近日，網秦全球手機安全中心、北京移動公司、浙江移動公司分別接到大量手機用戶救助，稱因下載小游戲類應用軟件而導致中毒，中毒手機有自動向外發送短信息、后臺偷偷聯網等特征。僅23日一天，北京移動已接到近400條針對該情況的用戶投訴，浙江移動接到此類投訴則高達800條之多。截止到28日，網秦客服中心也累計接到此類投訴超過200條。

病毒短信帶有“世界杯”、“非誠勿擾”等熱門詞匯

網秦全球手機安全中心第一時間啟動緊急病毒響應機制，捕獲并分析出涉及的本事件的3個重點病毒樣本，分別為ShadowSrv.A病毒、FC.Downsis.A病毒、BIT.NMapPlug.A病毒，網秦將此類病毒統一命名為“手機僵尸”病毒群。中了“手機僵尸”的手機會自動向外發送如：“世界杯視頻新聞免費直播……”、“推薦‘非誠勿擾’嘉賓語錄及現場視頻……”等帶有惡意鏈接短信，由于大多短信內容均與目前的社會熱門事件相關，因此極易導致手機用戶中招。

網秦首席手機安全專家鄒仕洪博士介紹，病毒制作者將病毒捆綁在如手機游戲這類的小軟件中。當用戶下載后，用戶手機即被病毒感染。其中部分病毒會按照制作者的意圖向手機通訊錄中的號碼群發短信，由于一般手機用戶均擁有200以上的聯系人，因此被感染用戶的短信資費瞬時即會遭到損失。還有的病毒則會通過后臺聯網從服務器獲取號碼段及短信內容，讓中毒手機自動按隨機號碼往外發短信，造成用戶的流量和話費雙重損失。目前，受到此事件影響的手機用戶明顯呈現出海量的增長趨勢，保守估計已有超過10萬的智能手機用戶被感染。

首個“僵尸網絡”驚現手機客戶端

經網秦手機專家分析，這幾種病毒都具有極強的隱蔽性和防御機制，不易被用戶察覺。上述病毒均被病毒制造者潛伏在正常軟件中，用戶一旦下載成功，其手機就成為“僵尸”，任由病毒制作者擺布。

“僵尸網絡”一詞曾經只專屬于傳統互聯網領域，它形象的表現出受到黑客集中控制的一些計算機，就像僵尸一樣被人利用來發起大規模的網絡攻擊。就近日發現的三個病毒來看，雖然手機安全專家還不太清楚病毒制造者的最終意圖，但從病毒傳播機理來看，原活躍在互聯網端的病毒“僵尸網絡”已經成功在移動互聯網領域落腳生根。

“隨著手機產業的高速發展，‘僵尸網絡’已經從傳統互聯網移植到了移動互聯網上，手機病毒已經呈現出大規模傳播的勢態。”網秦首席手機安全專家鄒仕洪博士介紹到，“根據本次用戶上報數據保守估計，此次的中毒手機用戶可能已經超過十萬，且絕大多數用戶可能都沒有察覺自己手機已經變成了任人擺布的‘僵尸’，而在今年年初所爆發的‘彩信骷髏’、‘短信海盜’等一些手機病毒，從目前分析來看不排除有可能也是不法分子制造僵尸網絡的布局。”

網秦極速出擊，三大舉措堵截“僵尸網絡”

針對此次手機病毒事件，網秦力爭在最短的時間截獲病毒樣本，并給出全方位的解決方案。

措施一：安裝網秦手機殺毒軟件，并對手機進行全面殺毒。網秦已于6月28日升級了軟件病毒庫，目前該病毒庫免費為用戶開放，用戶可以通過此版本的殺毒軟件免費對病毒進行查殺。下載地址: http://www.netqin.com/products/antivirus/

措施二：免費在線查毒服務。對于要下載或已下載手機應用軟件的用戶，可到網秦官網對該軟件的安裝包進行在線檢測，確保無病毒感染。在線查毒地址：http://scan.netqin.com/

措施三：網秦已將病毒短信樣本中涉及的惡意網址上報運營商，協助從網關側進行封堵，以抑制病毒的進一步傳播。

網秦手機安全專家提醒廣大手機用戶，針對如今五花八門的手機病毒，必須提高警惕，不要下載不正規的手機應用軟件，對短信中帶的不明鏈接不要輕易點開，以防手機變成被黑客利用的“僵尸”。要制止手機“僵尸網絡”的擴大，需要每一位用戶提高手機安全意識，防患于未然。