通信行业及时有效处置“XX神器”手机病毒大规模传播事件

　　8月2日， “XX神器”手机病毒在全国范围传播。根据工业和信息化部《移动互联网恶意程序监测与处置机制》和有关工作部署，国家互联网应急中心（以下简称CNCERT）、中国电信、中国移动、中国联通和相关省通信管理局迅速行动，及时采取有效应急处置措施，在全国范围成功拦截该病毒短信传播，阻断病毒下载链接，有效控制了该病毒的扩散。

　　据基础电信企业和CNCERT对监测情况与用户举报的分析，“XX神器”病毒从8月2日凌晨开始传播，至早上8时左右大面积扩散。 “XX神器”病毒短信的内容为“[联系人姓名]看这个，http:// cdn.yyupload.com/ down/ 4279193/ XXshenqi.apk ”。用户点击病毒短信中的链接后，将下载安装恶意程序“XX神器”。该手机病毒向用户手机通讯录中的联系人群发恶意链接短信，并进一步诱骗用户安装病毒“Trogoogle”，窃取受感染用户的网银短信验证码和其他个人隐私信息。

　　为有效遏制病毒的传播，基础电信企业采取了多项措施控制病毒短信传播和病毒下载，一是对含有该病毒下载链接地址的短信进行拦截；二是对该病毒的传播下载地址进行紧急封堵；三是通过基础电信企业的官方微博、网站等途径及时向广大用户进行预警；四是引导用户下载安装病毒查杀工具，清除手机系统感染的病毒。CNCERT及时通知相关域名解析服务提供商协调域名持有人删除了该病毒的下载链接。

　　至2日中午12时，手机病毒在国内各地已无法下载，病毒短信发送数量开始大幅下降，16时病毒短信传播基本消除。据CNCERT监测统计，该事件中感染该病毒的用户达11万，全国31个省（自治区、直辖市）都有用户的手机被该病毒感染，其中广东、四川、新疆、河北、山东等省份感染用户较多。据基础电信企业统计，共拦截病毒短信1000余万条。在事件处置过程中，根据工业和信息化部、公安部、工商总局联合印发的《打击治理移动互联网恶意程序专项行动工作方案》，相关省通信管理局及时向当地公安机关通报了有关情况，并积极配合立案侦查。

                                                                                                      来源：工业和信息化部