360公布十大手机恶意程序 木马伪装微信消息传播【7】

（八） “不死木马”，最难清除的手机木马

    2013年12月，有用户向360互联网安全中心反馈手机中有“杀不掉”的木马。据用户描述，他刚购买的手机经常莫名其妙地出现大量自己没有安装过的软件，消耗了大量流量，造成资费损失。该用户使用360手机卫士进行杀毒，发现手机中有三个预装的木马。但问题是，在清除这些木马之后，每次重新启动手机之后，又会出现同样的现象，并再次检测出存在木马。

    随后，360互联网安全中心对该用户的手机内进行了检测，在该用户手机内捕获到全球首个被写入Boot分区的手机木马，并将其命名为“不死木马”（英文命名为Oldboot）。这是目前已知的最难清除的手机木马，目前在国内的手机感染量已经超过50万部。

    该木马的主要行为是频繁联网，下载大量推广软件，造成流量资费损失并将手机电量迅速耗尽。此外，通过对该木马的代码分析还发现，该木马还拥有卸载其他软件和劫持短信发送给任意手机号的功能。

    由于该木马被写入了手机磁盘引导区，因此，清除木马之后，只要重新启动手机，该木马又会被重新载入。木马病毒感染磁盘引导区的攻击方法在个人电脑领域并不罕见，但在智能手机领域尚属首次被发现。检测显示，目前世面上的绝大多数手机安全软件都无法彻底清除该木马。用户一旦发现手机感染了该木马，需要使用专杀工具才能将其彻底清除。

综合木马特征和用户反馈的情况来看，“不死木马”目前的主要传播方式应该是在手机流通销售的某个环节被人工手动刷入的。（起力）