近期,央視在一檔節(jié)目中報道了北京市趙女士的一則案例:她剛剛給手機(jī)充了300塊錢的話費�,沒過幾天手機(jī)卻因為欠費停機(jī)了,在查詢了話費清單后她發(fā)現(xiàn),自己的手機(jī)在短短幾天時間內(nèi)���,向400多個陌生的手機(jī)號碼發(fā)送了多條彩信�。
央視報道手機(jī)病毒節(jié)目的截圖
經(jīng)過手機(jī)安全研究機(jī)構(gòu)的專業(yè)檢測��,趙女士得知自己的手機(jī)中了一種名為“短信海盜”的手機(jī)病毒�����。用戶的手機(jī)在中了這種病毒之后,用戶收件箱里面的內(nèi)容會全部上傳到遠(yuǎn)端的服務(wù)器��,然后服務(wù)器會下發(fā)病毒指令��,病毒就會向隨機(jī)的手機(jī)號碼發(fā)送彩信���。彩信的內(nèi)容就是“如果你想查看我的隱私內(nèi)容�,請點擊鏈接”�����,然后收到該彩信的其它手機(jī)點擊這個鏈接之后�,就會看到中毒手機(jī)的收件箱的內(nèi)容,同時也感染了此病毒��,收件箱內(nèi)的內(nèi)容也會像前者一樣被四處傳播����。
至此,手機(jī)安全問題又一次給大家敲響警鐘���?那什么是“手機(jī)病毒”?它的危害會有多大?普通的用戶怎么預(yù)防��?請看手機(jī)中國為大家?guī)淼膱蟮馈?/P>
手機(jī)病毒的特征
手機(jī)病毒的原理其實和計算機(jī)病毒一樣�,它以手機(jī)為感染對象,以手機(jī)網(wǎng)絡(luò)和計算機(jī)網(wǎng)絡(luò)為平臺���,通過病毒短信��、藍(lán)牙等形式���,對手機(jī)進(jìn)行攻擊,從而造成手機(jī)異常的一種新型病毒��。
手機(jī)也會感染病毒
手機(jī)病毒并不是駭人聽聞的謠言�,它是隨著計算機(jī)應(yīng)用與網(wǎng)絡(luò)的普及所產(chǎn)生的必然產(chǎn)物,一般來說有以下幾個特征:
傳染性
病毒通過自身復(fù)制來感染正常文件���,達(dá)到破壞目標(biāo)正常運行的目的��,但是它的感染是有條件的���,也就是病毒程序必須被執(zhí)行之后它才具有傳染性,才能感染其他文件���。
破壞性
任何病毒侵入目標(biāo)后��,都會或大或小地對系統(tǒng)的正常使用造成一定的影響����,輕者降低系統(tǒng)的性能,占用系統(tǒng)資源����,重者破壞數(shù)據(jù)導(dǎo)致系統(tǒng)崩潰,甚至損壞硬件�����。
潛伏性
一般病毒在感染文件后并不是立即發(fā)作�����,而是隱藏在系統(tǒng)中����,在滿足條件時才激活。
可觸發(fā)性
病毒如果沒有被激活���,它就像其他沒執(zhí)行的程序一樣�,安靜地呆在系統(tǒng)中,沒傳染性也不具有殺傷力���,但是一旦遇到某個特定的條件,它就會被觸發(fā)��,具有傳染性和破壞力�����,對系統(tǒng)產(chǎn)生破壞作用�。
寄生性
病毒嵌入到載體中,依靠載體而生存��,當(dāng)載體被執(zhí)行時�����,病毒程序也就被激活��,然后進(jìn)行復(fù)制和傳播�����。
從以上分析我們可以看出��,能稱為“手機(jī)病毒”的要求非常苛刻��,而現(xiàn)在很多用戶報怨的“吸費軟件”���、“臥底軟件”從嚴(yán)格意義上來講只能稱之為“惡意軟件”或“流氓軟件”����,所以很多殺毒軟件廠商的產(chǎn)品不能防范也是有原因的�。而有些手機(jī)因為軟件系統(tǒng)有BUG,例如曾流行于網(wǎng)絡(luò)之上的MTK死機(jī)短信,就是利用MTK平臺的漏洞在短信中加入了一個特殊的音樂提示符���,即而造成MTK平臺的產(chǎn)品接收到這條短信后手機(jī)會黑屏“死機(jī)”�,必須重新裝卸電池才能恢復(fù)正常�����,但這絕不是手機(jī)病毒所引發(fā)的問題�。
手機(jī)病毒的歷史
早在2000年6月,西班牙發(fā)生了一件讓人匪夷所思的事情�,許多人無故收到一些罵人的垃圾短信,而這些短信全部來自當(dāng)?shù)匾患医凶鯰elefonica移動運營商�,正當(dāng)用戶們感到一頭霧水的時候,其它垃圾短信及廣告信息又接踵而至�,經(jīng)有關(guān)部門查證����,得出一個出人意料的結(jié)論——手機(jī)病毒���,并把其命名為VBS.Timofonica����,VBS.Timofonica同時也獲得了全球第一個手機(jī)病毒的“美譽(yù)”���。
早期手機(jī)病毒的傳播
其實VBS.Timofonica并不能準(zhǔn)確地稱為“病毒”,它不符合基本的病毒轉(zhuǎn)播模型�,不具備病毒最基本的特地,簡單的說����,至少它不具備傳染性,VBS.Timofonica自身不會進(jìn)行傳播及復(fù)制�,它只不過是一種攻擊程序。
第一個真正意義上的病毒叫EPOC.Cabir.A(又名卡波爾)��,該病毒通過藍(lán)牙技術(shù)在一定范圍內(nèi)的藍(lán)牙設(shè)備間傳播�,專門感染智能手機(jī)系統(tǒng)?���!翱ú枴辈《臼轻槍ymbian系統(tǒng)的“proof of concept”類蠕蟲病毒��,雖然影響不大破壞力不強(qiáng)�,但是作為第一款具有病毒特征的手機(jī)病毒�,其劃時代的意義遠(yuǎn)遠(yuǎn)大于實際價值。
幾款著名的手機(jī)病毒
據(jù)有關(guān)病毒監(jiān)測機(jī)構(gòu)數(shù)據(jù)����,截止2009年底,能運用在智能手機(jī)平臺上的手機(jī)病毒種類已達(dá)1000多種�,并且以每周新增3-5款病毒的數(shù)量遞增。雖然相比目前PC平臺上近十萬病毒數(shù)量來說�����,手機(jī)病毒的數(shù)量只是小巫見大巫����,但是殺毒軟件的匱乏及用戶不重視態(tài)度,讓上億智能手機(jī)用戶時刻處在巨大危險之中�,而用戶自己卻渾然不知。一旦有類似PC平臺“熊貓燒香”那樣的厲害病毒在智能手機(jī)里出現(xiàn)�,那將是一場滅頂之災(zāi)。
下面我們來看幾款目前在智能手機(jī)中間比較普遍的手機(jī)病毒例子,給大家一個直觀的介紹���。
字庫毀滅機(jī)—Blankfont.A.sis
運用平臺:Symbian����,主要是諾基亞的手機(jī)
字庫毀滅機(jī)的結(jié)果
病毒癥狀:這個病毒是針對手機(jī)的系統(tǒng)的字庫進(jìn)行攻擊的����。2005年發(fā)現(xiàn)的一款病毒,主要危害對象是Symbian系統(tǒng)手機(jī)����,能造成字庫丟失���,顯示不出文字來��。
彩信木馬病毒
彩信木馬病毒也叫Commwarrior.A���,它是全球第一個通過移動多媒體消息服務(wù)(MMS,中國移動叫彩信����,中國聯(lián)通稱為彩e)傳播的病毒,通過MMS和藍(lán)牙配合傳播,使該病毒可以在極短時間內(nèi)傳遍全球����。
用戶收到并安裝Commwarrior.A文件,只要一開機(jī)�����,它就會在被感染的手機(jī)上復(fù)制數(shù)份拷貝��,并通過手機(jī)中的號碼薄利用MMS方式將中毒文件發(fā)送給機(jī)主的聯(lián)系人����,同時也會像第一種手機(jī)病毒“Cabir”一樣通過藍(lán)牙不斷搜尋其他設(shè)備。而且通過MMS傳播時��,彩信木馬病毒會使用一些吸引人的主題�,如“Norton AntiVirus Released now for mobile,install it!”和“ bad! Free *SEX* software for you!”等,所以在打開MMS最好不要執(zhí)行里面附帶的SIS文件���。
另外���,像EPOC_ALARM 病毒能讓手機(jī)持續(xù)發(fā)出警告聲音, EPOC_ALONE.A會使鍵操作失效����,Hack.mobile.smsdos 則會讓手機(jī)死機(jī)或自動關(guān)機(jī)��,而Trojanhorse 發(fā)作時則會打電話找警察報警��,不過目前國內(nèi)還沒有反映這樣的情況��,主要是報警理電話號碼不一樣���。
如何預(yù)防手機(jī)病毒
對手機(jī)病毒的預(yù)防,最簡單的辦法就是和PC機(jī)一樣安裝防病毒軟件���。除了自主預(yù)防之外���,平時還要注意以下幾點:
1.不要接受陌生藍(lán)牙請求。
手機(jī)病毒的傳播途徑中���,藍(lán)牙傳播是比較多的一種方式。所以如果有陌生設(shè)備請求連接你的手機(jī)最好不要接受�,先詢問清楚對方的身份和目的。因為手機(jī)病毒會自動搜索無線范圍內(nèi)的設(shè)備進(jìn)行病毒的傳播�����,如果不搞清楚是病毒主動連接或是用戶連接就直接驗證配對,這就像是你買了一把鎖卻從來不用一樣����,最終給病毒打開了方便之門。
2.亂碼短信�����、彩信立即刪除
亂碼短信����、彩信的成因多種多樣,可能是運營商主機(jī)系統(tǒng)的故障��,也或是手機(jī)接收的故障�,但更可能是帶有病毒。收到此類短信后立即刪除����,以免感染手機(jī)病毒。 對于不明鏈接的彩信��,堅決不要打開鏈接�。
卡巴斯基也有手機(jī)版的殺毒軟件
3.保證下載的安全性。
現(xiàn)在網(wǎng)上有許多資源提供手機(jī)下載�,然而很多病毒就隱藏在這些資源中�,這就要求用戶在使用手機(jī)下載各種資源的時候確保下載站點是否安全可靠�,盡量避免去個人網(wǎng)站下載。但這一點也不能保證絕對的安全�����,因為現(xiàn)在很多大網(wǎng)站也是采有網(wǎng)友自主上傳的方式來收集資源�����,這也難免給手機(jī)病毒創(chuàng)造了機(jī)會���。最好是下載前還是安上防毒軟件吧��。
版權(quán)所有���,未經(jīng)許可不得轉(zhuǎn)載
