深圳风采2018077期开奖结果 深圳福彩深圳风采开奖结果 深圳风采2018063 深圳福彩官网深圳风采 中国福彩深圳风采开奖结果查询 深圳风采一等奖 深圳风采福利彩票开奖结果查询双色球 深圳风采2012027 中国福彩深圳风采单式 深圳风采92期 深圳风采2018085期开奖公告 深圳风采077期 关于深圳风采的开奖问题 深圳风采2017014查询 深圳风采中奖了

国家互联网应急中心

 

    关于安卓短信蠕虫病毒处?#20204;?#20917;的有关情况通报

     时间:2016-03-01

            2016年2月15日,国家互联网应急中心(以下简称“CNCERT”)接到CNCERT广东分中心、浙江分中心投诉,一款通过短信传播的安卓蠕虫病毒大量传播。该病毒私?#36828;?#21462;用户通讯录,向联系人发送带有蠕虫病毒下载地址的恶意短信,诱骗联系人感染。通过对病毒下载地址的域名进行溯源分析,发?#25351;?#22495;名注册人名下还有7个用于传播安卓恶意程序的域名, CNCERT第一时间对该批恶意域名进行处置,有效控制了恶意程序的影响范围,具体情况通报如下:

            一、恶意程序机理分析情况

            该蠕虫病毒伪装成“检查更新”APP,通过伪基站或者手机肉鸡?#36828;?#20449;方式进行传播,短信内容为“XXX,新年好。相片已经放到这上了 t.cn/RGfj6iM”。

            该恶意程序都具有如下恶意行为:

            1)启动后会隐藏自身?#24613;輳?/p>

            2)私?#36828;?#21462;用户通讯录,向用户联系人群发包含蠕虫病毒下载地址的短信息,。

            二、影响范围分析

            用于下载蠕虫病毒的短链接“t.cn/RGfj6iM”会跳转?#25509;?#21517;“dlapkb.com”,该域名的注册人为“zengheng”,注册邮箱为[email protected]”。

            根据CNCERT溯源分析发现,该注册人名下还有6个恶意域名用于传播安卓恶意程序,分别是“cvtech.cn”、“dlapka.com”、“dlapkc.com”、“ebankman.com”、“ebankmanager.com”、“yunzhanlve.cn”。

            该系列恶意域名累计传播过“学习成绩单”、“违章查询”、“天天数钱”、“人人红包”、“检查更新”、“System Constituent”、“Android Sytem Updata”、“Android Device Updata”等8款恶意程序的77个样本,传播达2348次。

            三、处置措施

            CNCERT分析确认该恶意程序的影响范围后,立即启动针对该恶意代码的处置工作,协调杭州爱名网络有限公司、杭州电商互联科技有限公司、温州市中网计算机?#38469;?#26381;务有限公司等域名注册商对以上恶意域名进?#22411;?#27490;解析处理,切断了恶意程序的传播途径。

            CNCERT 将继续跟踪事件后续情况。同时,请国内相关单位做好信息系统应?#20204;?#20917;排查工作,如需?#38469;?#25903;援,请联系 CNCERT。电子邮箱: [email protected],联系电话: 010-82990999。

 
? 深圳风采2011040期
深圳风采2018077期开奖结果 深圳福彩深圳风采开奖结果 深圳风采2018063 深圳福彩官网深圳风采 中国福彩深圳风采开奖结果查询 深圳风采一等奖 深圳风采福利彩票开奖结果查询双色球 深圳风采2012027 中国福彩深圳风采单式 深圳风采92期 深圳风采2018085期开奖公告 深圳风采077期 关于深圳风采的开奖问题 深圳风采2017014查询 深圳风采中奖了