为终端安全而战 深入了解手机病毒
随着时代的发展,新的病毒、蠕虫的威胁会不断出现,这就有可能影响到众多手持设备,日益普及的移动数据业务成为这些病毒滋生蔓延的温床,因此在今日我们越来越多的谈论手机短信、手机邮件、手机铃声及图片的时候,随之而来的是,我们将会看到一些应用程序及插件也随之在手机上出现,就会有和PC机一样面临病毒的威胁,一些病毒利用手机芯片程序的缺陷,对手机操作系统进行攻击。
随着手机业迅速发展,中国手机用户已经超过三亿,作为世界第一大移动通信大国,手机安全自然也成为急需解决的问题。
目前,手机病毒主要通过下载文件、MMS和蓝牙或红外的方式传播,其中,以下载文件传播的方式最多,MMS方式传播的病毒虽然存在,但是很少见。另外,通过彩信、上网浏览也会出现中毒情况。
据了解,最轻易被感染的是智能手机,这类手机大多数采用了Symbian或Windows Mobile系统等,所以更轻易在这类系统中书写病毒程序,导致针对这类系统的病毒增多,被感染的几率更大。诺基亚、摩托罗拉、西门子、索尼爱立信等品牌中的高端智能手机均有可能会现被感染情况。
一、手机病毒的概念
手机病毒也是一种计算机程序,和其它计算机病毒(程序)一样具有传染性、破坏性。手机病毒可利用发送短信、彩信,电子邮件,浏览网站,下载铃声等方式进行传播。手机病毒可能会导致用户手机死机、关机、资料被删、向外发送垃圾邮件、拨打电话等,甚至还会损毁 SIM卡、芯片等硬件。
二、手机病毒工作原理
手机中的软件,嵌入式操作系统(固化在芯片中的操作系统,一般由 JAVA、C 等语言编写),相当于一个小型的智能处理器,所以会遭受病毒攻击。而且,短信也不只是简单的文字,其中包括手机铃声、图片等信息,都需要手机中的操作系统进行解释,然后显示给手机用户,手机病毒就是靠软件系统的漏洞来入侵手机的。
手机病毒要传播和运行,必要条件是移动服务商要提供数据传输功能,而且手机需要支持 Java等高级程序写入功能。现在许多具备上网及下载等功能的手机都可能会被手机病毒入侵。
三、手机病毒的危害
1.导致用户信息被窃。
如今,越来越多的手机用户将个人信息存储在手机上了,如个人通讯录、个人信息、日程安排、各种网络帐号、银行账号和密码等。这些重要的资料,必然引来一些别有专心者的“垂涎”,他们会编写各种病毒入侵手机,窃取用户的重要信息。
2.传播非法信息。
现在,彩信大行其道,为各种色情、非法的图片、语音、电影开始地传播提供了便利。
手机病毒最常见的危害就是破坏手机软、硬件,导致手机无法正常工作。
4.造成通讯网络瘫痪
假如病毒感染手机后,强制手机不断地向所在通讯网络发送垃圾信息,这样势必导致通讯网络信息堵塞。这些垃圾信息最终会让局部的手机通讯网络瘫痪。
四、手机病毒的种类
手机病毒按病毒形式可以分为四大类:
1.通过“无红传送”蓝牙设备传播的病毒“卡比尔”、“Lasco.A”。
小知识:
“卡比尔”( Cabir)是一种网络蠕虫病毒,它可以感染运行“Symbian”操作系统的手机。手机中了该病毒后,使用蓝牙无线功能会对邻近的其它存在漏洞的手机进行扫描,在发现漏洞手机后,病毒就会复制自己并发送到该手机上。
Lasco.A病毒 与蠕虫病毒一样,通过蓝牙无线传播到其它手机上, 当用户点击病毒文件后,病毒随即被激活。
2.针对移动通讯商的手机病毒“蚊子木马”。
小知识:
该病毒隐藏于手机游戏“打蚊子”的破解版中。虽然该病毒不会窃取或破坏用户资料,但是它会自动拨号,向所在地为英国的号码发送大量文本信息,结果导致用户的信息费剧增。
小知识:
移动黑客( Hack.mobile.smsdos)病毒通过带有病毒程序的短信传播,只要用户查看带有病毒的短信,手机即刻自动关闭。
4.利用短信或彩信进行攻击的“Mobile.SMSDOS”病毒,典型的例子就是出现的针对西门子手机的“Mobile.SMSDOS”病毒。
小知识:
“ Mobile.SMSDOS”病毒可以利用短信或彩信进行传播,造成手机内部程序出错,从而导致手机不能正常工作。
常见手机病毒及其毒发症状
病毒名称
手机中毒症状
EPOC_ALARM
手机持续发出警告声音
EPOC_BANDINFO.A
将用户信息更改为 “ Some fool own this ”
EPOC_FAKE.A
在手机屏幕上显示格式化内置硬盘时画面,吓人把戏,不会真格
EPOC_GHOST.A
在画面上显示 “ Every one hates you ” (每个人都讨厌你)
EPOC_LIGHTS.A
让背景光不停闪烁
EPOC_ALONE.A
这是一种恶性病毒,会使键操作失效。
Timofonica
给地址簿中的邮箱发送带毒邮件,还能通过短信服务器中转向手机发送大量短信。
Hack.mobile.smsdos
会让手机死机或自动关机。
Unavaifabie
当有来电时,屏幕上显示 “ Unavaifaule ” (故障)字样或一些希奇的字符。假如此时接起电话则会染上病毒,同时丢失手机内所有资料。
Trojanhorse
恶意病毒,病毒发作时会利用通迅簿向外拨打电话或发送邮件。甚至打电话找警察。
五、手机病毒的传播方式
1.利用蓝牙方式传播
2004年12月,“卡波尔”病毒在上海发现,该病毒会修改智能手机的系统设置,通过蓝牙自动搜索相邻的手机是否存在漏洞,并进行攻击。
2.感染PC上的手机可执行文件
2005年1月11日,“韦拉斯科”病毒被发现,该病毒感染电脑后,会搜索电脑硬盘上的SIS可执行文件并进行感染。
3.利用MMS多媒体信息服务方式来传播
2005年4月4日,一种新的手机病毒传播方式出现,通过MMS多媒体信息服务方式来传播。
4.利用手机的BUG攻击
这类病毒一般是在便携式信息设备的“ EPOC”上运行,如“EPOC-ALARM”、“EPOC-BANDINFO.A”、“EPOC-FAKE.A”、“EPOC-GHOST.A”、“EPOC-ALIGHT.A”等。
六、手机病毒的攻击对象
一、以“病毒短信”的方式直接攻击手机本身,使手机无法提供服务,这种手机病毒是最初的形式,也是目前手机病毒的主要攻击方式。
二、攻击WAP服务器使WAP手机无法接收正常信息。很多新型手机都支持WAP上网,而手机的WAP功能需要专门的WAP服务器来支持,一旦有人能发现WAP服务器的安全漏洞,就可以编制出能攻击WAP服务器的病毒,并对其进行攻击,影响WAP服务器的正常工作,从而使手机无法接收到正常的网络信息。
三、攻击和控制“网关”,向手机发送垃圾信息。假如一些手机病毒的作者能找到手机网络中的网关漏洞,同样也可以利用该漏洞研制攻击网关的手机病毒,一旦攻击成功,将会对整个手机网络造成影响,使手机的所有服务都不能正常工作。
四、攻击整个网络。如今有许多手机都支持运行JAVA(一种编程语言)小程序,比如通过手机下载的小游戏,假如病毒作者可以找到这些JAVA漏洞的话,可以利用JAVA语言编写一些脚本病毒,来攻击整个网络,使整个手机网络产生异常。
七、手机病毒的预防
1.乱码短信、彩信,删。
乱码短信、彩信可能带有病毒,收到此类短信后立即删除,以免感染手机病毒。
2.不要接受生疏请求。
利用无线传送功能比如蓝牙、红外接收信息时,一定要选择安全可靠的传送对象,假如有生疏设备请求连接最好不要接受。因为前面说过,手机病毒会自动搜索无线范围内的设备进行病毒的传播。
3.保证下载的安全性。
现在网上有许多资源提供手机下载,然而很多病毒就隐藏在这些资源中,这就要求用户在使用手机下载各种资源的时候确保下载站点是否安全可靠,尽量避免去个人网站下载。
4.选择手机自带背景。
漂亮的背景图片与屏保固然让人心旷神怡,但图片中带有病毒就不爽了,所以用户最好使用手机自带的图片进行背景设置。
5.不要浏览危险网站。
比如一些黑客,色情网站,本身就是很危险的,其中隐匿着许多病毒与木马,用手机浏览此类网站是非常危险的。
八、手机病毒的清除
现在,清除手机病毒最好的方法就是删除带有病毒的短信。假如发现手机已经感染病毒,应立即关机,死机了,则可取下电池,然后将 SIM卡取出并插入另一型号的手机中(手机品牌最好不一样),将存于SIM卡中的可疑短信删除后,重新将卡插回原手机。假如仍然无法使用,则可以与手机服务商联系,通过无线网站对手机进行杀毒,或通过手机的IC接入口或红外传输接口进行杀毒。
九、手机杀毒市场形成
机病毒已经引起了有关方面的注重,手机厂商、软件厂商以及运营商都在积极寻求解决方案。处于初期的防病毒手机市场产业链还不完善,各方面都处于空白或者起步阶段,因而有很大的发展空间,先进入这一市场的厂家将赢得市场先机。在新推出的手机产品中,内置反病毒软件成为未来手机发展的一种趋势和潮流。
专家认为,国内对手机病毒和针对它的查杀还没有得到人们的重视,只有极少数防病毒公司有相应的杀毒软件,但是相信随着高端智能手机的降价与普及,手机防病毒也是有很大市场的。
据了解,目前国内一些杀毒软件厂商对手机病毒均进入立项、研发阶段,瑞星、趋势、冠群金辰等公司也都开发出了针对手机病毒的相关软件。
