从网秦看手机病毒的谎言| Mobile 2.0
主页 » Symbian,手机安全 » 从网秦看手机病毒的谎言

从网秦看手机病毒的谎言

作者: | 发表于2010-05-23 | 43人发言

  废话不说,先上一图,这是国内某网站的文章截图:

virusmobile20

  不用我多说,各位来到这里的读者都能够一眼看出这是网秦的枪文,此文在多个网站上反复出现,其中不乏一些知名的站点,我给大家找出来几个链接:

http://news.newhua.com/news1/safe_product/2009/730/097301016424BB9118K3ED8D3C864DFH5J65ID89H3KAD34EKI621HC8.html
http://www.zychina.com.cn/article/163/216/54694.html
http://www.tompda.com/c/articles/29/2010/2/1/18/21/1/2/7/5/6_.asp
http://13504947.blog.hexun.com/45024683_d.html
http://xiazai.zol.com.cn/article_topic/143/1430722.html   http://news.newhua.com/news1/safe_product/2009/730/097301016424BB9118K3ED8D3C864DFH5J65ID89H3KAD34EKI621HC8.htmlhttp://www.zychina.com.cn/article/163/216/54694.htmlhttp://www.tompda.com/c/articles/29/2010/2/1/18/21/1/2/7/5/6_.asp

http://13504947.blog.hexun.com/45024683_d.html

http://xiazai.zol.com.cn/article_topic/143/1430722.html

http://news.skycn.com/article/22889.html

  类似的文章网上还有非常多,只需要在Google搜索指定的关键即可发现,这里我就不一一列举了。可能有人会反驳,你凭什么说文章是网秦的枪文?首先大家可以看到一张图,图中所示作者直接访问网站下载病毒,大家有没有见过病毒提供官方网站给用户下载?即使提供了,为何作者还给重点地方打上了马赛克, 明显有此地无银三百两的嫌疑。

  文章说病毒是来自“沙特阿拉伯病毒的变种”,本人上网查找了一下资料,这个开心鬼病毒,是由国内的三个公司开发的,这三个公司分别是厦门金龙华天科技有限公司,深圳晨光无限科技有限公司,天津信中立科贸有限公司。制造一个小小的手机病毒居然三个公司,由此可见技术实力低劣到一个什么样的程度,而且根据文章所说,病毒会不断发送短信和联网,并没有给开发者带来什么好处,典型的损人不利己。由此我有理由推测,这三家公司可能都是网秦策划的空壳公司。

  病毒之所以会流传,源于Symbian Foundation(SF)的安全认证机制漏洞。开发者为Symbian操作系统设计的移动应用程序,都必须通过Symbian基金会的审核。提交的软件获通过后,会加入Symbian的数字签名。Symbian签名程序的第一个阶段是杀毒扫瞄,是采用一个杀毒引擎自动执行。当应用程序完成提交和扫瞄之后,会随机挑出一部份,供人力审核。SexySpace木马程序,伪装成一个合法的应用程序ACSServer.exe通过了审核,但未送交人力审核。SF会在发现SexySpace是一个木马程序之后,便立即撤销其签名。然而服务器的错误,却让该程序直到延续开放下载达一周之久。

F-Secure是首个发现此病毒的安全公司:http://www.f-secure.com/weblog/archives/00001721.html

  接下来我们测试一下病毒,先把病毒安装包拷贝到内存卡,然后安装并运行网秦,一打开网秦马上就提示病毒库过期,需要升级,当然直接无视之。然后开始扫描,扫描完成之后会提示发现病毒了,E:/Install正是我存放病毒的地方,删除即可。

1

  退出网秦,安装病毒(需要在设置里将其监控停止,否则安装病毒的时候网秦会频频给你温馨提示)。安装完成后再次打开网秦扫描,会提示发现两个病毒(病毒安装到的两个路路径)。

2

  看来网秦也绝非浪得虚名,可以轻易地查杀出病毒。接下来测试360安全卫士,很失望,360完全不知道怎么回事,云查杀也无济于事。

3

  网秦是不是真的就这么厉害呢?如果这个病毒是网秦一手策划的呢?那么他显然可以查杀出来。怀疑不能没有根据,网上一堆的枪文,就是我怀疑的根据。病毒只能被安装到手机上,安装的时候还会提示开发商和病毒名字“美幻空间”

4

  安装完成之后,为了防止自身被卸载,用户无法打开“程序管理”。而且由于病毒是安装到手机内存的,除了用杀毒软件之外,难道就没有其他方法了吗?No,给大家推荐一款15天免费试用版的进程管理器——有Smartphoneware出品的Best Taskman。安装之后进入进程管理器,找到AcsServer.exe,结束这个进程就可以了。然后进入程序管理,找到“美幻空间”,将其删除,就可以了。

  混迹国内外手机网站、博客和论坛这几年来,我第一次看到Symbian OS 9.x病毒,而且还是利用Symbian Foundation的漏洞才成功签名的。S60 V2的病毒相信大家都很清楚,可谓十分泛滥。为了解决这个问题,Symbian官方推出了更为安全的S60第三版,并增加了签名认证机制,有效地杜绝各种病毒。

  但是,仍然有不少心怀不轨的厂商吹嘘S60第三版存在着不安全因素,并且利用用户对于S60第二版时代所引起的恐慌而大发不义之财。这样的厂家,就我所知道的,有网秦。从上面的测试我们看到,网秦确实可以查杀到那款病毒,但是你要知道,S60第三版有多少病毒?网秦让用户痛恨的地方在于,没有事实依据地夸大了手机的不安全性,利用新手用户对于手机病毒的恐慌,掠夺用户的金钱。并且网秦经常会更新病毒库,每一次更新病毒库都是要收费的,用户为了防范基本不存在的病毒不得不花费数目不小的金钱。

  如果你说我找茬,可以去各大手机论坛看看,问一问论坛的网友,网秦的称号“网禽”绝非是无中生有的,网秦就像吸血鬼那样依附在用户的手机上,慢慢的吸取用户的手机话费,这样的安全软件才是最可怕的。

  在各大论坛受到围剿之后,网秦转投国内各大网站,成为了各大手机门户网站的推荐下载。各大手机网站就是网秦的帮凶,为了利益,弃自己的道德底线和用户的利益于不顾。国内大批手机网站如此行为,实在令人心寒,当用户发现自己信任的网站下载回来的居然是流氓软件,他们会做何感想?君子爱财,取之有道。

[poll id="56"]


现有43条评论

  1. ac 说到:

    围观~

    回复

  2. 0000 说到:

    网秦请了很多人来这里搞水,博主小心下人生和网站安全好了。用过都知道网秦什么祸水。博主说出了很多人的心声。

    twitter 观光团。。。。一个个活灵活现的水鱼吖。。。你们看的懂的。。。谁想喷就喷把。。。求你们别再制作网络垃圾啦。

    回复

  3. 水军吖? 说到:

    网秦请了很多人来这里搞水,博主小心下人生和网站安全好了。用过都知道网秦什么祸水。博主说出了很多人的心声。

    twitter 观光团。。。。一个个活灵活现的水鱼吖。。。你们看的懂的。。。谁想喷就喷把。。。求你们别再制作网络垃圾啦。

    回复

  4. 匿名 说到:

    某教授的《形势与政策》课上用投影放PRT,上网挂着迅雷。讲的正high之际,突然弹出一个对话框: 【闫凤娇328m,下载完毕,是否打开】 台下学生齐喊:打开!打开!……..

    回复

  5. tbw淘宝网 说到:

    我中过一次病毒,不过幸好在病毒没有发作之前把它干掉了,哈哈,很幸运的,至于你们说的这个东西,我还没有听说过,这里是第一次,先去看看吧

    回复

  6. 山楂 说到:

    网秦是垃圾,谁用谁知道。枪手死全家。

    回复

  7. 驳 cymbi 说到:

    读完此文,十分佩服这位仁兄,是你给了我一个再造的机会,是你让我看到了人生的希望,是你指明了手机安全服务乃至世界发展的前景,2012?你阻挡不了我小宇宙的爆发,请赐予我力量吧!cymbi兄,你是电你是光你是唯一的神话,我只爱你如果你爱菊花!

    回复

  8. 驳 cymbi 说到:

    ————————————————继续看作者原文————————
    在各大论坛受到围剿之后,网秦转投国内各大网站,成为了各大手机门户网站的推荐下载。各大手机网站就是网秦的帮凶,为了利益,弃自己的道德底线和用户的利益于不顾。国内大批手机网站如此行为,实在令人心寒,当用户发现自己信任的网站下载回来的居然是流氓软件,他们会做何感想?君子爱财,取之有道。
    ————————————————
    你说是就是,我真的拥护你,我没说的。

    至于论坛上喧哗之言,谁信谁是2?那央视不是出过一台节目,说十万水军可以控制新闻YU论?花点钱弄点“贾君朋你妈妈喊你回家吃饭”的效果也是易如反掌的吧?再说了:树大招风,人怕出名猪怕壮,你做大了,就会有竞争者恨到眼红的滴血、牙咬的稀碎。谣言抵毁攻击的枪文不可避免被恶劣的四处传播、发布,严重破坏的声誉和品牌影响力,造成了极其坏的影响,想当初瑞星的用户占有率是最高的,结果打了好几年口水……

    回复

  9. 驳 cymbi 说到:

    再看楼主这段—–
    接下来我们测试一下病毒,先把病毒安装包拷贝到内存卡,然后安装并运行网秦,一打开网秦马上就提示病毒库过期,需要升级,当然直接无视之。然后开始扫描,扫描完成之后会提示发现病毒了,E:/Install正是我存放病毒的地方,删除即可。
    ——————————————————
    请允许我浪费篇章讲一个故事:从前有一个教主,当他还是气宗宗主的时候,他练了一套剑法,叫3×21剑,练成之后,他把这套剑法给了林致之,后来事发,林致之残废了,教主已经顺利开创了五岳剑派,说:3×21剑是垃圾,会让人木有下面的!会让很多人的机机都废掉的!然后他用一套更牛逼的000灭绝了3×21剑,然后他说:五毒散是垃圾,我代表000代表团强烈鄙视它!大家谁用了谁就蛋疼菊紧……

    PS:还说过手机没有病毒,我和你一样,强烈拥护,那些都是木马那些都是木马,熊猫烧香是木马,手机骷髅是木马,开心鬼是木马,都是他们造的都是他们造的,他们是禽兽他们是禽兽,请跟我重复一百遍一百遍,信教主,可以得永生可以原状态满地复活,不信被金箍棒爆菊一万次一万次。

    我的话说完了,在此也感谢仁兄,真的感谢你,没有你我怎么办,你的眼泪谁为我擦干,为什么放手为什么离开,不是说好吗?要一辈子和五毒散和3×21相爱。

    回复

  10. 驳 cymbi 说到:

    看楼主这段话———划线中文字为引用作者文字
     文章说病毒是来自“沙特阿拉伯病毒的变种”,本人上网查找了一下资料,这个开心鬼病毒,是由国内的三个公司开发的,这三个公司分别是厦门金龙华天科技有限公司,深圳晨光无限科技有限公司,天津信中立科贸有限公司。制造一个小小的手机病毒居然三个公司,由此可见技术实力低劣到一个什么样的程度,而且根据文章所说,病毒会不断发送短信和联网,并没有给开发者带来什么好处,典型的损人不利己。由此我有理由推测,这三家公司可能都是网秦策划的空壳公司。
    ————————————————————
    仁兄在这里冒着城管围堵和富士康搜身的危险,超于常人的敏感嗅觉直指出了罪魁祸首,首先作为一个吊儿郎当的2子,我十分诚恳的想跟您去那边的小旮旯里谈一下您无比之野的情报路子,一定要介绍给小弟,多少钱我都出,对,我先拿出我十年攒的两万块钱,没说的!太给力了,老湿!(我是看日和看多了的2。。。)

    同时代表病毒都是假的枪手你给我死远教众,万分鸡冻雀跃不止的期待您的下一步爆料——您肯定可以从工商税务拿到这三家公司的工商登记截图和跟开心鬼病毒万恶的联系图,拜托了,跪求,代表十万教众喊着cymbi千秋万载一统江湖五岳剑派同气连枝五体投地的跪求。

    回复

  11. 驳 cymbi 说到:

    做为有良知有道义的作者,自然要将这个地址马赛克一下的。不过,cymbi这位仁兄,你这样说肯定是吸引广大马赛克去死去死团的注意,要求去掉其他的马赛克。我真的懂你。

    回复

    枫叶红 Reply:

    你就是一傻逼!

    回复

    cymbi Reply:

    仁兄你还真耐心把它的评论看完了?太长了, 一直没看,也不打算看。

    回复

  12. 驳 cymbi 说到:

    你凭什么说文章是网秦的枪文?首先大家可以看到一张图,图中所示作者直接访问网站下载病毒,大家有没有见过病毒提供官方网站给用户下载?即使提供了,为何作者还给重点地方打上了马赛克, 明显有此地无银三百两的嫌疑。
    ___________楼主这话有意思
    大家有没有见过病毒提供官方网站给用户下载?即使提供了,为何作者还给重点地方打上了马赛克, 明显有此地无银三百两的嫌疑”……
    作为一个长期痛恨马赛克的有志青年团体,你我都为这个东西的存在感到羞耻,我非常理解并且深表痛心,无数的精彩和美丽的看点都被这个万恶的东西遮掩住,它的存在简直是破坏青年安定团家长治久安的毒瘤!如果你我是岛国伦理协会,一定会对这个东西予以取缔,但是对不起,这里是法治社会,这是不可能的。
    打上马赛克,是出于人道主义啊~不打马赛克以某些人的智商,绝对会自己把这个地址键入地址栏,然后就杯具了啊!这个地址就是传播开心鬼病毒的罪魁祸首,就如许多网址发文章,不让发链接一个理儿呢,国家网络安全部门有明确规定,禁止传播病毒程序。否则触犯法律是会被请到局子里躲猫猫做俯卧撑的,谁都不想竖着进去横着出来!

    回复

  13. 匿名 说到:

    大家不要吵,大家到塞班网去看看就知道网秦是什么货了,我以前用2版的N70,下过网秦,不过我觉得它基本上是个鸡肋,觉得有用的都要付钱,后来我把它删了,他也没骗到我的钱,现在我用3版的n86,照现在的情形看,应该病毒很少,像上面帮着网秦说话的不是菜鸟就是枪手。奉劝菜鸟去塞班网多看看,那里玩塞班的高手很多,看看他们怎么介绍网秦的,就我使用的情形看,他们讲的很在理,比网秦好的软件很多,最起码网秦不厚道。至于枪手嘛,懒得去烦,他们也要赚钱嘛,只是昧心了点。

    回复

    匿名 Reply:

    你就一sb

    回复

  14. 匿名 说到:

    顶起作者!!

    回复

  15. 匿名 说到:

    网秦本身就一病毒

    回复

  16. 小M 说到:

    投网秦是好软件的票数这么高,网秦公司的同学们真是辛苦了,不知道每人被要求投了几票呢,计入绩效么?

    回复

  17. 工作狂 说到:

    这帖子是某公司的枪手写的吧,到现在还负隅顽抗地说手机无病毒,有必要吗?

    回复

  18. 匿名 说到:

    手机病毒是确实存在的一个问题,怎么能说是网秦的谎言呢?不会是一篇攻击网秦的文章吧?

    回复

  19. 冰风 说到:

    不值得讨论的话题,已经那么多人中招了。有些人就是睁眼说瞎话。

    回复

  20. eldxin7 说到:

    网秦的枪手们,你们还要不要脸啊!刷投票刷那么高有意义啊。玩过手机的人都知道网秦就一废物,就一骗子。顶起楼主

    回复

  21. 匿名 说到:

    国际国内,不止一家厂商在研发手机安全软件,不可能都在忽悠吧。

    回复

    cymbi Reply:

    确实,卡巴斯基和F-Secure都有手机杀毒软件,这没错,关键是人家可不像网秦一样,整天说这里有病毒,那里有病毒。我反感的是网秦的夸大事实,和宣传方式。

    回复

  22. 匿名 说到:

    病毒忒他大爷的烦人了,轻则来及短信,骚扰电话,重则搞破坏、、、

    回复

  23. 如雪 说到:

    可可豆说得很不错,作者在这里这么随意“猜测”,可要谁真中了病毒是不是他来负责呢?他负得起这个责吗?

    回复

    cymbi Reply:

    请你帮忙找到那些S60 V3中毒的伙计,我会负责。另外,我想请问一下你从哪里看出我“随意”猜测?什么样的猜测不是随意?在看到那么多内容相同的枪文之后,我有理由相信,可可豆刚刚说的手机兽医,我也只找到枪文。请拿出证据,欢饮讨论。

    回复

  24. 可可豆 说到:

    照这样说的话,那网上除了做广告的就没有正经人了,其实一个好的帖子是会有很多网站转载的,有时候有的网友为了提高级别而自己又写不出来像样帖子的就会去转载别人好的文章,这有什么好奇怪的,网秦杀毒软件可以杀毒,用过的人都知道,而且最近刚刚出现的手机兽医也是只有网秦可是杀掉。而很多睁眼说瞎话颠倒是非混淆手机病毒和木马的概念甚至坚持不承认手机有病毒,那么对那些手机真中了病毒的用户来说又有什么好处呢?说是塞班的安全证书能把一切所谓的病毒关在门外,这样的说法有脑子的人会相信才怪。周鸿祎还说过电脑根本没有病毒呢,时隔不久还不都自己卖杀软去了。所以说仁者见仁智者见智,是不是真有病毒听谁的都没用,只能是谁中谁知道。

    回复

  25. 匿名 说到:

    说病毒是网秦制造的只是作者的猜测,猜测不等于事实,重要一点,再查杀能力上确实不错。

    回复

    cymbi Reply:

    嗯,这个确实只是我的猜测,并不是事实。你说的杀毒能力不错,我不同意,因为如果这个病毒是网秦制造的,肯定能杀;如果不是网秦制造的,S60 V3上就这么一个病毒,没有样本,不能说杀毒能力不错。而且这个病毒在FP2手机上无法运行。

    回复

  26. 匿名 说到:

    真正中过手机病毒的人都知道是真的,不过因为手机网络应用的问题,中毒的人不多吧。

    回复

  27. 匿名 说到:

    中国移动互联网的败类,看到就烦,看到就想揍丫的。

    回复

  28. kong 说到:

    应该措辞更严厉些。。

    回复

  29. kong 说到:

    抚掌大笑。。

    回复

  30. 匿名 说到:

    远离网禽,远离病毒!

    回复

  31. UC快讯 说到:

    HI,这篇文章我晚点转过滴.嘿嘿.

    回复

  32. 匿名 说到:

    网秦就一大忽悠。

    回复

我的看法

 

以下所有信息都可选填