病毒曾经是电脑和网络的专利,现在却衍生到了小小的手机上,成为一种新的病毒。对于手机病毒,用户必须了解它们的传播方式和攻击方法,才能更有效地进行防治。手机病毒有以下几种常见的传播方式及攻击方法:
病毒短信或乱码电话方式
这是目前手机病毒的主要攻击方式。目前的手机病毒主要还是以“病毒短信”的方式攻击手机,使手机无法提供某些方面的服务攻击时,病毒会发出一串由怪字符组成的病毒短信。乱码电话则是会在来电显示中显示乱码,一旦接听乱码电话,则会感染上病毒,机内所有设定都可能被破坏。
预防方法:对于陌生人发送的短信息,请不要轻易打开,更不要转发,应及时删除。如果键盘被锁死,可以取下电池后开机再删除,如果仍无法删除,可以尝试将手机卡换到另一型号的手机上删除,如果病毒一直占据内存,无法进行清除,可以将手机拿到厂商维修部重写芯片程序。当来电显示乱码电话时,用户应不接听或立即把电话关闭。
诱骗用户下载运行
2004年8月6日,“布若达”病毒被发现。利用“布若达”病毒,攻击者不但可以偷窃中毒手机里的电话号码和电子邮件,并可以对手机进行远程控制,运行多种危险指令。
预防方法:使用手机上网功能时,尽量从正规网站上下载信息,尽量少从那些不知名的小型网站下载图片,铃声,不要随意在一些网站上登记自己的手机号码,以免感染上手机病毒。可浏览网页的手机尽量不要浏览个人、黑客、色情网站。不要任意安装来路不明的手机程序。
利用蓝牙方式传播
2004年12月,“卡波尔”病毒在上海发现,该病毒会修改智能手机的系统设置,使用户每次开机都会先运行此病毒,同时,它还会通过手机的蓝牙模块自动搜索相邻的手机是否存在漏洞,并试图进行攻击。另外,该病毒还会在Symbian操作系统的系统目录下释放多个病毒体。
预防方法:带蓝牙功能的手机用户,可将蓝牙功能属性设为“隐藏”,以防被病毒搜索到。利用“无线传送”功能比如蓝牙、红外线接收信息时,要注意选择安全可靠的传送对象,如果有陌生设备搜索请求链接最好不要接受。
病毒感染计算机上的手机可执行文件
2005年1月11日,“韦拉斯科”病毒被发现,该病毒感染电脑后,会搜索电脑硬盘上的SIS可执行文件并进行感染。
预防方法:病毒专家建议用户在把SIS文件传送到手机之前,最好用杀毒软件进行扫描,确认无毒后再运行。另外,用户尽量避免从非正规网站下载手机程序、游戏。
利用MMS多媒体信息服务方式来传播
近日一种新的病毒传播方式被发现。2005年4月4日,美国一家反病毒厂商F-Secure对外称,手机病毒以前大多通过蓝牙方式传播,但是现在也能够通过MMS多媒体信息服务方式来传播。
预防方法:病毒专家表示,用户只需进入手机主菜单,禁止CommWarrior这一应用功能,然后删除该病毒安装的目录就可以除去这一病毒。安全公司F-Secure和McAfee公司均给出了CommWarrior病毒在感染手机中安装的目录位置。
利用手机中BUG(漏洞)攻击,直接破坏手机功能
此类设备在手机电话等便携式信息设备的“EPOC”上运行,如“EPOC-ALARM”、“EPOC-BANDINFO.A”、“EPOC-FAKE.A”、“EPOC-GHOST.A”、“EPOC-ALIGHT.A”等,主要表现是持续发出警告声音;将用户信息变更为“Some fool own this”;在手机的屏幕上显示格式化内置硬盘时画面只是一个显示;使背景灯持续闪烁;最严重的是使手机键盘操作功能丧失。
预防方法:对于将要买手机的用户,在买手机之前最好能了解一下哪些型号的手机有BUG,尽量不买有严重BUG的手机。由于现在真正意义上的手机病毒(即直接攻击手机漏洞的病毒极少出现),故也不需要有太大顾虑。
当然对于手机病毒的预防措施不得不提到手机病毒软件,用户可以直接到金山、瑞星等国内著名杀毒网站下载安装手机杀毒软件。部分手机购买时已经附带手机病毒软件,手机用户可以省去这个步骤。如果已经感染手机病毒的用户请立即删除病毒应用程序,并重新安装受感染的应用程序。如果仍无法使用,则应与手机服务商联系,尽快通过无线网站对手机进行杀毒,或通过手机的IC接入口或红外传输接口进行杀毒。