360公布十大手機惡意程序 木馬偽裝微信消息傳播【7】

（八） “不死木馬”，最難清除的手機木馬

    2013年12月，有用戶向360互聯網安全中心反饋手機中有“殺不掉”的木馬。據用戶描述，他剛購買的手機經常莫名其妙地出現大量自己沒有安裝過的軟件，消耗了大量流量，造成資費損失。該用戶使用360手機衛士進行殺毒，發現手機中有三個預裝的木馬。但問題是，在清除這些木馬之后，每次重新啟動手機之后，又會出現同樣的現象，並再次檢測出存在木馬。

    隨后，360互聯網安全中心對該用戶的手機內進行了檢測，在該用戶手機內捕獲到全球首個被寫入Boot分區的手機木馬，並將其命名為“不死木馬”（英文命名為Oldboot）。這是目前已知的最難清除的手機木馬，目前在國內的手機感染量已經超過50萬部。

    該木馬的主要行為是頻繁聯網，下載大量推廣軟件，造成流量資費損失並將手機電量迅速耗盡。此外，通過對該木馬的代碼分析還發現，該木馬還擁有卸載其他軟件和劫持短信發送給任意手機號的功能。

    由於該木馬被寫入了手機磁盤引導區，因此，清除木馬之后，隻要重新啟動手機，該木馬又會被重新載入。木馬病毒感染磁盤引導區的攻擊方法在個人電腦領域並不罕見，但在智能手機領域尚屬首次被發現。檢測顯示，目前世面上的絕大多數手機安全軟件都無法徹底清除該木馬。用戶一旦發現手機感染了該木馬，需要使用專殺工具才能將其徹底清除。

綜合木馬特征和用戶反饋的情況來看，“不死木馬”目前的主要傳播方式應該是在手機流通銷售的某個環節被人工手動刷入的。（起力）