中国移动江苏公司今年上线运行的手机防病毒系统在日前“手机僵尸”病毒暴发中大显身手,不仅在第一时间监测到该手机病毒,并且通过获取病毒传播特征,有力支持了中国移动集团针对该病毒实施有效封堵。自11月8日部署拦截后,基本没有新增的病毒感染用户,网上感染病毒的手机用户逐步减少,目前感染用户数较峰值已下降34%。
2010年4月,“手机骷髅”病毒暴发,造成大量用户手机欠费停机,全网感染用户多达数十万,集团公司紧急下文组织各公司封堵,并向染毒用户退费,这也是
中国移动网内用户手机病毒首次大规模暴发。10月21日,
江苏移动手机防病毒系统在网上监测到被称作“手机僵尸”的病毒,并开始对该病毒进行深度分析以制定拦截方案。经过与工信部确认,该病毒被证实为“毒媒”木马。该病毒极具隐蔽性,初期捆绑在其他软件如“手机保险箱”、“手机配置”内,伪装为工具软件诱骗用户安装。随着安装用户数达到一定程度,该病毒开始从控制端下载各种不同其他用户的病毒,达到谋取利益、窃取客户隐私的目的。
根据监测结果,
江苏移动依照切断病毒通信及下载通道、瘫痪病毒控制升级机制的思路制定了针对性的封堵方案。该方案被集团公司采纳并在全网部署。从近日监控效果看,病毒控制通道被有效切断,病毒无法从控制服务器商处取得控制命令,网上基本没有新增的病毒感染用户。以南京地区为例,11月7日系统监测到3800个用户感染“手机僵尸”病毒,到11月15日,感染用户数下降至2500个。
