[情報] 卡巴斯基首次發現　透過手機感染PC

看板AntiVirus (防毒)作者sennei (sennei)時間13年前 (2013/02/06 15:35)推噓1(1推 0噓 9→)

留言10則, 4人參與討論串1/1

智慧手機迅速普及也讓手機病毒逐漸肆虐。不過，手機病毒的進攻對象往往都是手機本身。近日，卡巴斯基實驗室的研究人員發現了一種新型的手機病毒，它們要感染的目標不是手機，而是PC。智慧手機的普及在很大程度上是因為低端Android手機的貢獻。由於性能問題，這些手機的用戶往往喜歡下載系統清理之類的應用來優化手機。卡巴斯基實驗室的研究人員發現， Google Play上面有兩款系統清理類別的應用有掛羊頭賣狗肉之嫌：『SuperClean』、『 DroidClean』。前者的得分頗高（4.5），而後者只是名字不同，功能與前者完全一致。雖然表面上這兩款應用進行了手機的系統清理，但是卻會偷偷下載三個文件到用戶手機的 SD卡的根目錄上，這三個文件是：autorun.inf、folder.ico、svchosts.exe。因此，只要用戶以U盤模擬模式將手機接上PC，上面的svchosts.exe就會自動執行。而實際上這個所謂的svchosts卻是後門病毒Backdoor.MSIL.Ssucl.a。說實話，用autorun.inf+PE文件的病毒傳播手段並不高明。不過，將病毒植入手機SD卡，然後等待手機連上PC（用戶時不時都要下載音樂、相片到PC），這種守株待兔的辦法的確新穎。雖然微軟目前版本的作業系統默認遮罩外部存儲器的自動運行功能，但是並非所有的用戶作業系統都會升級。而這些用戶，就是攻擊的對象，是其殭屍網路的理想肉雞。此外，卡巴斯基的病毒專家說，該病毒的擴展功能之豐富也是前所未見的： 1.發簡訊、啟動 Wi-Fi、收集設備資訊、打開瀏覽器的任意鏈結。 2.上傳 SD 卡的所有內容（當心你的玉照）、上傳任意文件或目錄到控制端伺服器。 3.上傳所有簡訊、刪除所有簡訊、上傳設備所有通信錄 / 照片 / 座標到伺服器。不過，只要你的系統保持更新，這類病毒基本上就不會有感染的機會。新聞來源: http://www.nownews.com/2013/02/05/91-2900440.htm 又有新型病毒出現了這次用的雖然很傳統但感覺也是最容易被忽略的駭客想盜用帳號真的無所不用其極啊= = -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 59.120.153.94

[情報] 卡巴斯基首次發現 透過手機感染PC

[情報] 卡巴斯基首次發現　透過手機感染PC