分享
 
 
 

手机病毒分析及防范措施和方法

王朝other·作者佚名  2008-05-19
窄屏简体版  字體: |||超大  

一:何谓手机病毒

手机病毒是一种以手机为攻击目标的电脑病毒。它以手机为感染对象,以手机网络和计算机网络为平台,通过发送病毒短信等形式,对手机进行攻击,从而造成手机状态异常。

世界上第一个手机病毒“VBS.Timofonica”于2000年6月在西班牙出现,该病毒通过运营商Telefonica的移动系统向该系统内的任意用户发送骂人的短消息,因此当时该短消息充其量也只能算是恶作剧而已。2004年12月,国内首例手机病毒“Caribe”在上海被发现,据专家分析,“Caribe”其实就是去年6月份由国际病毒组织29A发布的首例概念性手机病毒“卡比尔”,由于病毒发作后在手机屏幕上出现Caribe字样,因此也称为Caribe病毒。该病毒能够运行在装有SymbianOSSeries 60操作系统的智能手机上,主要通过蓝牙设备传播。

据安全公司F-Secure的数据,到目前为止,全球共发现了80个手机病毒。下面是目前常见的手机病毒信息及发作症状对照表:

病毒名称

症状

“EPOC_ALARM”

使手机持续发出警告声音。

EPOC_BANDINFO.A

发作时会将用户信息变更为“Some fool own this”(傻瓜的手机)

EPOC_FAKE.A

它会在手机的屏幕上显示格式化内置硬盘时画面。(当然,并不会真的格式化,吓唬人而已)

EPOC_GHOST.A

它会在画面上显示“Every one hates you”(每个人都讨厌你)。

EPOC_LIGHTS.A

它会使背景光持续闪烁。

EPOC_ALONE.A

它可以使键盘操作失效,这是一种恶性病毒。

Timofonica

病毒通过电子邮件散发,不但可以像普通的邮件病毒那样,给地址簿中的邮箱发送带毒邮件,还具有利用短信服务器中转向手机发送大量短信的功能。

Hack.mobile.

smsdos 病毒:

“移动黑客”

接收到含有这种病毒的信息时,手机会死机或自动关机。

Unavailable病毒:

当有来电时,屏幕上显示的不是电话号码,而是“Unavailable”(故障)字样或一些奇异的符号。此时若接电话就会染上该病毒,同时机内所有资料丢失。

Trojanhorse

即“木马”病毒

这是一个恶意病毒,病毒发作时会利用通讯簿向外拨打电话或发送邮件。甚至打电话报警,让你成为恶作剧者。

二:手机病毒的攻击途径

手机病毒目前主要通过三种途径进行攻击造成危害。

一是攻击手机本身系统,主要是以“病毒短信”的方式发起攻击。

二是通过信息传播感染其他手机,对手机主机造成破坏。手机病毒“Caribe”也即“卡比尔”即是典型。据发现该病毒的上海市民张先生描述,当时他发现接连收到七八条图标类似于拼图游戏的文件,以为是游戏,便将其运行,运行后发现没有任何内容,于是就随手将文件删除。但当他再次打开手机时,手机屏幕就出现Caribe字样。由于感染病毒的手机在不停地发送搜索信号,导致手机电池很快消耗殆尽。病毒一旦扫描到同样带有蓝牙功能的手机,便将自身复制发送给对方。“卡比尔”能通过手机的蓝牙设备传播,使染毒的蓝牙手机通过无线方式搜索并传染其他蓝牙手机。

三是攻击和控制“网关”,向手机发送垃圾信息,致使网络运行瘫痪。侵袭手机的病毒除了可能会自动启动电话录音功能、自动拨打电话、删除手机上的资料,甚至可能还会“制造”出金额庞大的电话账单。

三:手机病毒工作原理

手机除了硬件设备以外,还需要上层软件的支持。这些上层软件一般是由JAVA、C++等语言开发出来的,是嵌入式操作系统(即把操作系统固化在了芯片中),这就相当于一部小型电脑,因此,肯定会有受到恶意代码攻击的可能。而目前的短信并不只是简单的文本内容,包括手机铃声、图片等信息,都需要手机操作系统“翻译”以后再使用,目前的恶意短信就是利用了这个特点,编制出针对某种手机操作系统的漏洞的短信内容,攻击手机。如果编制者的水平足够高,对手机的底层操作系统足够熟悉,他们甚至可以编出毁掉手机芯片的病毒,使手机彻底报废。在此,手机病毒将是一个必然的趋势,也会愈演愈烈。

不同手机厂商开发工具也不同,手机的上层软件也就不一样,这就像是Window系统和Linux系统之间的关系,因此恶意短信就无法跨手机完成攻击。这也是为什么目前只有少数几款手机会被攻击的原因。因为绝大多数手机目前尚不支持外来软件的运行,因此,这些短信病毒目前还没有发现具有传染特性,只是单纯地一对一实施攻击。

手机病毒必须具备两个基本的条件才能传播和发作,首先移动服务商要提供数据传输功能,而且手机需要支持Java等高级程序写入功能。现在凡是具有上网及下载等功能的手机都满足上面的条件,而普通非上网手机则少有感染的机会。

尽管有人认为智能手机是手机病毒攻击的主要目标,国内智能手机用户还为数不多,手机病毒不会产生太大的影响,然而随着移动通信领域各种增值服务的推出,尤其是3G时代即将到来,具有丰富应用和功能的手机必将成为市场的主流,这势必会成为手机病毒的温床。

四:手机病毒的传播方式

目前手机有以下4种传播方式:

1,利用蓝牙方式传播

2004年12月,国内首例蓝牙病毒在上海发现,该病毒会修改智能手机的系统设置,通过蓝牙自动搜索相邻的手机是否存在漏洞,并进行攻击。

2,感染PC上的手机可执行文件

2005年1月11日,“韦拉斯科”病毒被发现,该病毒感染电脑后,会搜索电脑硬盘上的SIS可执行文件并进行感染。

3,利用MMS多媒体信息服务方式来传播

2005年4月4日,一种新的手机病毒传播方式出现,通过MMS多媒体信息服务方式来传播。

4,利用手机的BUG攻击

这类病毒一般是在便携式信息设备的“ EPOC”上运行,如“EPOC-ALARM”、“EPOC-BANDINFO.A”、“EPOC-FAKE.A”、“EPOC-GHOST.A”、“EPOC-ALIGHT.A”等。

因此在日常使用中,除了要尽量少从网上下载信息外,还要时时当心感染病毒,随时注意监测手机的异常情况,以便及时发现病毒。

五:手机病毒的防范方法

对于手机病毒,用户必须了解它们的模样,才能有效地进行防范。手机病毒的现象和防范方法如下:

1:病毒短信或乱码电话方式

这是目前手机病毒的主要攻击方式。目前的手机病毒主要还是以“病毒短信”的方式攻击手机,使手机无法提供某些方面的服务攻击时,病毒会发出一串由怪字符组成的病毒短信。乱码电话则是会在来电显示中显示乱码,一旦接听乱码电话,则会感染上病毒,机内所有设定都可能被破坏。

预防方法:对于陌生人发送的短信息,请不要轻易打开,更不要转发,应及时删除。如果键盘被锁死,可以取下电池后开机再删除,如果仍无法删除,可以尝试将手机卡换到另一型号的手机上删除,如果病毒一直占据内存,无法进行清除,可以将手机拿到厂商维修部重写芯片程序。当来电显示乱码电话时,用户应不接听或立即把电话关闭。

2:诱骗用户下载运行

2004年8月6日,“布若达”病毒被发现。利用“布若达”病毒,攻击者不但可以偷窃中毒手机里的电话号码和电子邮件,并可以对手机进行远程控制,运行多种危险指令。

预防方法:使用手机上网功能时,尽量从正规网站上下载信息,尽量少从那些不知名的小型网站下载图片铃声,不要随意在一┩?旧系羌亲约旱氖只?怕耄?悦飧腥旧鲜只?《尽?射?劳?车氖只?×坎灰??栏鋈恕⒑诳汀⑸?橥?尽2灰?我獍沧袄绰凡幻鞯氖只?绦颉?

3:利用蓝牙方式传播

2004年12月,“卡波尔”病毒在上海发现,该病毒会修改智能手机的系统设置,使用户每次开机都会先运行此病毒,同时,它还会通过手机的蓝牙模块自动搜索相邻的手机是否存在漏洞,并试图进行攻击。另外,该病毒还会在Symbian操作系统的系统目录下释放多个病毒体。

预防方法:带蓝牙功能的手机用户,可将蓝牙功能属性设为“隐藏”,以防被病毒搜索到。利用“无线传送”功能比如蓝牙、红外线接收信息时,要注意选择安全可靠的传送对象,如果有陌生设备搜索请求链接最好不要接受。

4:病毒感染计算机上的手机可执行文件

2005年1月11日,“韦拉斯科”病毒被发现,该病毒感染电脑后,会搜索电脑硬盘上的SIS可执行文件并进行感染。

预防方法:病毒专家建议用户在把SIS文件传送到手机之前,最好用杀毒软件进行扫描,确认无毒后再运行。另外,用户尽量避免从非正规网站下载手机程序、游戏。

5:利用MMS多媒体信息服务方式来传播

近日一种新的病毒传播方式被发现。2005年4月4日,美国一家反病毒厂商F-Secure对外称,手机病毒以前大多通过蓝牙方式传播,但是现在也能够通过MMS多媒体信息服务方式来传播。

预防方法:病毒专家表示,用户只需进入手机主菜单,禁止CommWarrior这一应用功能,然后删除该病毒安装的目录就可以除去这一病毒。安全公司F-Secure和McAfee公司均给出了CommWarrior病毒在感染手机中安装的目录位置。

6:利用手机中BUG(漏洞)攻击,直接破坏手机功能

此类设备在手机电话等便携式信息设备的“EPOC”上运行,如“EPOC-ALARM”、“EPOC-BANDINFO.A”、“EPOC-FAKE.A”、“EPOC-GHOST.A”、“EPOC-ALIGHT.A”等,主要表现是持续发出警告声音;将用户信息变更为“Some fool own this”;在手机的屏幕上显示格式化内置硬盘时画面只是一个显示;使背景灯持续闪烁;最严重的是使手机键盘操作功能丧失。

预防方法:对于将要买手机的用户,在买手机之前最好能了解一下哪些型号的手机有BUG,尽量不买有严重BUG的手机。由于现在真正意义上的手机病毒(即直接攻击手机漏洞的病毒极少出现),故也不需要有太大顾虑。

最后对于手机病毒的预防措施不得不提到手机病毒软件,用户可以直接到金山、瑞星等国内著名杀毒网站下载安装手机杀毒软件。部分手机购买时已经附带手机病毒软件,手机用户可以省去这个步骤。如果已经感染手机病毒的用户请立即删除病毒应用程序,并重新安装受感染的应用程序。如果仍无法使用,则应与手机服务商联系,尽快通过无线网站对手机进行杀毒,或通过手机的IC接入口或红外传输接口进行杀毒。

 
 
 
免责声明:本文为网络用户发布,其观点仅代表作者个人观点,与本站无关,本站仅提供信息存储服务。文中陈述内容未经本站证实,其真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
2023年上半年GDP全球前十五强
 百态   2023-10-24
美众议院议长启动对拜登的弹劾调查
 百态   2023-09-13
上海、济南、武汉等多地出现不明坠落物
 探索   2023-09-06
印度或要将国名改为“巴拉特”
 百态   2023-09-06
男子为女友送行,买票不登机被捕
 百态   2023-08-20
手机地震预警功能怎么开?
 干货   2023-08-06
女子4年卖2套房花700多万做美容:不但没变美脸,面部还出现变形
 百态   2023-08-04
住户一楼被水淹 还冲来8头猪
 百态   2023-07-31
女子体内爬出大量瓜子状活虫
 百态   2023-07-25
地球连续35年收到神秘规律性信号,网友:不要回答!
 探索   2023-07-21
全球镓价格本周大涨27%
 探索   2023-07-09
钱都流向了那些不缺钱的人,苦都留给了能吃苦的人
 探索   2023-07-02
倩女手游刀客魅者强控制(强混乱强眩晕强睡眠)和对应控制抗性的关系
 百态   2020-08-20
美国5月9日最新疫情:美国确诊人数突破131万
 百态   2020-05-09
荷兰政府宣布将集体辞职
 干货   2020-04-30
倩女幽魂手游师徒任务情义春秋猜成语答案逍遥观:鹏程万里
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案神机营:射石饮羽
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案昆仑山:拔刀相助
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案天工阁:鬼斧神工
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案丝路古道:单枪匹马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:与虎谋皮
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:李代桃僵
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案镇郊荒野:指鹿为马
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:小鸟依人
 干货   2019-11-12
倩女幽魂手游师徒任务情义春秋猜成语答案金陵:千金买邻
 干货   2019-11-12
 
推荐阅读
 
 
 
>>返回首頁<<
 
靜靜地坐在廢墟上,四周的荒凉一望無際,忽然覺得,淒涼也很美
© 2005- 王朝網路 版權所有