卡巴斯基首次发现通过手机感染PC的病毒

jopen 11年前

        智能手机迅速普及也让手机病毒逐渐肆虐。不过,手机病毒的进攻对象往往都是手机本身。近日,卡巴斯基实验室的研究人员发现了一种新型的手机病毒,它们要感染的目标不是手机,而是 PC。

        智能手机的普及在很大程度上是因为低端 Android 手机的贡献。由于性能问题,这些手机的用户往往喜欢下载系统清理之类的应用来优化手机。

        卡巴斯基实验室的研究人员发现,Google Play 上面有两款系统清理类别的应用有挂羊头卖狗肉之嫌:“SuperClean”、“DroidClean”。前者的得分颇高(4.5),而后者只是名字不同,功能与前者完全一致。

卡巴斯基首次发现通过手机感染PC的病毒

        虽然表面上这两款应用进行了手机的系统清理,但是却会偷偷下载三个文件到用户手机的 SD 卡的根目录上,这三个文件是:

autorun.inf, folder.ico, svchosts.exe.

        因此,只要用户以 U 盘仿真模式将手机接上 PC,上面的 svchosts.exe 就会自动执行。而实际上这个所谓的 svchosts 却是后门病毒 Backdoor.MSIL.Ssucl.a.

        说实话,用 autorun.inf+PE 文件的病毒传播手段并不高明。不过,将病毒植入手机 SD 卡,然后等待手机连上 PC(用户时不时都要下载音乐、相片到 PC),这种守株待兔的办法的确新颖。虽然微软目前版本的操作系统默认屏蔽外部存储器的自动运行功能,但是并非所有的用户操作系统都会升级。而这些用户, 就是攻击的对象,是其僵尸网络的理想肉鸡。

        此外,卡巴斯基的病毒专家说,该病毒的扩展功能之丰富也是前所未见的:

发短信、激活 Wi-Fi、收集设备信息、打开浏览器的任意链接
上传 SD 卡的所有内容(当心你的玉照)、上传任意文件或目录到控制端服务器
上传所有短信、删除所有短信、上传设备所有通信录 / 照片 / 坐标到服务器

        不过,只要你的系统保持更新,这类病毒基本上就不会有感染的机会。

来自: 36氪