每逢一種手機(jī)或電腦病毒爆發(fā)，最令人擔(dān)憂的是不斷出現(xiàn)的病毒變種。近日，哈勃分析系統(tǒng)就捕獲到“餓狼”木馬病毒的大量變種，能夠攔截、竊取用戶短信并對(duì)抗安全軟件的查殺，感染該類木馬的用戶數(shù)也在不斷增多，給普通用戶網(wǎng)絡(luò)安全造成嚴(yán)重威脅。

　　用戶短信信息不再私密

　　短信作為用戶重要的聯(lián)系方式，包含大量個(gè)人信息。同時(shí)，由于短信主要通過(guò)運(yùn)營(yíng)商渠道進(jìn)行發(fā)送，不需要互聯(lián)網(wǎng)支持，在普通用戶心中短信一直是比較安全。正是利用用戶對(duì)短信信息的防備較弱，一些木馬病毒容易得手。

　　此外，短信正在成為各種通知信息的集合。不管是訂機(jī)票、訂餐廳、寄快遞還是移動(dòng)支付，都會(huì)有相應(yīng)公司發(fā)送的短信，甚至?xí)P(guān)系到銀行卡的密碼和移動(dòng)支付的驗(yàn)證碼。這些信息一旦被攔截或被竊取，將給用戶財(cái)產(chǎn)帶來(lái)極大損失。

　　據(jù)了解，哈勃分析系統(tǒng)近期捕獲到“餓狼”木馬病毒的大量變種即具備上述攔截、竊取用戶短信信息的功能，讓用戶短信不再是個(gè)人私密空間，反而成為不法分子用來(lái)非法牟利的工具。

　　“餓狼”變種病毒難查殺

　　經(jīng)分析，該類變種病毒通常偽裝成工具類軟件來(lái)誘導(dǎo)用戶下載安裝。一旦被用戶安裝，將通過(guò)加載惡意子包，獲取手機(jī)root權(quán)限，安裝后門(mén)應(yīng)用。同時(shí)，木馬病毒還會(huì)接收遠(yuǎn)程指令，靜默安裝推廣類應(yīng)用，甚至發(fā)送、攔截、上傳用戶短信等。

　　對(duì)于用戶來(lái)說(shuō)，手機(jī)一旦感染該類惡意木馬病毒，會(huì)發(fā)現(xiàn)手機(jī)被安裝大量的其他應(yīng)用，并且不斷彈出窗口，嚴(yán)重影響手機(jī)的正常使用。更令人擔(dān)憂的是，由于該木馬變種病毒竊取包含驗(yàn)證碼和密碼的短信，可能會(huì)造成更大程度的損失。

　　值得注意的是，此類惡意木馬利用系統(tǒng)漏洞獲得root權(quán)限后，憑借安裝的大量后門(mén)程序，能夠躲避安全軟件的查殺，感染的用戶數(shù)正在不斷增多，用戶也很難清除掉該惡意木馬病毒。

　　手機(jī)與電腦三招拒絕病毒

　　目前看來(lái)，該類變種病毒主要危害用戶手機(jī)，用戶主要是在沒(méi)有驗(yàn)證、認(rèn)證的開(kāi)放論壇、網(wǎng)站等渠道下載應(yīng)用感染病毒。上述下載渠道則導(dǎo)致手機(jī)和電腦均會(huì)被病毒入侵，更需PC端和移動(dòng)端聯(lián)合防御、查殺。

　　騰訊反病毒實(shí)驗(yàn)室專家馬勁松表示，該類木馬病毒變種較多，不法分子換一種程序植入病毒門(mén)檻較低，而且惡意子包加密、偽裝成圖片格式，大大增加了分析及識(shí)別的難度，普通用戶需要提高警惕。他還建議，普通用戶盡量在大型應(yīng)用市場(chǎng)下載安裝應(yīng)用程序，不要輕信網(wǎng)絡(luò)上流傳的安裝包。