7月27日消息，最近，symbian系統環境下的“偽殺毒”吸費病毒異常猖獗，可以說是到了泛濫成災的程度，給Symbian手機用戶帶來了嚴重的經濟損失。這類“偽殺毒”病毒有著共同的特征，那就是偽裝成殺毒軟件欺騙用戶下載，從而實現其背后瘋狂搶錢的目的。QQ手機管家已經連續截獲多款此類吸費病毒，包括“偽系統殺毒”、“偽殺毒搶錢王”“偽殺毒吸費中心”和“偽卡巴殺毒”等等。還沒有安全對策的讀者，登錄：http://msoft.qq.com/d/safe/ 下載最新版的QQ手機管家。

而且此類病毒變種繁多，只需要更換病毒UI、名稱、吸費端口即可變身新“偽殺毒”病毒，躲過手機安全軟件的查殺。而這也增加了手機用戶防范該類病毒的難度，今天我們就帶大家一起揭秘“偽殺毒”吸費病毒的主要特征，并告訴大家防范該類病毒的有效方法。

騰訊移動安全實驗室研究發現“偽殺毒”吸費病毒主要特征：

傳播途徑：多以WAPPUSH短信下發的方式傳播

以前很多手機用戶經常收到帶有鏈接地址的WAPPUSH短信，特別是以色情等方式誘騙的，出于好奇心很多用戶會點擊進入。此類病毒主要也是通過WAPPUSH下發鏈接，但現在提示用戶的內容是“發現您的手機存在漏洞”、“諾基亞系統補丁”、“諾基亞S60V3系統升級”等，帶有更大的迷惑性，誘惑用戶下載安裝。目前，QQ手機管家已經支持帶鏈接的WAPPUSH短信智能攔截功能，可以攔截那些有問題的短信，使用戶避免點擊不安全的鏈接而造成損失。如圖所示：

 #p#

偽裝手段：安裝后生成看似“殺毒軟件”的程序

“偽殺毒”系列吸費病毒相比其他手機病毒非常用心的設計UI，并盡可能模仿知名手機安全軟件的UI和名稱，而且界面做的很美觀、逼真，從而起到誘惑用戶使用的目的。比如，有一款吸費病毒直接就叫“卡巴殺毒”，并模仿卡巴斯基的UI，讓用戶倍感迷惑。

吸費手段：模擬殺毒軟件查殺流程，提示用戶清除病毒

“偽殺毒”吸費病毒不僅模仿知名殺毒軟件的UI、名字，同時還惟妙惟肖的模仿查殺流程，有模有樣的對手機各盤符進行掃描，事實上這只是讀取手機里的一些文件信息，在形式上對文件進行的“虛假掃描”，給用戶制造一種病毒查殺掃描的錯覺。

#p#

描完成后，進一步提示用戶查到多款病毒，并建議用戶對病毒文件進行刪除，同時提示用戶一次性收取**元之后完成清理工作。而這些所謂的病毒文件實際上是不存在的，只是病毒制造者設計的圈套，用戶一旦殺毒心切，點確認之后，會向病毒制造者指定的SP端口發送定制服務短信，從而實施扣費，接著會自動刪除運營商扣費回執短信，讓扣費于無形之中。

總結：

由此可見，這類“偽殺毒”吸費病毒具有很強的迷惑性，而且輕松的實現變種，增加查殺難度。該系列病毒細致模仿了常規殺毒軟件查殺的整個流程，每一個細節幾乎都可以假亂真，具有極高的欺騙性，用戶稍不注意，就會落入該類病毒的欺騙陷阱，蒙受嚴重的經濟損失。

專家支招：

1）不要輕易打開陌生人短信中的網址鏈接，特別是遇到“系統漏洞”、“系統補丁”、“系統升級”等的提示，就更要加倍小心，以防下載病毒。

2）安裝專業大品牌手機安全軟件。比如，QQ手機管家、金山衛士等。可以登錄QQ手機管家官方網站(http://msoft.qq.com/d/safe/ )下載最新QQ手機管家

3）經常升級手機安全軟件病毒庫到最新版，定期全面查殺手機病毒。

4）遇到升級要求或者下載提示，不要隨便點“同意”，要保持充分的警惕性。

5）一旦發現可疑現象，可與騰訊移動安全實驗室聯系。

6）到安全可靠的站點下載軟件。一定不要輕易從手機論壇、不知名的應用市場中下載手機軟件，而是要到經過安全認證，有品牌知名度的手機應用下載站下載手機軟件，比如，手機騰訊網應用中心、QQ手機管家的“人氣推薦”“裝機必備”。也可以使用電腦管家的手機管理功能，可以直接在電腦上安裝手機管家，同時還提供萬款手機軟件免費下載。