【51CTO.com 綜合消息】3月23日，對(duì)于近日在手機(jī)用戶之間瘋狂傳播的“手機(jī)骷髏”病毒，金山毒霸安全實(shí)驗(yàn)室經(jīng)過(guò)全面鑒定與逆向分析后，已查明該病毒制作方實(shí)為北京國(guó)盛明道科技有限公司。由于該病毒存在主動(dòng)發(fā)送帶毒短信，瘋狂斂財(cái)?shù)葠阂庑袨?，金山手機(jī)安全專家表示，該公司的行為已經(jīng)嚴(yán)重觸犯了國(guó)家相關(guān)法律，屬于違法行為，金山已經(jīng)向公安機(jī)關(guān)進(jìn)行了舉報(bào)。

據(jù)了解，近日，不少手機(jī)用戶收到如下內(nèi)容的短信“本人手機(jī)已被手機(jī)骷髏控制，通訊錄已上傳至http://tran****.com”。若收到短信的用戶使用NOKIA智能手機(jī)，操作系統(tǒng)是S60 第三版，用戶點(diǎn)擊短信中的鏈接，啟動(dòng)瀏覽器上網(wǎng)，會(huì)下載一個(gè)名為L(zhǎng)anPackage.sisx的程序文件。若用戶不小心點(diǎn)擊打開(kāi)，這個(gè)程序會(huì)謊稱自己是系統(tǒng)中文語(yǔ)言包，若點(diǎn)是，病毒就會(huì)安裝在手機(jī)上，危害你的手機(jī)系統(tǒng)，瘋狂訂閱一些SP服務(wù)，發(fā)送大量彩信業(yè)務(wù)，“吸干”你的手機(jī)費(fèi)。 

圖1

圖2

金山手機(jī)安全專家鄒勇進(jìn)對(duì)該病毒進(jìn)行了詳細(xì)鑒定和逆向分析，查明手機(jī)“骷髏”病毒制作方實(shí)為北京國(guó)盛明道科技有限公司（Beijing GuoShengMingDao Technology Co. Ltd.），若NOKIA S60 第三版智能手機(jī)的用戶不幸下載并運(yùn)行了“手機(jī)骷髏”病毒程序，“病毒”會(huì)自動(dòng)向手機(jī)通信錄中的聯(lián)系人偷偷發(fā)送大量含病毒下載鏈接的彩信，直至手機(jī)費(fèi)耗盡或電池耗盡，給手機(jī)用戶帶來(lái)無(wú)盡騷擾和金錢損失，而國(guó)盛明道公司卻可以借機(jī)大發(fā)橫財(cái)。

金山毒霸安全實(shí)驗(yàn)室已經(jīng)向公安機(jī)關(guān)舉報(bào)，并提供了“手機(jī)骷髏”病毒的詳細(xì)特征和傳播方式，公安機(jī)關(guān)已經(jīng)立案并開(kāi)始偵察。同時(shí)金山也已經(jīng)向塞班認(rèn)證中心舉報(bào)了國(guó)盛明道公司，舉報(bào)被確認(rèn)后該公司的塞班證書(shū)將被吊銷，今后將不再能用來(lái)制作和傳播手機(jī)應(yīng)用軟件。

金山毒霸安全實(shí)驗(yàn)室無(wú)線應(yīng)用部技術(shù)總監(jiān)王穎奇指出，以前符合“病毒”標(biāo)準(zhǔn)的手機(jī)惡意軟件非常少，傳播量也非常有限，此次手機(jī)骷髏病毒是一個(gè)具傳播性、破壞性于一體的手機(jī)惡意軟件，符合“病毒”標(biāo)準(zhǔn)，金山手機(jī)安全衛(wèi)士已經(jīng)可以查殺此病毒。我們會(huì)積極聯(lián)系相關(guān)部門，從源頭上解決問(wèn)題，請(qǐng)諾基亞智能手機(jī)用戶不用驚慌。

目前手機(jī)病毒的運(yùn)行和傳播有較多限制條件。比如這個(gè)“手機(jī)骷髏”，就只能在采用NOKIA S60第三版的智能手機(jī)上運(yùn)行，其它手機(jī)即使收到短信，下載了“手機(jī)骷髏”，病毒也無(wú)法執(zhí)行。王穎奇同時(shí)建議，手機(jī)用戶在收到不明短信內(nèi)置的鏈接時(shí)，應(yīng)小心應(yīng)對(duì)，避免點(diǎn)擊下載和運(yùn)行。遇到這種手機(jī)病毒，也勿須驚慌，金山手機(jī)安全衛(wèi)士會(huì)針對(duì)該病毒升級(jí)，協(xié)助用戶完成清除。如操作有困難需要幫助，可電話聯(lián)系金山毒霸客服，電話400-610-7777。

金山手機(jī)安全衛(wèi)士下載地址：http://www.jxphone.com/moashman.html

金山隱私衛(wèi)士下載地址：http://www.jxphone.com/momate.html