蝗虫木马来袭 一天吸费超50万元

    ■本报记者  陶海青

    8月2日，四川自贡市的李军接到了一位朋友号码发来的短信，内容中称呼李军名字后，邀请他看一个网址链接。他打开了这一链接，并下载了名为“XX神器”的应用。

    李军说：之后，突然之间，很多朋友都给我打电话或发短信，问我发的是什么东西。

    李军这时才发现自己的手机中病毒了，手机在他毫不知情的状态下，自动群发短信，即使卸载软件依然没用。最后不得不请电信公司把手机的短信功能暂停。此时，李军手机通讯录里300多个电话，已经全部“被”群发了短信。

    北京的毛伟也有相似经历，但经人提醒后及时删除了病毒，而他的同事还是收到了病毒短信。

    这种手机病毒叫蝗虫木马。8月2日，蝗虫木马突然爆发。病毒入侵手机后，会冒充机主自动向通讯录中的所有号码发送短信，从而产生金字塔般的扩散效应。安全专家称，这种手机病毒目前在全国各地都有扩散，在不到一天的时间里，感染该病毒的手机已经超过50万部。

    目前，举报手机“感染”蝗虫木马的用户还在不断增多，这一事件已经引起警方和安全厂商的关注，工信部也已介入。

    360手机安全专家万仁国说：“事实上，这款木马样本在7月28日已经被捕捉到了，但这个样本一直处于休眠状态。8月2日8时，病毒才开始出现异动并大面积爆发，迅速席卷全国。该木马病毒的疯狂传播是利用了七夕这个特殊的日子。因为在短信中直呼姓名，具有极强的伪装性和迷惑性。最初用户的反馈只是因为群发短信而导致扣费，但其实这个木马的毒害远不只如此。”

    万仁国表示，蝗虫木马诱骗用户下载的“××神器”，该应用在被安装的同时会释放具备更多恶意行为的恶意子包，而恶意子包一旦安装成功会将图标隐藏。所以，即使手机用户删除了“××神器”，木马病毒依然可以作恶。也就是说，一旦有受害者下载了短信中的“××神器”，那蝗虫木马就难以被根除，而手机用户也将始终处于木马的威胁之下。

    目前，蝗虫木马案已正式告破。深圳警方透露，警方在嫌疑人家里将其抓获，此人是某大学软件系的大一学生。在嫌疑人的电脑里，警方缴获了此款木马的源代码和开发教程，并在嫌疑人手机里发现了银行资金变动、开户资料、支付宝等第三方支付工具的动态口令以及个人隐私等大量公民个人信息。

    据360手机安全专家分析，从以往的案例来看，许多木马病毒都是借助短信传播，比如瞄准移动支付的木马病毒，有相当一部分是通过手机短信诱骗受害者下载手机木马，从而盗取移动支付账号密码，盗刷钱款。对于蝗虫木马，虽然360手机卫士首先实现查杀，后续手机安全软件也可对此病毒查杀，但在很短的时间内，蝗虫木马还是感染了超过50万部安卓手机，发送诈骗短信超过500万条，这也表明人们对此类骗局的防备有所欠缺。

    一天之内，发出500万条诈骗短信，按每条短信0.1元计算，相当于造成中招手机用户总额50万元的话费损失。即便传播源网址已经失效，但安装在用户手机中的蝗虫木马仍会继续群发短信，耗费手机用户话费。蝗虫木马仅仅只是消耗话费和流量，而流行的手机支付病毒木马已形成黑色产业链，其中，制造病毒、传播病毒、盗刷和变现，都分别由“专人负责”。

    种种迹象表明，互联网厂商、警方、运营商等机构和组织应尽快建立一套快速协作机制，应对此类木马病毒频发。