在本页阅读全文(共5页)
下文为某信息安全厂商,捕获的“X卧底”病毒变种:
病毒名称:Spy.Flexispy.D
又名:X卧底(中国大陆)
发现时间:2006-12-21
传播途径:网络下载
主要危害:隐私窃取
病毒描述:
Spy.Flexispy.D是一个为商业目的编写的间谍软件,它记录手机通话的语音,窃取短信的详细内容,并且发送给远端的服务器。
据来自国家计算机病毒应急处理中心的数据,“X卧底”手机病毒的最新变种叫“蒙知晓”,新变种不需要被控手机开通三方通话服务,被控手机内的所有通话录音、短信内容、通话记录等信息通过GPRS自动上传到设置好的邮箱,危害性更大。
“X卧底”在运行时没有启动图标,不会给用户任何提示,一切监听行为都在后台自动完成,当通话时,木马将自动监听用户手机通话并自动录音保存,同时读取用户的通话记录,短信等内容。
“X卧底”目前只能潜伏于智能手机,因此智能手机用户应多加注意
在通话完毕后,木马将自动启动联网,将通话录音等隐私信息通过无线网络上传至监控者的服务器,生成音频文件,通过邮件的形式发送给监控方。
在操控界面,购买该软件的监控者可以决定他要监听的内容,并且决定该软件什么时候启动来监控被监听者的行为,然后到远程服务器去采集监听的所有结果。
“X卧底”在监控方法上,与之前肆虐Mac的病毒“Mac防御者”有些类似,“Mac防御者”会先提示用户电脑中毒,然后运行一个真正的安装程序并要求输入管理员密码,一旦安装,电脑像是真的中了病毒,不停打开僵尸网站,之后向用户提供虚假的防毒软件购买项,若选择购买就会盗走信用卡账号,受害用户的个人信息就通过软件设定的木马发送邮件到恶意攻击者的邮箱,由恶意攻击者远程收取,从而给用户造成经济损失。
“Mac防御者”病毒
目前,各种版本的“X卧底”均有两个共同点:必须安装在智能机上、售价昂贵、需要监控方手动安装。不过这也是“X卧底”仅有的伪装手段,用户已经可以破解其伪装进行安全防护了。