Board logo

標題: 【手機病毒知識】 [打印本頁]

作者: mazz    時間: 2010-3-8 17:20     標題: 【手機病毒知識】

【手機病毒知識】


手機病毒在世人面前的初次登場是在2000年6月,世界上第一個手機病毒VBS.Timofonica在西班牙出現。這個名為“VBS.Timofonica”的新病毒通過運營商Telefonica的移動系統向該系統內的任意用戶發送罵人的短消息,這種攻擊模式類似於郵件炸彈,它通過短信服務運營商提供的路由可以向任何用戶發送大量垃圾信息或者廣告,在大眾眼裏,這種短信炸彈充其量也只能算是惡作劇而已。

    隨著時代的發展,新的病毒、蠕蟲的威脅會不斷出現,這就有可能影響到眾多手持設備,日益普及的移動數據業務成為這些病毒滋生蔓延的溫床,因此在今日我們越來越多的談論手機短信、手機郵件、手機鈴聲及圖片的時候,隨之而來的是,我們將會看到一些應用程序及插件也隨之在手機上出現,就會有和PC機一樣面臨病毒的威脅,一些病毒利用手機芯片程序的缺陷,對手機操作系統進行攻擊。

    隨著手機業迅速發展,中國手機用戶已經超過三億,作為世界第一大移動通信大國,手機安全自然也成為急需解決的問題。

   目前,手機病毒主要通過下載文件、MMS和藍牙或紅外的方式傳播,其中,以下載文件傳播的方式最多,MMS方式傳播的病毒雖然存在,但是很少見。另外,通過彩信、上網瀏覽也會出現中毒情況。

    據了解,最容易被感染的是智能手機,這類手機大多數采用了Symbian或Windows Mobile系統等,所以更容易在這類系統中書寫病毒程序,導致針對這類系統的病毒增多,被感染的幾率更大。諾基亞、摩托羅拉、西門子、索尼愛立信等品牌中的高端智能手機均有可能會現被感染情況。

一、手機病毒的概念

    手機病毒也是一種計算機程序,和其它計算機病毒(程序)一樣具有傳染性、破壞性。手機病毒可利用發送短信、彩信,電子郵件,瀏覽網站,下載鈴聲等方式進行傳播。手機病毒可能會導致用戶手機死機、關機、資料被刪、向外發送垃圾郵件、撥打電話等,甚至還會損毀 SIM卡、芯片等硬件。

二、手機病毒工作原理
    手機中的軟件,嵌入式操作系統(固化在芯片中的操作系統,一般由 JAVA、C++等語言編寫),相當於一個小型的智能處理器,所以會遭受病毒攻擊。而且,短信也不只是簡單的文字,其中包括手機鈴聲、圖片等信息,都需要手機中的操作系統進行解釋,然後顯示給手機用戶,手機病毒就是靠軟件系統的漏洞來入侵手機的。

    手機病毒要傳播和運行,必要條件是移動服務商要提供數據傳輸功能,而且手機需要支持 Java等高級程序寫入功能。現在許多具備上網及下載等功能的手機都可能會被手機病毒入侵。

三、手機病毒的危害
1.導致用戶信息被竊。

     如今,越來越多的手機用戶將個人信息存儲在手機上了,如個人通訊錄、個人信息、日程安排、各種網絡帳號、銀行賬號和密碼等。這些重要的資料,必然引來一些別有用心者的“垂涎”,他們會編寫各種病毒入侵手機,竊取用戶的重要信息。

2.傳播非法信息。

    現在,彩信大行其道,為各種色情、非法的圖片、語音、電影開始地傳播提供了便利。

3.破壞手機軟硬件

    手機病毒最常見的危害就是破壞手機軟、硬件,導致手機無法正常工作。

4.造成通訊網絡癱瘓
    如果病毒感染手機後,強制手機不斷地向所在通訊網絡發送垃圾信息,這樣勢必導致通訊網絡信息堵塞。這些垃圾信息最終會讓局部的手機通訊網絡癱瘓。

四、手機病毒的種類
    手機病毒按病毒形式可以分為四大類:

    1.通過“無紅傳送”藍牙設備傳播的病毒“卡比爾”、“Lasco.A”。

    小知識:

    卡比爾”( Cabir)是一種網絡蠕蟲病毒,它可以感染運行“Symbian”操作系統的手機。手機中了該病毒後,使用藍牙無線功能會對鄰近的其它存在漏洞的手機進行掃描,在發現漏洞手機後,病毒就會復制自己並發送到該手機上。

    Lasco.A病毒 與蠕蟲病毒一樣,通過藍牙無線傳播到其它手機上, 當用戶點擊病毒文件後,病毒隨即被激活。

    2.針對移動通訊商的手機病毒“蚊子木馬”。

    小知識:

    該病毒隱藏於手機遊戲“打蚊子”的破解版中。雖然該病毒不會竊取或破壞用戶資料,但是它會自動撥號,向所在地為英國的號碼發送大量文本信息,結果導致用戶的信息費劇增。

    3.針對手機BUG的病毒“移動黑客”。

    小知識:

    移動黑客( Hack.mobile.smsdos)病毒通過帶有病毒程序的短信傳播,只要用戶查看帶有病毒的短信,手機即刻自動關閉。

    4.利用短信或彩信進行攻擊的“Mobile.SMSDOS”病毒,典型的例子就是出現的針對西門子手機的“Mobile.SMSDOS”病毒。
    小知識:

    “ Mobile.SMSDOS”病毒可以利用短信或彩信進行傳播,造成手機內部程序出錯,從而導致手機不能正常工作。


常見手機病毒及其毒發癥狀
病毒名稱                                                          手機中毒癥狀

EPOC_ALARM                                                 手機持續發出警告聲音

EPOC_BANDINFO.A                                        將用戶信息更改為 “ Some fool own this ”

EPOC_FAKE.A                                                  在手機屏幕上顯示格式化內置硬盤時畫面,嚇人把戲,不會真格

EPOC_GHOST.A                                               在畫面上顯示 “ Every one hates you ” (每個人都討厭你)


EPOC_LIGHTS.A                                              讓背景光不停閃爍


EPOC_ALONE.A                                               這是一種惡性病毒,會使鍵操作失效。

Timofonica                                                         給地址簿中的郵箱發送帶毒郵件,還能通過短信服務器中
                                                                           轉向手機發送大量短信。

Hack.mobile.smsdos                                           會讓手機死機或自動關機。

Unavaifabie                                                        當有來電時,屏幕上顯示 “ Unavaifaule ” (故障)字樣或一些奇怪的字符。
                                                                            如果此時接起電話則會染上病毒,同時丟失手機內所有資料。

Trojanhorse                                                        惡意病毒,病毒發作時會利用通迅簿向外撥打電話或發送郵件。
                                                                           甚至打電話找警察。


五、手機病毒的傳播方式
    1.利用藍牙方式傳播

    2004年12月,“卡波爾”病毒在上海發現,該病毒會修改智能手機的系統設置,通過藍牙自動搜索相鄰的手機是否存在漏洞,並進行攻擊。

    2.感染PC上的手機可執行文件

    2005年1月11日,“韋拉斯科”病毒被發現,該病毒感染電腦後,會搜索電腦硬盤上的SIS可執行文件並進行感染。

    3.利用MMS多媒體信息服務方式來傳播

    2005年4月4日,一種新的手機病毒傳播方式出現,通過MMS多媒體信息服務方式來傳播。

    4.利用手機的BUG攻擊

    這類病毒一般是在便攜式信息設備的“ EPOC”上運行,如“EPOC-ALARM”、“EPOC-BANDINFO.A”、“EPOC-FAKE.A”、“EPOC-GHOST.A”、“EPOC-ALIGHT.A”等。

六、手機病毒的攻擊對象

    一、以“病毒短信”的方式直接攻擊手機本身,使手機無法提供服務,這種手機病毒是最初的形式,也是目前手機病毒的主要攻擊方式。

    二、攻擊WAP服務器使WAP手機無法接收正常信息。很多新型手機都支持WAP上網,而手機的WAP功能需要專門的WAP服務器來支持,一旦有人能發現WAP服務器的安全漏洞,就可以編制出能攻擊WAP服務器的病毒,並對其進行攻擊,影響WAP服務器的正常工作,從而使手機無法接收到正常的網絡信息。

    三、攻擊和控制“網關”,向手機發送垃圾信息。如果一些手機病毒的作者能找到手機網絡中的網關漏洞,同樣也可以利用該漏洞研制攻擊網關的手機病毒,一旦攻擊成功,將會對整個手機網絡造成影響,使手機的所有服務都不能正常工作

    四、攻擊整個網絡。如今有許多手機都支持運行JAVA(一種編程語言)小程序,比如通過手機下載的小遊戲,如果病毒作者可以找到這些JAVA漏洞的話,可以利用JAVA語言編寫一些腳本病毒,來攻擊整個網絡,使整個手機網絡產生異常。

七、手機病毒的預防

    1.亂碼短信、彩信,刪

    亂碼短信、彩信可能帶有病毒,收到此類短信後立即刪除,以免感染手機病毒。

    2.不要接受陌生請求

    利用無線傳送功能比如藍牙、紅外接收信息時,一定要選擇安全可靠的傳送對象,如果有陌生設備請求連接最好不要接受。因為前面說過,手機病毒會自動搜索無線範圍內的設備進行病毒的傳播。

    3.保證下載的安全性

    現在網上有許多資源提供手機下載,然而很多病毒就隱藏在這些資源中,這就要求用戶在使用手機下載各種資源的時候確保下載站點是否安全可靠,盡量避免去個人網站下載。

    4.選擇手機自帶背景。

    漂亮的背景圖片與屏保固然讓人賞心悅目,但圖片中帶有病毒就不爽了,所以用戶最好使用手機自帶的圖片進行背景設置。

    5.不要瀏覽危險網站。

    比如一些黑客,色情網站,本身就是很危險的,其中隱匿著許多病毒與木馬,用手機瀏覽此類網站是非常危險的。

八、手機病毒的清除
    現在,清除手機病毒最好的方法就是刪除帶有病毒的短信。如果發現手機已經感染病毒,應立即關機,死機了,則可取下電池,然後將 SIM卡取出並插入另一型號的手機中(手機品牌最好不一樣),將存於SIM卡中的可疑短信刪除後,重新將卡插回原手機。如果仍然無法使用,則可以與手機服務商聯系,通過無線網站對手機進行殺毒,或通過手機的IC接入口或紅外傳輸接口進行殺毒。

九、手機殺毒市場形成索愛,
    機病毒已經引起了有關方面的註意,手機廠商、軟件廠商以及運營商都在積極尋求解決方案。處於初期的防病毒手機市場產業鏈還不完善,各方面都處於空白或者起步階段,因而有很大的發展空間,先進入這一市場的廠家將贏得市場先機。在新推出的手機產品中,內置反病毒軟件成為未來手機發展的一種趨勢和潮流。

    專家認為,國內對手機病毒和針對它的查殺還沒有得到人們的重視,只有極少數防病毒公司有相應的殺毒軟件,但是相信隨著高端智能手機的降價與普及,手機防病毒也是有很大市場的。

    據了解,目前國內一些殺毒軟件廠商對手機病毒均進入立項、研發階段,瑞星、趨勢、冠群金辰等公司也都開發出了針對手機病毒的相關軟件。




歡迎光臨 ihao論壇 (http://www.ihao.org/dz5/) Powered by Discuz! 6.0.0