在线客服
业务使用帮助
中国移动手机恶意软件监测(2015.03.22-2015.03.26)
【编写目的】对监测福建GGSN本期所发生总体手机病毒及恶意软件感染传播趋势、手机防病毒系统运行进行分析、并对热点病毒问题进行专题分析,并就可能爆发地的手机病毒提早预警。
【读 者】安全管理人员、安全技术人员、网络维护人员、客户服务人员
【监测区域】福建移动网络
【网络简图】
1.现有功能
1、统计现网终端存在手机恶意软件情况,比如隐私窃取,恶意扣费等;
2、实时定位存在恶意软件手机终端的用户号码;
3、协助分析垃圾短信内容危害程度,提高拦截垃圾短信的准确性,同时可能发现新的手机病毒,分析出某些垃圾短信的控制端IP,提供封堵依据;协助解决垃圾短信引起的投诉;
4、协助解决手机病毒引起的终端用户投诉及某些异常投诉;
5、监测现网非法地下运营商终端情况,并定位使用拨号软件终端手机号码;
6、提高终端用户的服务感知度,短信通知存在手机恶意软件的手机终端,建议其引起重视,尽快清除手机病毒;
7、配合通信管理局展开的手机恶意软件移动互联网监测工作;
2.总体情况
2.1 概述
| 区域 | 时间段:2015.03.22-2015.03.26覆盖范围:福建 | |||||
| 名称 | 描述 | |||||
| 病毒事件 | CMNET | 55.2万 | WAP | 51万 | 合计 | 106.2万 |
| Symbian | 1.8万 | Android | 104.4万 | |||
| 病毒告警 | Symbian | 324 | Android | 59 | Windowsmobile及其他 | 4 |
| 本月监测 | 387 | |||||
|
感染用户 (去重) |
本月监测 |
26968 |
塞班用户 | 1124 | 安卓用户 | 25844 |
| Gn口流量 | 平均流量 | 6.7Gb/s |
病毒垃 圾流量 |
1.0Gb | ||
2.2病毒走势图
2015年03月22日至2015年03月26日手机病毒事件数变化趋势图,横轴表示“日期”,纵轴表示“事件数”。本期安全事件数最高为2015年03月26日,产生安全事件数为432089件;最低为2015年03月23日,产生安全事件数为112346件。wap事件维持在100000件上下波动。图一:本期事件趋势图
本期手机病毒感染用户变化趋势图,横轴表示“日期”,纵轴表示“感染用户数”。
本期病毒活跃终端最多为2015年03月26日,病毒活跃终端数为14160个;最低为2015年03月23日,病毒活跃终端数为5628个。
图二:本期用户趋势图
根据手机病毒监控系统中的“统计报表”模块统计得出的本期日期对应的事件数与感染用户数。
表一:病毒监测统计报表
各地区病毒活跃事件数据统计:
其中:泉州活跃病毒事件数和感染用户数最多,活跃病毒事件数为426134件,感染用户数为9618人。
恶意软件类型事件饼图:
其中隐私窃取类病毒活跃最频繁,其活跃事件数为532848件,占全部病毒活跃事件的51%,其次为恶意扣费病毒。
2.3 排名前10的病毒情况
经本期完整数据统计,按感染用户数排名前10的活跃手机恶意程序信息,如下表所示,按照工业和信息化部的标准将恶意程序归为八类,其中隐私窃取类恶意程序5个,恶意扣费类恶意程序2个,远程控制、资费消耗、流氓行为类恶意程序各1个。感染用户数排名前10的活跃手机病毒信息,如表二所示:
表二:按感染用户数排名前10的活跃病毒
| 序号 |
病毒名称 (中文) |
病毒名称 (英文) |
属性主 分类 |
感染 用户 |
| 1 | 伪Youni短信病毒变种 | S.Privacy.Youni.b | 隐私窃取 | 10358 |
| 2 | 乖乖猪锁屏 | A.Privacy.microcells.a | 隐私窃取 | 4166 |
| 3 | ScanMediaChannel病毒 | S.Payment.ScanMediaChannel.a | 恶意扣费 | 724 |
| 4 | 伪手机杀毒病毒变种 | S.Payment.SoftBox.n | 恶意扣费 | 301 |
| 5 | rogue病毒 | A.Rogue.AirPush.a | 流氓行为 | 252 |
| 6 | 疯狂盗号木马变种 | A.Privacy.SmsServices.b | 隐私窃取 | 166 |
| 7 | 坦克资费王病毒 | A.Expense.letang.b | 资费消耗 | 164 |
| 8 | 阿瑟下载者木马变种 | A.Remote.aseiei.b | 远程控制 | 142 |
| 9 | Lumines病毒变种 | S.Privacy.LumineS.b | 隐私窃取 | 122 |
| 10 | Lumines病毒 | S.Privacy.LumineS.a | 隐私窃取 | 114 |
经本期完整数据统计,按病毒活跃事件数排名前10的活跃手机恶意程序信息,如下表所示,按照工业和信息化部的标准将恶意程序归为八类,其中隐私窃取类恶意程序7个,恶意扣费类恶意程序3个。
病毒活跃事件数排名前10的活跃手机病毒信息,如表三所示:
表三:按活跃事件数排名前10的活跃病毒
病毒活跃事件数排名前10的活跃手机病毒信息,如表三所示:
表三:按活跃事件数排名前10的活跃病毒
| 序号 |
病毒名称 (中文) |
病毒名称 (英文) |
属性主 分类 |
活跃事件数 |
| 1 | 伪Youni短信病毒变种 | S.Privacy.Youni.b | 隐私窃取 | 209187 |
| 2 | 乖乖猪锁屏 | A.Privacy.microcells.a | 隐私窃取 | 123034 |
| 3 | KM家族木马变种 | A.Payment.km.e10 | 恶意扣费 | 118772 |
| 4 | 伪安装向导家族病毒变种 | S.Privacy.InstallGuideDy.d2 | 隐私窃取 | 82235 |
| 5 | payment病毒 | A.Payment.fonefee.b | 恶意扣费 | 33173 |
| 6 | 伪安装向导病毒变种 | S.Privacy.InstallGuide.d | 隐私窃取 | 17190 |
| 7 | 伪系统升级守护进程病毒 | S.Payment.Svchost.a | 恶意扣费 | 15181 |
| 8 | 伪系统安装器病毒变种 | S.Privacy.SysInstall.d | 隐私窃取 | 14055 |
| 9 | 间谍美女 | A.Privacy.mnbz.a | 隐私窃取 | 10372 |
| 10 | 伪软件服务家族病毒变种 | S.Privacy.InstSrv.c2 | 隐私窃取 | 7574 |
3.封堵建议
| 序号 |
病毒名称 (中文) |
控制端/下载链接 /主动上报连接 |
属性主 分类 |
| 1 | 伪Youni短信病毒变种 |
http://y.sdo.com/packages/symbianv3/channel/523/youni.sisx?auto=1&net=wap&f=&ch=523&swb=&twb=&ses http://address.y.sdo.com |
隐私窃取 |
| 2 | 乖乖猪锁屏 | http://r2.adwo.com | 隐私窃取 |
| 3 | ScanMediaChannel病毒 | http://mtthome.3g.qq.com/d/callbrowser.jsp | 恶意扣费 |
| 4 | 伪手机杀毒病毒变种 | http://nokiab.cc:88/111update.sisx | 恶意扣费 |
| 5 | 疯狂盗号木马变种 | 113.10.148.64 | 隐私窃取 |