话费被吸干 祸出“章子怡”
一站式生活
近日,小编接到不少读者的邮件,反映手机经常收到内容为“章子怡的全部私房短信,尽在http://xxxxxxxx”的彩信,而且不少读者点击其中的链接之后话费大量流失。这是真正意义上的手机病毒吗?它的危害究竟有多大?让我们一起来探究!
自我牺牲 一探究竟
为了弄清楚病毒的真相,我们决定牺牲自己的爱机,同时要牺牲的还有本就不多的银子。通过几番查找,我们终于从一款S60第3版手机上获得了病毒彩信的信息。醒目的关键词、链接加上骷髅头,怎么看都不像是一条正常彩信。点击彩信中的链接以后,手机会自动链接网络,下载名为LanPackage.sisx的文件。下载完成后提示是否安装“系统中文语言包”,为了探究该病毒,我们当然选择了“是”。
安装很快完成了,此时手机自带浏览器会启动并打开开心网首页。这是一个正常的开心网首页,很明显是用来欺骗用户,让用户误以为刚才安装的软件没有问题。不过我们当然不会这么轻易上当,因为手机的异常状况已经开始显现。
实际危害 触目惊心
首先手机的“程序管理”已经不能打开,没有办法查看和卸载刚才安装的程序包,“文件动力”等常用的第三方文件管理工具也失效了,根本无法手动终止进程,而其他第三方软件并不受影响。很明显该病毒具有一定的防御能力,让普通用户无法卸载。
接着我们打开了短信功能,猛然发现在我们前面测试的几分钟时间里,病毒已经自动链接网络,往不同的号码发送了数十条彩信。我们马上将手机调整为飞行模式,发现发件箱里还有上百条彩信等待发送。
亡羊补牢 堵住话费黑洞
很明显,此病毒利用彩信传播,诱导用户下载名为“系统中文语言包”的恶意程序,并不断地向外发送彩信进行传播,吸取用户的话费。因为此病毒的特点,大家形象地把这个病毒称为“彩信骷髅病毒”。其实类似的手机病毒还不少,比如以前的“性感美女”“WWQX病毒信安易”等,而对付这类软件我们当然有不少经验可以借鉴。
1.若大家真的受骗,安装上了该恶意程序,首先一定要将手机调成飞行模式,避免话费继续流失。如果懒虫们不愿意格机,那么推荐大家使用360推出的免费“手机骷髅”木马专杀工具。
2.不要下载一些不被信任的软件,如果对一些软件产生怀疑,可以到一些在线恶意插件检测平台进行检测,如:http://cha.dospy.com。
3.当你收到一些不知名的彩信时,直接按C键删除即可。当然了,即使保存也没有问题,只要不点击里面的链接即可!如果你担心你的父母或者对手机这方面比较糊涂的人,可以帮他设置彩信提取方法,尽量避免误点击的情况,把“设置→彩信设置→彩信提取方式”改为 “手动”,并且把“允许匿名信息”和“接收广告”设置为“否”。
