手机病毒制作 19岁中南大学学生制造超级手机病毒“XX神器”

8月3日，中南大学铁道校区，李某的寝室就在这栋楼的六楼。图/实习生陈明谋8月3日，李的卧室在中南大学铁道学院六楼。图/实习生陈明谋

七夕那天，一款名为“××神器”的安卓手机病毒在全国范围内蔓延，一百多万用户被“感染”，一度引发恐慌。3日，深圳市民举行新闻发布会，称病毒制造者是来自中南大学的19岁大一新生李，他是来深圳度暑假的。我们的记者陈斌·范迪安在长沙报道

中南大学系学生，暑假去深圳探亲

8月2日凌晨，深圳市民周先生收到一条短信“看这个，http://* * * *××神启. apk”。因为是一个好朋友发来的，而且署名是自己，所以周老师很自信的打开链接，网页提示下载了一个叫“××神器”的软件，他选择了“安装”。然后，在他不知情的情况下，软件开始向他手机通讯录中的联系人发送同样的短信。周先生的朋友打电话给他说是病毒，不要点开。沮丧之余，周先生选择了报警。

周先生远远不止一个人。手机病毒随后在全国传播，毒害了数百万用户。深圳警方随后展开调查，并于2日18时许将犯罪嫌疑人李抓获。

据报道，李(音译)是中南大学软件学院的一名大一新生，暑假期间他去深圳探亲。3日晚，记者在李所在学校的铁路校区见到了一名自称是软件学院大二学生的学生。他介绍说，李的父亲在广东工作，所以他在假期去深圳找他的父亲。

“他平时很专业，但是感觉有点奇怪。我还有他的QQ。我们见过。”这位不愿透露情况的学长说，李的宿舍在学校东门附近，住在6楼。从学长的手机里，记者看到了李在QQ上发来的信息，“记得来监狱看我。”显示时间为8月2日12: 50。

“努力证明自己”还是“不经意”？

为什么要制造这种病毒？在深圳警方的报告中，李说，因为学的是软件，所以“想做一个能广泛传播的证明自己的软件”，意思是“为了好玩”，“虚张声势”。而软件的“xx神器”这个名字也是他随意想到的。

软件做出来后，他先发给好朋友，然后以几何级传播。李说，他没想到这个节目的传播会这么快失控，甚至引起全国的恐慌。他对如此严重的后果表示非常遗憾。

记者采访李同学时，同学们都说他只是在做测试，可能是无意之举。

晚上10点，记者找到了李的卧室，但6楼一个人也没有。五楼的大二学生黄说，他和李在学校的新闻中心，李并没有故意制造“骗钱病毒”。“这个软件不难。刚学安卓软件的时候，他用手机测试，给别人发短信。他没想到会被人送来，控制不住。”黄说，李只是在做测试，他是无意的。

“安卓可以发短信，调用接口，写循环传输，获取本地通讯录开发软件。”黄和另一个侯说，李刚学的，纯粹是考。他没想到会引起这么大的麻烦。

“听说他自首了。”黄桐理论。

李的同学说，李平时很稳重，不张扬，成绩属于中上游，和同学相处很好。

涉嫌非法获取公民个人信息被拘留

深圳警方通报称，根据警方目前的情况，犯罪嫌疑人手机上虽然存有大量公民个人信息，但由于警方在短时间内破案，并未发现犯罪嫌疑人非法获取的公民信息被用于非法目的。

目前，李因涉嫌非法获取公民个人信息被罗湖警方刑事拘留。

就此事，记者联系了李所在的2013班的班主任老师。老师告诉记者，他不知道李出事的具体情况，广东也没有联系学院。目前学院正在调查，有消息会发布信息。

传播原理

是什么，针对安卓手机的恶意木马

经国家计算机病毒应急中心监测发现，一款针对Android平台的新型恶意木马程序，以“××神器”为伪装，诱骗手机用户安装并点击运行。据国家互联网应急中心消息，恶意手机病毒“××神器”于8月2日凌晨首次被发现，含有该病毒的短信在手机用户中广泛传播，并于8月2日上午达到高峰。据初步估计，感染用户有几十万。

其工作原理是利用私人手机通讯录进行伪装和传播

恶意程序通过盗取手机通讯录发送群发信息，信息提示打开网站。打开后会下载一个××神启. apk的恶意软件。安装后，恶意程序会发送到手机通讯录中的每个人，继续传播恶意程序。

名为xx神器和com.android.Trogoogle的恶意程序APP是两个android程序，恶意调用用户的短信和联系人权限，并发送短信内容:“xx，看这个:http://cdn.yyupload.com/down/4279793/xxshenqi.apk".点击这个消息中的链接后，会感染恶意程序，通过手机通讯录传播恶意程序信息。由于通过熟人网络传播，其传播趋势和危害程度非常严重。

通过进一步分析，发现“××神器”会恶意拨打手机短信、邮箱、通讯录、监控用户安装APP等。，并将自动从系统启动。综合新华社和深圳都市报

预防措施被感染了怎么办

1.恢复手机出厂设置，彻底根除病毒。

2.如果用户怀疑自己可能已经被感染，应立即停止网络连接，联系运营商，查看通信账单，查看短信记录和网络使用记录，发现不明来源的短信发送行为和网络访问请求，并立即更改手机应用尤其是金融支付和通信相关应用的账号密码等隐私信息，以免进一步损失。同时通知通讯录中的亲朋好友，不要相信当地号码可能发来的各种虚假信息。如造成经济损失，请保留通讯账单，保留手机当前状态，并向当地公安机关报案。

3.目前360、恒安家信、安田、瑞星、金山、趋势科技的杀毒产品都可以保护。

4.感染此程序的手机可以手动卸载XX神器和com.android.Trogoogle，或者通过手机管家等安全软件卸载。

5.使用SD卡、T-FLASH等内存卡交换数据时注意防止病毒感染。

如何预防

1.不要轻易打开手机收到的未知信息和链接，建议你立即删除信息或链接。如果是朋友发的最好电话确认。

2.不要下载和安装任何来历不明的软件。

3.隐藏或关闭手机蓝牙功能，防止手机自动接收病毒。4.经常备份手机里的电话本和重要信息。综合新华社和深圳都市报

该部门应该截获来自三大运营商的1000多万条病毒信息

中国电信、中国移动、中国联通针对2月2日爆发的恶意手机病毒“XX神器”采取了多项应急措施，在全国范围内成功拦截了1000多万条病毒短信，阻断了病毒下载链接。目前，这种恶意手机病毒的传播已经得到有效控制。

中国电信发起全网处置行动，切断了该病毒在整个电信网络中的传播路径。中国移动截获并阻断病毒在整个网络的传播，并通过中国移动官方微博等渠道及时警示用户；中国联通对恶意短信实施关键词拦截，通过WAP网关拦截URL链接。

截至3日，三大运营商已成功截获1000多万条短信，封锁全国病毒下载链接。据新华社报道