近來，一款名為“手機骷髏”的木馬病毒通過群發(fā)短信和彩信等方式，大量消耗受害手機用戶話費，并盜取手機中的個人信息，引起智能手機用戶恐慌。

　　昨日(3月25日)，金山毒霸安全實驗室市場部李小光對《每日經(jīng)濟新聞》表示，已查明該病毒制作方為北京國盛明道科技有限公司(以下簡稱國盛明道公司)。由于該病毒存在主動發(fā)送帶毒短信、瘋狂斂財?shù)葠阂庑袨椋�金山已�?jīng)向公安機關(guān)進行了舉報，公安機關(guān)已經(jīng)立案并開始偵察。

　　“手機骷髏”主謀已查明

　　據(jù)《每日經(jīng)濟新聞》記者了解，受害手機用戶都會收到如下內(nèi)容的短信：“本人手機已被手機骷髏控制，通訊錄已上傳至http:/tran****.com”。若收到短信的用戶使用的是NOKIA智能手機，操作系統(tǒng)是諾基亞塞班操作系統(tǒng)Symbian60第三版，用戶一旦點擊短信中的鏈接，啟動瀏覽器上網(wǎng)，便會下載一個名為LanPackage.sisx的程序文件。如果用戶不小心點擊打開，這個程序會謊稱自己是系統(tǒng)中文語言包，若用戶點“是”，病毒就會安裝在手機上。

　　李小光指出，若NOKIAS60第三版智能手機的用戶不幸下載并運行了“手機骷髏”病毒程序，瘋狂訂閱一些SP服務(wù)，“病毒”就會自動向手機通信錄中的聯(lián)系人發(fā)送大量含病毒下載鏈接的彩信，直至手機費耗盡或電池耗盡，給手機用戶帶來無盡騷擾和金錢損失。

　　目前，金山毒霸對該病毒進行了詳細鑒定和逆向分析，查明手機“骷髏”病毒制作方實為國盛明道公司，此外，金山毒霸也已經(jīng)向塞班認證中心舉報了國盛明道公司，舉報被確認后該公司的塞班證書將被吊銷。

　　《每日經(jīng)濟新聞》記者按照金山毒霸提供的公司名字搜索，并沒有在互聯(lián)網(wǎng)上查詢到該公司，而經(jīng)查，該公司也沒有在北京市工商局系統(tǒng)登記。

　　“我們估計國盛明道公司是一個小的SP公司，不過該公司是否通過此手機病毒盈利還有待進一步的調(diào)查�！崩钚」獗硎尽�

　　據(jù)介紹，該病毒主要針對目前擁有大量用戶的SymbianS603系列版本操作系統(tǒng)的智能手機，包括大部分諾基亞手機和部分三星手機。

　　受害用戶或達百萬級

　　“這是到目前為止，中國真正意義的首例手機病毒�！苯鹕蕉景园踩珜嶒炇覠o線應(yīng)用部技術(shù)總監(jiān)王穎奇指出，以前符合“病毒”標(biāo)準(zhǔn)的手機惡意軟件非常少，傳播量也非常有限，此次“手機骷髏”病毒是一個具傳播性、破壞性于一體的手機惡意軟件，符合“病毒”標(biāo)準(zhǔn)。

　　據(jù)王穎奇介紹，“手機骷髏 “必須通過點擊—下載—安裝之后才可以“作案”，因此主要是針對有操作系統(tǒng)的智能手機，因為非智能手機并不能安裝，而之所以中招的大部分為使用塞班系統(tǒng)，則因為目前運用智能手機的用戶的70%都在運用該系統(tǒng)。

　　“該病毒傳播速度很快，我們接到消費者投訴最厲害的，幾個小時之后，手機就發(fā)燙，還收到了運營商的短信提醒，超過了當(dāng)天最高限額的發(fā)送彩信條數(shù)�！蓖醴f奇估計，此次中毒的手機用戶已經(jīng)達到百萬級。

　　至于“手機骷髏”如何進入運營商的系統(tǒng)，成為病毒的傳播體，王穎奇表示，有可能是該公司隨機發(fā)送病毒體，“100個隨機發(fā)送，10%中毒，再一個10%，就可以成為病毒發(fā)源地了�！�

　　360安全專家石曉虹指出，“手機骷髏”還能聯(lián)網(wǎng)下載其他惡意插件，用來盜取用戶的號碼簿、短信、照片、視頻等個人私密文件，甚至監(jiān)聽用戶通話、定位用戶的行蹤。同時，該木馬還具備在手機開機時強制自動啟動和屏蔽系統(tǒng)程序管理菜單的能力，普通用戶難以正常卸載，中招用戶手機將變成沒有秘密可言的“肉雞”。