隨著智能手機的不斷普及,手機病毒成為了病毒發(fā)展的下一個目標��。手機病毒是一種破壞性程序����,和計算機病毒(程序)一樣具有傳染性、破壞性�。手機病毒可利用發(fā)送短信、彩信���,電子郵件���,瀏覽網(wǎng)站,下載鈴聲,藍牙等方式進行傳播。手機病毒可能會導致用戶手機死機���、關機、資料被刪�����、向外發(fā)送垃圾郵件���、撥打電話等�,甚至還會損毀 SIM卡����、芯片等硬件。如今手機病毒���,受到PC病毒的啟發(fā)與影響�����,也有所謂混合式攻擊的手法出現(xiàn)�����。據(jù)IT安全廠商McAfee一個調(diào)查報告���,在2006年全球手機用戶遭受過手機病毒襲擊的人數(shù)已達到83%左右�,較2003年上升了5倍�。
3G是它的溫床�����?手機病毒全方位揭秘��!
手機病毒的歷史
3G是它的溫床����?手機病毒全方位揭秘!
歷史上最早的手機病毒出現(xiàn)在 2000年����,當時���,手機公司Movistar收到大量由計算機發(fā)出的名為“Timofonica”的騷擾短信,該病毒通過西班牙電信公司 “Telefonica”的移動系統(tǒng)向系統(tǒng)內(nèi)的用戶發(fā)送臟話等垃圾短信�����。事實上�,該病毒最多只能被算作短信炸彈�。真正意義上的手機病毒直到2004年6月才出現(xiàn),那就是“Cabir”蠕蟲病毒����,這種病毒通過諾基亞s60系列手機復制,然后不斷尋找安裝了藍牙的手機�。之后,手機病毒開始泛濫����。
手機病毒工作原理
手機中的軟件,嵌入式操作系統(tǒng)(固化在芯片中的操作系統(tǒng)���,一般由 JAVA����、C++等語言編寫),相當于一個小型的智能處理器���,所以會遭受病毒攻擊�。而且���,短信也不只是簡單的文字��,其中包括手機鈴聲�����、圖片等信息����,都需要手機中的操作系統(tǒng)進行解釋�,然后顯示給手機用戶,手機病毒就是靠軟件系統(tǒng)的漏洞來入侵手機的�����。
3G是它的溫床?手機病毒全方位揭秘���!
手機病毒要傳播和運行���,必要條件是移動服務商要提供數(shù)據(jù)傳輸功能,而且手機需要支持 Java等高級程序?qū)懭牍δ堋��,F(xiàn)在許多具備上網(wǎng)及下載等功能的手機都可能會被手機病毒入侵�。
手機病毒的危害
3G是它的溫床�����?手機病毒全方位揭秘����!
1.導致用戶信息被竊。
如今����,越來越多的手機用戶將個人信息存儲在手機上了����,如個人通訊錄��、個人信息���、日程安排����、各種網(wǎng)絡帳號����、銀行賬號和密碼等。這些重要的資料�,必然引來一些別有用心者的“垂涎”,他們會編寫各種病毒入侵手機��,竊取用戶的重要信息��。
2.傳播非法信息���。
現(xiàn)在�����,彩信大行其道�����,為各種色情����、非法的圖片、語音���、電影開始地傳播提供了便利���。
3.破壞手機軟硬件
手機病毒最常見的危害就是破壞手機軟�����、硬件��,導致手機無法正常工作�。
4.造成通訊網(wǎng)絡癱瘓
如果病毒感染手機后,強制手機不斷地向所在通訊網(wǎng)絡發(fā)送垃圾信息����,這樣勢必導致通訊網(wǎng)絡信息堵塞����。這些垃圾信息最終會讓局部的手機通訊網(wǎng)絡癱瘓��。
手機病毒的種類
3G是它的溫床�����?手機病毒全方位揭秘�����!
手機病毒按病毒形式可以分為四大類:
1���、通過“無紅傳送”藍牙設備傳播的病毒比如“卡比爾”�����、“Lasco.A”���。
小知識:
“卡比爾”( Cabir)是一種網(wǎng)絡蠕蟲病毒���,它可以感染運行“Symbian”操作系統(tǒng)的手機。手機中了該病毒后��,使用藍牙無線功能會對鄰近的其它存在漏洞的手機進行掃描��,在發(fā)現(xiàn)漏洞手機后����,病毒就會復制自己并發(fā)送到該手機上。
Lasco.A病毒 與蠕蟲病毒一樣����,通過藍牙無線傳播到其它手機上, 當用戶點擊病毒文件后���,病毒隨即被激活����。
2���、針對移動通訊商的手機病毒比如“蚊子木馬”。
小知識:
該病毒隱藏于手機游戲“打蚊子”的破解版中。雖然該病毒不會竊取或破壞用戶資料��,但是它會自動撥號��,向所在地為英國的號碼發(fā)送大量文本信息�����,結果導致用戶的信息費劇增���。
3���、針對手機BUG的病毒比如“移動黑客”。
小知識:
移動黑客( Hack.mobile.smsdos)病毒通過帶有病毒程序的短信傳播��,只要用戶查看帶有病毒的短信�����,手機即刻自動關閉����。
4、利用短信或彩信進行攻擊的“Mobile.SMSDOS”病毒���,典型的例子就是出現(xiàn)的針對西門子手機的“Mobile.SMSDOS”病毒�。
小知識:
“ Mobile.SMSDOS”病毒可以利用短信或彩信進行傳播,造成手機內(nèi)部程序出錯�����,從而導致手機不能正常工作��。
就當前手機病毒的所造成的影響來說����,大致可分為玩笑性、困擾性���、實體破壞�、金錢損失與機密性傷害五大類����,以下將就五種類別,進一步討論手機病毒所造成的各種不同破壞狀況與危險性�����。
手機病毒的影響
3G是它的溫床?手機病毒全方位揭秘����!
玩笑性影響
這一類玩笑性的手機病毒,大致上并不會造成手機實體上或操作上的破壞或影響�。
·手機螢幕持續(xù)閃爍:例如Lights病毒。
·畫面顯示聳動詞語或可怕圖示:例如Ghost病毒會出現(xiàn)”Everyone hates you”訊息��。
·持續(xù)發(fā)出嗶嗶聲:例如FalseAlarm病毒�。
·螢幕上出現(xiàn)亂飛的小飛機:例如Sprite病毒。
·出現(xiàn)格式化磁碟訊息:例如Fake病毒���,實際上并不會造成任何傷害�。
·假裝下載惡意程式:例如Alone病毒�。
·自動啟動電話錄音。
困擾性破壞
所謂困擾性手機病毒���,雖然也不會手機實體或運作上的破壞或中止���,但卻造成手機使用上的困擾���,甚至進一步阻止手機軟體的更新。
·收發(fā)垃圾簡訊:許多手機病毒是運用大量垃圾簡訊來攻擊手機����,雖然不見得垃圾簡訊都具有危險性,但是卻耗費收信者的寶貴時間�,并徒增許多困擾,更何況垃圾簡訊很有可能潛藏病毒�����。一旦中毒���,使用者也可能在不知情的狀況下淪為垃圾簡訊發(fā)送的僵尸或幫兇��。例如武士蠕蟲會依受害者手機中的通錄訊來發(fā)送藏有病毒的簡訊�����。
·阻止手機任何更新與下載:例如Fontal木馬,透過破壞手機系統(tǒng)中的程式管理器����,阻止使用者下載新的應用程式或其他更新�����,并且還會阻止手機刪除病毒。
·應用程式無法運作:例如骷髏頭木馬會造成手機檔案系統(tǒng)或應用程式無法運作��,使用者必須重新開機。
·消耗手機電量:例如食人魚(Cabir)蠕蟲�����,透過不斷搜尋其他藍芽裝置����,進而耗盡手機電量。
·阻斷藍芽通訊:阻斷手機與任何藍芽裝置����,如耳機、印表機���,或其他藍芽手機的通訊與連接����。
·中斷簡訊業(yè)務之運作:駭客對MMS伺服器展開DDoS攻擊�,進而導致簡訊業(yè)務無法正常運作��。賽門鐵克表示,如今十分流行的黑莓手機(Blackberry)��,即曾發(fā)生過伺服器遭攻擊,進而導致使用者長達3小時無法正常收信的情形��。
實體或操作上破壞
實體或操作上的破壞是非常嚴重的結果��,使用者不但無法繼續(xù)正常使用手機�����,最重要的是重要資料的毀損�����。
·手機當機:例如駭客可藉由手機作業(yè)系統(tǒng)的漏洞展開攻擊�����,進而造成作業(yè)系統(tǒng)的停擺�����。
·手機自動關機:頻繁的開關機,可能會造成手機零件或壽命的損害����。
·檔案資訊喪失:包括電話薄、通訊錄���、MP3、游戲����、照片�、圖鈴等檔案的遺失����。例如骷顱頭木馬��。
·癱瘓手機防毒軟體:偽裝成防毒廠商的更新碼��,誘騙使用戶下載,進而癱瘓手機防毒軟體�。
·手機按鍵功能喪失:例如SYMBOS_LOCKNUT木馬��。
·格式化內(nèi)建記憶體:未來手機若內(nèi)建硬碟�,也可能面臨被格式化的風險�����。
·駭客取得手機系統(tǒng)權限:駭客透過手機作業(yè)系統(tǒng)的漏洞,即可在不經(jīng)使用者的同意下����,取得系統(tǒng)部分,甚至全部權限�。例如專攻WinCE手機的Brador后門程式��,中毒手機會被駭客遠端上下載檔案,甚或執(zhí)行特定指令����。
·燒壞內(nèi)部晶片:據(jù)傳某木馬一旦被執(zhí)行�����,會造成手機自動關機�����,甚至燒壞內(nèi)部晶片�。不過這方面的訊息未經(jīng)證實�,仍屬傳聞�����。
·破壞SIM卡:駭客透過早期SIM卡的資訊存取長度的漏洞來展開對SIM卡的直接破壞�����。
金錢損失
隨著PC上各種惡意攻擊開始與金錢利益掛勾之后����,手機上也無可避免有此趨勢的發(fā)展��,這類攻擊輕則增加電話費用,重則會造成網(wǎng)路交易的重大損失���。
·增加簡訊開支:因為成為駭客操控的「簡訊濫發(fā)機」,簡訊費用自然高漲��。例如洪水駭客工具。
·自動撥打電話:例如日本i-mode即曾發(fā)生用戶接收惡意MMS之后����,不斷撥打日本急難救助電話110的事件�,結果不但造成社會資源的浪費�,也會增加使用者的電話費用。
·被轉打國際電話:駭客透過Pharming手法�,直接篡改使用者手機通訊錄,讓使用者在撥打電話時�,莫名其妙地被轉打到國外�����,進而造成使用者電話費高漲。
·篡改下單資料:賽門鐵克表示,如今透過手機下單買股票的使用戶愈來愈多����,所以今后也有可能會發(fā)生駭客基于某種利益,如炒作特定股�,進而篡改使用者的下單資料����,進而導致使用者買錯單或因此造成投資上的損失��。
機密性傷害
任何安全防護的最終目的,即在於保障機密資料的安全性�����,所以手機病毒所引發(fā)的機密性資料的外泄����,可以說是傷殺力最大的破壞行為�����。
·竊取行事歷或通訊錄:將內(nèi)藏后門程式的軟體或游戲,偽裝成合法軟體或免費軟體���,并誘騙使用者下載�,進而竊取行事歷或通訊錄等重要資料���。例如之前飯店業(yè)聞人巴黎希爾頓的手機通訊錄即在莫名其妙的狀況下遭竊��,后依專家研判指出,有可能是駭客經(jīng)由藍芽傳輸?shù)墓艿廊肭炙隆?BR>
·竊取個人隱私照片:未來不排除會發(fā)生駭客藉由藍芽、WiFi或其他方式�����,竊取名人的隱私照片,并藉以恐嚇或詐騙���。
·線上交易資料外泄:如今透過手機也可進行線上銀行或網(wǎng)路交易等活動�,所以相關資料也可能曝露在手機病毒或駭客攻擊的風險之中����。
常見手機病毒及其毒發(fā)癥狀
3G是它的溫床�?手機病毒全方位揭秘!
病毒名稱:EPOC_ALARM
手機中毒癥狀:手機持續(xù)發(fā)出警告聲音
病毒名稱:EPOC_BANDINFO.A
手機中毒癥狀:將用戶信息更改為 “ Some fool own this ”
病毒名稱:EPOC_FAKE.A
手機中毒癥狀:在手機屏幕上顯示格式化內(nèi)置硬盤時畫面��,嚇人把戲��,不會真格
病毒名稱:EPOC_GHOST.A
手機中毒癥狀:在畫面上顯示 “ Every one hates you ” (每個人都討厭你)
病毒名稱:EPOC_LIGHTS.A
手機中毒癥狀:讓背景光不停閃爍
病毒名稱:EPOC_ALONE.A
手機中毒癥狀:這是一種惡性病毒�����,會使鍵操作失效。
病毒名稱:Timofonica
手機中毒癥狀:給地址簿中的郵箱發(fā)送帶毒郵件����,還能通過短信服務器中轉向手機發(fā)送大量短信�。
病毒名稱:Hack.mobile.smsdos
手機中毒癥狀:會讓手機死機或自動關機��。
病毒名稱:Unavaifabie
手機中毒癥狀:當有來電時�����,屏幕上顯示 “ Unavaifaule ” (故障)字樣或一些奇怪的字符����。如果此時接起電話則會染上病毒,同時丟失手機內(nèi)所有資料。
病毒名稱:Trojanhorse
手機中毒癥狀:惡意病毒����,病毒發(fā)作時會利用通訊簿向外撥打電話或發(fā)送郵件。甚至打電話找警察。
手機病毒的攻擊對象
3G是它的溫床��?手機病毒全方位揭秘!
1.攻擊為手機提供服務的互聯(lián)網(wǎng)內(nèi)容、工具����、服務項目等����。
2.攻擊WAP服務器使WAP手機無法接收正常信息。
3.攻擊和控制“網(wǎng)關”�����,向手機發(fā)送垃圾信息�。
4.直接攻擊手機本身����,使手機無法提供服務��。
手機病毒的預防
3G是它的溫床����?手機病毒全方位揭秘!
1.亂碼短信��、彩信����,刪�。
亂碼短信、彩信可能帶有病毒����,收到此類短信后立即刪除,以免感染手機病毒����。
2.不要接受陌生請求��。
利用無線傳送功能比如藍牙��、紅外接收信息時���,一定要選擇安全可靠的傳送對象,如果有陌生設備請求連接最好不要接受。因為前面說過�����,手機病毒會自動搜索無線范圍內(nèi)的設備進行病毒的傳播。
3.保證下載的安全性�。
現(xiàn)在網(wǎng)上有許多資源提供手機下載,然而很多病毒就隱藏在這些資源中����,這就要求用戶在使用手機下載各種資源的時候確保下載站點是否安全可靠,盡量避免去個人網(wǎng)站下載��。
4.選擇手機自帶背景���。
漂亮的背景圖片與屏保固然讓人賞心悅目�,但圖片中帶有病毒就不爽了����,所以用戶最好使用手機自帶的圖片進行背景設置��。
5.不要瀏覽危險網(wǎng)站���。
比如一些黑客,色情網(wǎng)站����,本身就是很危險的,其中隱匿著許多病毒與木馬�����,用手機瀏覽此類網(wǎng)站是非常危險的�����。
6.使用“古董機”的人可以100%的放心���。
畢竟不是100%的人都用智能手機,而使用“古董機”��,即那種黑白屏幕�����,無法連上WAP網(wǎng)的手機,可以放心��,病毒無法感染你的這種手機����。
手機病毒的清除
3G是它的溫床����?手機病毒全方位揭秘���!
現(xiàn)在���,清除手機病毒最好的方法就是刪除帶有病毒的短信。如果發(fā)現(xiàn)手機已經(jīng)感染病毒����,應立即關機,死機了,則可取下電池��,然后將 SIM卡取出并插入另一型號的手機中(手機品牌最好不一樣)�����,將存于SIM卡中的可疑短信刪除后�,重新將卡插回原手機。如果仍然無法使用����,則可以與手機服務商聯(lián)系,通過無線網(wǎng)站對手機進行殺毒��,或通過手機的IC接入口或紅外傳輸接口進行殺毒���。
由于在我們國家手機的使用還在起步階段���,以手機目前的數(shù)字處理能力 (容量和運算),還不至于強大到可以獨立處理���、傳播病毒。所以病毒只能通過電腦��、 WAP服務器��、WAP網(wǎng)關來騷擾手機。所以大家只要注意不要接亂碼電話����,盡量少從網(wǎng)上下載信息就不會有大的問題了。如果萬一你不幸被“電話黑客”擊中��,最好還是找專業(yè)人士解決��。
版權所有�,未經(jīng)許可不得轉載
