短信蠕虫二代再掀“带毒短信”风波 专家解析九大危害

　　据悉，短信蠕虫一代是一款能够向手机通讯录前20人发送“带毒”短信的一款手机木马。二代变种与一代相比，不仅能够向全部联系人群发带有恶意链接的短信，并且还可以通过远程服务器控制短信的内容和发送时间，比“蝗虫木马”危害更大。

      据专家介绍，与短信蠕虫一代相比，二代变种新增加了八大恶意行为：1.窃取手机通讯录信息上传联系人列表;2.私自在手机桌面创建多个快捷方式图标;3.嵌入广告4.短信蠕虫二代成功安装到手机后，后台自动联网发送木马报活消息;5.在手机通知栏推送大量广告;6.诱导手机用户激活设备管理器使手机用户无法正常卸载;7.退出Google Play 应用时自动打开广告链接;8.诱导手机用户访问Google Play。

　　业内专家张昊指出，短信蠕虫二代多种恶意行为都意在推送广告内容以获取利益分成。以创建多个快捷方式为例，手机用户点击这些快捷方式后，短信蠕虫二代会根据所在国家地区的IP地址，打开指定网页或下载第三方软件。

　　继今年“蝗虫”超级手机木马在国内大规模爆发之后，依靠群发短信链接传播的手机木马也引起手机用户的高度警惕。张昊介绍，这种利用短信链接传播的恶意样本早在2012年已经出现，以“杀熟木马”“蝗虫木马”为代表的五个家族手机恶意程序样本总数已经超过6万个。

　　安全专家提醒，手机木马借助短信链接传播已经成为近两年的趋势，通过手机通讯录进行熟人传播会在极短时间内成几何级扩散，因而更具传播力和破坏力，手机用户需要提高警惕，确保手机安全。