email:nywzedu@163.com 豫ICP备10022577号
  • 网站维护 电教中心