论文部分内容阅读
在安全领域,僵尸网络并不新鲜。它是指采用一种或多种传播手段将大量电脑感染僵尸程序病毒,从而在控制者和被感染电脑之间所形成的一个可一对多控制的网络。传统的僵尸病毒只会感染电脑,而不会感染手机。而今,随着智能手机的普及,僵尸网络盯上了智能手机,尤其是安卓(Android)手机。安全业界近期发现,垃圾邮件发送者创建了一个由安卓手机组成的僵尸网络来发送垃圾短信。
“我认为,运营商目前还在研究该如何处理这个问题,因为这一变化还是相当新的。” Cloudmark公司首席软件工程师安德鲁·康威表示。Cloudmark是最早发现僵尸网络这一新变化的安全厂商之一,这家公司专门为电信运营商与服务提供商提供反垃圾邮件产品。
Cloudmark公司注意到,有一台托管服务器上两款供下载的安卓手机游戏“愤怒的小鸟之星球大战”和“极品飞车”,实际上都是恶意软件,它们通过控制的服务器给僵尸网络中的手机发送命令,让手机发送垃圾短信。
康威介绍说,当被感染的手机连接到控制服务器时,该手机会收到大约50个电话号码和要发送的垃圾短信文本。 被感染安卓手机上的恶意软件每发送一条短信后会等待1秒左右再发下一条,全部发送完后,恶意软件会再次与控制服务器联系,拿到下一组电话号码和垃圾短信样本。该恶意软件随着手机打开而启动,并在手机上自动安装成为一个服务。
康威介绍的一个感染例子是垃圾短信中含有让更多手机感染病毒的恶意链接。 另一个例子是垃圾短信通知手机机主赢得了礼品卡, 但要拿到礼品卡,机主要支付5.95美元的运费。 康威说,除了获得受害者的信用卡信息外,接下来这些骗子们还会收集受害者的个人资料来进行下一步网络营销活动。
应该说,发送垃圾短信也不是什么新东西。过去,垃圾短信发送者一般是批量购买SIM卡,借助这些SIM卡发送垃圾短息。如果电信运营商发现该SIM卡有发送垃圾短信的嫌疑后屏敝它,再换用新的SIM卡。采用这种方法,发送垃圾短信的组织者需要承担购买SIM卡的成本,还要支付短信费。而且一般只是在国内进行,而不太可能跨国发送短信。而采用前文介绍的这一方法,发送垃圾短信的组织者巧妙地避免了这些成本。
康威说,通过安卓手机上的恶意软件,发送垃圾短信者可以在世界上的任何地方发送而不增加任何成本。这些成本以及随后的风险都由被感染手机的机主来承担。
“我们注意到,这种方法不仅可以降低垃圾邮件发送者的成本,同时,还可以很快感染大量的安卓手机,从而使得我们很难通过注销一个个手机号码的方法来杜绝垃圾短信。”康威说。
受害者还面临另外一个问题,其手机账户可能会因为手机滥发垃圾短信而被运营商注销,而垃圾短信发送者会尽量延长这一时间。比如,电信运营商察觉了异常或者其他收到垃圾短信的人有抱怨,可能会短信通知机主,恶意软件则能屏蔽这些短信,直到运营商关闭该账户。
康威表示,目前,垃圾短信发送者对这一方法还处于观察和测试阶段,被感染者还仅限于美国,感染者大约800人左右,最近两周内,这些感染手机每天大约发出50万个短信。另外,相对于传统的电脑组成的僵尸网络,安卓手机组成的僵尸网络要简单得多。但它预示着,垃圾短信发送出现了新的变化。
“我认为,运营商目前还在研究该如何处理这个问题,因为这一变化还是相当新的。” Cloudmark公司首席软件工程师安德鲁·康威表示。Cloudmark是最早发现僵尸网络这一新变化的安全厂商之一,这家公司专门为电信运营商与服务提供商提供反垃圾邮件产品。
Cloudmark公司注意到,有一台托管服务器上两款供下载的安卓手机游戏“愤怒的小鸟之星球大战”和“极品飞车”,实际上都是恶意软件,它们通过控制的服务器给僵尸网络中的手机发送命令,让手机发送垃圾短信。
康威介绍说,当被感染的手机连接到控制服务器时,该手机会收到大约50个电话号码和要发送的垃圾短信文本。 被感染安卓手机上的恶意软件每发送一条短信后会等待1秒左右再发下一条,全部发送完后,恶意软件会再次与控制服务器联系,拿到下一组电话号码和垃圾短信样本。该恶意软件随着手机打开而启动,并在手机上自动安装成为一个服务。
康威介绍的一个感染例子是垃圾短信中含有让更多手机感染病毒的恶意链接。 另一个例子是垃圾短信通知手机机主赢得了礼品卡, 但要拿到礼品卡,机主要支付5.95美元的运费。 康威说,除了获得受害者的信用卡信息外,接下来这些骗子们还会收集受害者的个人资料来进行下一步网络营销活动。
应该说,发送垃圾短信也不是什么新东西。过去,垃圾短信发送者一般是批量购买SIM卡,借助这些SIM卡发送垃圾短息。如果电信运营商发现该SIM卡有发送垃圾短信的嫌疑后屏敝它,再换用新的SIM卡。采用这种方法,发送垃圾短信的组织者需要承担购买SIM卡的成本,还要支付短信费。而且一般只是在国内进行,而不太可能跨国发送短信。而采用前文介绍的这一方法,发送垃圾短信的组织者巧妙地避免了这些成本。
康威说,通过安卓手机上的恶意软件,发送垃圾短信者可以在世界上的任何地方发送而不增加任何成本。这些成本以及随后的风险都由被感染手机的机主来承担。
“我们注意到,这种方法不仅可以降低垃圾邮件发送者的成本,同时,还可以很快感染大量的安卓手机,从而使得我们很难通过注销一个个手机号码的方法来杜绝垃圾短信。”康威说。
受害者还面临另外一个问题,其手机账户可能会因为手机滥发垃圾短信而被运营商注销,而垃圾短信发送者会尽量延长这一时间。比如,电信运营商察觉了异常或者其他收到垃圾短信的人有抱怨,可能会短信通知机主,恶意软件则能屏蔽这些短信,直到运营商关闭该账户。
康威表示,目前,垃圾短信发送者对这一方法还处于观察和测试阶段,被感染者还仅限于美国,感染者大约800人左右,最近两周内,这些感染手机每天大约发出50万个短信。另外,相对于传统的电脑组成的僵尸网络,安卓手机组成的僵尸网络要简单得多。但它预示着,垃圾短信发送出现了新的变化。