近期,央視在一檔節(jié)目中報(bào)道了北京市趙女士的一則案例:她剛剛給手機(jī)充了300塊錢的話費(fèi)���,沒過幾天手機(jī)卻因?yàn)榍焚M(fèi)停機(jī)了�����,在查詢了話費(fèi)清單后她發(fā)現(xiàn)�,自己的手機(jī)在短短幾天時(shí)間內(nèi)�,向400多個(gè)陌生的手機(jī)號(hào)碼發(fā)送了多條彩信�����。
央視報(bào)道手機(jī)病毒節(jié)目的截圖
經(jīng)過手機(jī)安全研究機(jī)構(gòu)的專業(yè)檢測(cè)��,趙女士得知自己的手機(jī)中了一種名為“短信海盜”的手機(jī)病毒�。用戶的手機(jī)在中了這種病毒之后���,用戶收件箱里面的內(nèi)容會(huì)全部上傳到遠(yuǎn)端的服務(wù)器,然后服務(wù)器會(huì)下發(fā)病毒指令��,病毒就會(huì)向隨機(jī)的手機(jī)號(hào)碼發(fā)送彩信����。彩信的內(nèi)容就是“如果你想查看我的隱私內(nèi)容��,請(qǐng)點(diǎn)擊鏈接”���,然后收到該彩信的其它手機(jī)點(diǎn)擊這個(gè)鏈接之后�,就會(huì)看到中毒手機(jī)的收件箱的內(nèi)容��,同時(shí)也感染了此病毒,收件箱內(nèi)的內(nèi)容也會(huì)像前者一樣被四處傳播���。
至此���,手機(jī)安全問題又一次給大家敲響警鐘?那什么是“手機(jī)病毒”�����?它的危害會(huì)有多大?普通的用戶怎么預(yù)防�����?請(qǐng)看手機(jī)中國(guó)為大家?guī)淼膱?bào)道�����。
手機(jī)病毒的特征
手機(jī)病毒的原理其實(shí)和計(jì)算機(jī)病毒一樣�,它以手機(jī)為感染對(duì)象,以手機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)為平臺(tái)�,通過病毒短信��、藍(lán)牙等形式,對(duì)手機(jī)進(jìn)行攻擊����,從而造成手機(jī)異常的一種新型病毒����。
手機(jī)也會(huì)感染病毒
手機(jī)病毒并不是駭人聽聞的謠言�����,它是隨著計(jì)算機(jī)應(yīng)用與網(wǎng)絡(luò)的普及所產(chǎn)生的必然產(chǎn)物����,一般來說有以下幾個(gè)特征:
傳染性
病毒通過自身復(fù)制來感染正常文件,達(dá)到破壞目標(biāo)正常運(yùn)行的目的�����,但是它的感染是有條件的���,也就是病毒程序必須被執(zhí)行之后它才具有傳染性,才能感染其他文件����。
破壞性
任何病毒侵入目標(biāo)后����,都會(huì)或大或小地對(duì)系統(tǒng)的正常使用造成一定的影響�����,輕者降低系統(tǒng)的性能����,占用系統(tǒng)資源�,重者破壞數(shù)據(jù)導(dǎo)致系統(tǒng)崩潰��,甚至損壞硬件���。
潛伏性
一般病毒在感染文件后并不是立即發(fā)作��,而是隱藏在系統(tǒng)中,在滿足條件時(shí)才激活���。
可觸發(fā)性
病毒如果沒有被激活��,它就像其他沒執(zhí)行的程序一樣�,安靜地呆在系統(tǒng)中���,沒傳染性也不具有殺傷力�����,但是一旦遇到某個(gè)特定的條件�,它就會(huì)被觸發(fā),具有傳染性和破壞力��,對(duì)系統(tǒng)產(chǎn)生破壞作用����。
寄生性
病毒嵌入到載體中,依靠載體而生存�,當(dāng)載體被執(zhí)行時(shí)��,病毒程序也就被激活,然后進(jìn)行復(fù)制和傳播���。
從以上分析我們可以看出����,能稱為“手機(jī)病毒”的要求非常苛刻����,而現(xiàn)在很多用戶報(bào)怨的“吸費(fèi)軟件”���、“臥底軟件”從嚴(yán)格意義上來講只能稱之為“惡意軟件”或“流氓軟件”�����,所以很多殺毒軟件廠商的產(chǎn)品不能防范也是有原因的��。而有些手機(jī)因?yàn)檐浖到y(tǒng)有BUG,例如曾流行于網(wǎng)絡(luò)之上的MTK死機(jī)短信,就是利用MTK平臺(tái)的漏洞在短信中加入了一個(gè)特殊的音樂提示符����,即而造成MTK平臺(tái)的產(chǎn)品接收到這條短信后手機(jī)會(huì)黑屏“死機(jī)”�,必須重新裝卸電池才能恢復(fù)正常���,但這絕不是手機(jī)病毒所引發(fā)的問題。
手機(jī)病毒的歷史
早在2000年6月�,西班牙發(fā)生了一件讓人匪夷所思的事情,許多人無故收到一些罵人的垃圾短信�,而這些短信全部來自當(dāng)?shù)匾患医凶鯰elefonica移動(dòng)運(yùn)營(yíng)商��,正當(dāng)用戶們感到一頭霧水的時(shí)候��,其它垃圾短信及廣告信息又接踵而至,經(jīng)有關(guān)部門查證���,得出一個(gè)出人意料的結(jié)論——手機(jī)病毒��,并把其命名為VBS.Timofonica���,VBS.Timofonica同時(shí)也獲得了全球第一個(gè)手機(jī)病毒的“美譽(yù)”��。
早期手機(jī)病毒的傳播
其實(shí)VBS.Timofonica并不能準(zhǔn)確地稱為“病毒”���,它不符合基本的病毒轉(zhuǎn)播模型,不具備病毒最基本的特地�����,簡(jiǎn)單的說�,至少它不具備傳染性,VBS.Timofonica自身不會(huì)進(jìn)行傳播及復(fù)制�,它只不過是一種攻擊程序����。
第一個(gè)真正意義上的病毒叫EPOC.Cabir.A(又名卡波爾)��,該病毒通過藍(lán)牙技術(shù)在一定范圍內(nèi)的藍(lán)牙設(shè)備間傳播,專門感染智能手機(jī)系統(tǒng)����?���!翱ú枴辈《臼轻槍?duì)Symbian系統(tǒng)的“proof of concept”類蠕蟲病毒,雖然影響不大破壞力不強(qiáng)�����,但是作為第一款具有病毒特征的手機(jī)病毒,其劃時(shí)代的意義遠(yuǎn)遠(yuǎn)大于實(shí)際價(jià)值��。
幾款著名的手機(jī)病毒
據(jù)有關(guān)病毒監(jiān)測(cè)機(jī)構(gòu)數(shù)據(jù)�����,截止2009年底��,能運(yùn)用在智能手機(jī)平臺(tái)上的手機(jī)病毒種類已達(dá)1000多種�����,并且以每周新增3-5款病毒的數(shù)量遞增���。雖然相比目前PC平臺(tái)上近十萬病毒數(shù)量來說����,手機(jī)病毒的數(shù)量只是小巫見大巫����,但是殺毒軟件的匱乏及用戶不重視態(tài)度,讓上億智能手機(jī)用戶時(shí)刻處在巨大危險(xiǎn)之中��,而用戶自己卻渾然不知。一旦有類似PC平臺(tái)“熊貓燒香”那樣的厲害病毒在智能手機(jī)里出現(xiàn)���,那將是一場(chǎng)滅頂之災(zāi)�����。
下面我們來看幾款目前在智能手機(jī)中間比較普遍的手機(jī)病毒例子��,給大家一個(gè)直觀的介紹���。
字庫(kù)毀滅機(jī)—Blankfont.A.sis
運(yùn)用平臺(tái):Symbian��,主要是諾基亞的手機(jī)
字庫(kù)毀滅機(jī)的結(jié)果
病毒癥狀:這個(gè)病毒是針對(duì)手機(jī)的系統(tǒng)的字庫(kù)進(jìn)行攻擊的�����。2005年發(fā)現(xiàn)的一款病毒�����,主要危害對(duì)象是Symbian系統(tǒng)手機(jī)�����,能造成字庫(kù)丟失����,顯示不出文字來。
彩信木馬病毒
彩信木馬病毒也叫Commwarrior.A���,它是全球第一個(gè)通過移動(dòng)多媒體消息服務(wù)(MMS���,中國(guó)移動(dòng)叫彩信,中國(guó)聯(lián)通稱為彩e)傳播的病毒��,通過MMS和藍(lán)牙配合傳播�,使該病毒可以在極短時(shí)間內(nèi)傳遍全球���。
用戶收到并安裝Commwarrior.A文件,只要一開機(jī)���,它就會(huì)在被感染的手機(jī)上復(fù)制數(shù)份拷貝,并通過手機(jī)中的號(hào)碼薄利用MMS方式將中毒文件發(fā)送給機(jī)主的聯(lián)系人�,同時(shí)也會(huì)像第一種手機(jī)病毒“Cabir”一樣通過藍(lán)牙不斷搜尋其他設(shè)備�。而且通過MMS傳播時(shí)��,彩信木馬病毒會(huì)使用一些吸引人的主題�,如“Norton AntiVirus Released now for mobile,install it!”和“ bad! Free *SEX* software for you!”等,所以在打開MMS最好不要執(zhí)行里面附帶的SIS文件�。
另外,像EPOC_ALARM 病毒能讓手機(jī)持續(xù)發(fā)出警告聲音�, EPOC_ALONE.A會(huì)使鍵操作失效�����,Hack.mobile.smsdos 則會(huì)讓手機(jī)死機(jī)或自動(dòng)關(guān)機(jī),而Trojanhorse 發(fā)作時(shí)則會(huì)打電話找警察報(bào)警�����,不過目前國(guó)內(nèi)還沒有反映這樣的情況,主要是報(bào)警理電話號(hào)碼不一樣。
如何預(yù)防手機(jī)病毒
對(duì)手機(jī)病毒的預(yù)防,最簡(jiǎn)單的辦法就是和PC機(jī)一樣安裝防病毒軟件。除了自主預(yù)防之外,平時(shí)還要注意以下幾點(diǎn):
1.不要接受陌生藍(lán)牙請(qǐng)求����。
手機(jī)病毒的傳播途徑中��,藍(lán)牙傳播是比較多的一種方式���。所以如果有陌生設(shè)備請(qǐng)求連接你的手機(jī)最好不要接受���,先詢問清楚對(duì)方的身份和目的。因?yàn)槭謾C(jī)病毒會(huì)自動(dòng)搜索無線范圍內(nèi)的設(shè)備進(jìn)行病毒的傳播,如果不搞清楚是病毒主動(dòng)連接或是用戶連接就直接驗(yàn)證配對(duì)�����,這就像是你買了一把鎖卻從來不用一樣,最終給病毒打開了方便之門���。
2.亂碼短信、彩信立即刪除
亂碼短信、彩信的成因多種多樣,可能是運(yùn)營(yíng)商主機(jī)系統(tǒng)的故障,也或是手機(jī)接收的故障,但更可能是帶有病毒�。收到此類短信后立即刪除,以免感染手機(jī)病毒�。 對(duì)于不明鏈接的彩信�,堅(jiān)決不要打開鏈接。
卡巴斯基也有手機(jī)版的殺毒軟件
3.保證下載的安全性���。
現(xiàn)在網(wǎng)上有許多資源提供手機(jī)下載���,然而很多病毒就隱藏在這些資源中�,這就要求用戶在使用手機(jī)下載各種資源的時(shí)候確保下載站點(diǎn)是否安全可靠���,盡量避免去個(gè)人網(wǎng)站下載����。但這一點(diǎn)也不能保證絕對(duì)的安全�,因?yàn)楝F(xiàn)在很多大網(wǎng)站也是采有網(wǎng)友自主上傳的方式來收集資源,這也難免給手機(jī)病毒創(chuàng)造了機(jī)會(huì)��。最好是下載前還是安上防毒軟件吧�。
版權(quán)所有,未經(jīng)許可不得轉(zhuǎn)載
