| |
weber
等级:Administrator
文章:22094
积分:203190
门派:
注册:2007-1-25 11:50:25 |
| |
|
| |
| |
 全面分析病理开处方 揭开手机病毒的神秘“面纱”
最近一段时间,一些电脑病毒检测机构开始接连公布所发现的手机病毒,这些病毒使手机或自动对外发送海量短信或远程窃取手机资料,一时间引起了不少用户关注。
跟电脑病毒一样,手机病毒一般也是人为制造出来的,“手机黑客”炮制其作品后,让其在手机中间扩散,对手机产生破坏,有些病毒纯粹是恶作剧,例如,让手机不断出现某种怪异的铃声,但有些病毒则是抱着窃取商业资料的目的,例如,把用户的电话本资料远程窃取,相对而言,后者的危害更大。
那么,手机病毒究竟是通过什么方式来破坏手机?作为普通用户有什么招数可以预防?
病症:手机病毒六种症状最常见
自从手机短信的普及,用户之间就开始可以通过手机交换文本和多媒体资料。尽管在目前,手机病毒并不像电脑病毒一般流行,但数据业务功能的发展和智能性手机的普及,手机的安全问题日益引起用户的关注。
自动拨出电话
一些手机病毒会让手机在没有人“指挥”的情况下,自动拨出电话、发送短信或者订购其它服务。有些病毒能让手机自动拨打国际长途甚至色情电话,让你备受恶作剧,甚至要为之支付一笔巨大的费用。有些病毒代码还可以利用用户手机内的电话簿发短信。
大量转发信息
前不久,国内一家电脑杀毒企业——江民反病毒研发中心监测到,一个能在手机上运行的拨号木马病毒“蚊子”出现,该病毒隐藏于游戏的破解版中,在后台悄悄向一个英国的号码发送大量文本信息,可能给用户带来巨额信息费开支。
破坏手机内存
一些手机病毒,尤其是“特洛伊木马”类型的病毒,可能会侵占手机内存,包括其储存的短信、图片、铃声等,或者携带恶意代码,清除或篡改用户手机内的电话簿或者通话记录。这样,用户保存在手机里的资料就会被破坏。
经常自动死机
国内曾经有一位手机用户从网上下载了一段铃声后,发现手机无法正常接听,而且经常死机。经过维修人员检测,原来是手机感染了病毒。还有一些短信,当用户每次收到短信要查看时,就会自动死机。
收发垃圾短信
一些手机病毒,携带着自动接收或者发送垃圾短信的“功能”,只要用户的手机感染了病毒,手机就马上引来一大堆来路不明的垃圾短信,或者将这些短信自动发送出去。
窃取用户隐私
前不久,瑞星的反病毒监测机构截获一个手机木马病毒,并命名为“布若达(Backdoor.Wince.Brador.a)”。据说,这是全球第一个可以让攻击者远程控制被感染手机或智能设备的病毒。利用它,攻击者不但可以偷窃中毒手机里的电话号码和电子邮件,并可以对其进行远程控制,运行多种危险指令。
病理:手机病毒两大破坏原理
随着3C融合的进程逐步加快,手机已经跟电脑具有了某些特点和功能的“融合”。因此,专家说,只要是手机之间或者手机与电脑之间进行数据交换,就等于为病毒在手机间的传播“开了一条路”。
主要通过数据传播
据专家介绍,手机病毒也和计算机病毒一样,它可以通过电脑执行从而向手机乱发短信息,也可以通过手机与手机之间传播病毒。
所以,手机感染病毒主要有两个前提:一是手机用户的电信运营商要提供数据传输功能;二是用户的手机操作系统是动态的,用户可以随意定制或调整。那些具有上网及下载等功能的手机就属于这一类。这些智能型手机就相当于一部小型电脑,因此,就有受到病毒攻击的可能。如果编制者的水平足够高,他们甚至可以编出毁掉手机芯片的病毒,使手机彻底报废。可以说,事实上正是某些手机的软件有缺陷,才使黑客“趁虚而入”。
病毒两种传播途径
据专家介绍,手机病毒一般通过两种途径传播:一种是通过数据线或者电信运营商的的无线下载通道才能传播,不少手机病毒是捆绑在各种文件中传播的,例如手机短信、手机游戏、铃声等。
第二种是WAP(无线应用协议)手机上网传播,例如攻击WAP服务器,使WAP手机无法接收正常信息,攻击和控制“网关”,向手机发送垃圾信息(严格地说,以上两种手机病毒还属于电脑病毒,不会破坏手机本身)。不过,专家指出,由于此类技术难度很大,加之手机网络运营商大多已在WAP服务器和“网关”部位设置安全系统,所以一般用户无需担心。
处方:五大“武器”抵抗手机病毒
据电脑病毒专家介绍,目前手机病毒的危害性不大,影响范围也有一定的局限性。如果使用的是普通手机,手机中病毒的概率是非常低的。如果使用具有WAP上网功能的手机,也可以通过一些预防措施防患于未然。
1.慎重使用无线传输
采用蓝牙技术,还是红外技术的手机与外界(包括手机之间、手机与电脑之间)传输数据的方式更加便捷和频繁,但对自己并不了解的信息来源,应该关掉蓝牙或是红外线外部设备。
如果发现自己的蓝牙或者红外线手机出现了病毒,应及时向厂家或者软件公司寻找并安装修补这些漏洞的升级软件(补丁)。
2.怪异短信马上删除
短信和来电都是传递病毒的途径之一。因此,专家告诫用户不要接听来电显示不正常的电话,不要打开来历不明的短信。如果是匿名短信,或者显示的是别的字样或离奇古怪的符号,就有可能是遭到了病毒攻击。若是遇到这种情形,用户应不回答或立即把电话关闭。
3.堵住互联网“发病”口
互联网是病毒传播最为快捷的渠道,用手机上网时,尽量不要下载信息和资料,如要下载一定要选择正规的知名的网站;不到非正规的、没有来路的小网站下载铃声、图片和文字文件,以防止手机病毒从互联网向手机传播。
4.遇到病毒巧妙删除
用户在收到带毒的短信后要删除该条带毒短信。但是,有不少手机病毒是针对某种操作系统、某个品牌甚至某个型号的,因此,对于一些不能在本机上删除的病毒或者带病毒的文件(例如短信、图铃等),应尽快关闭手机(如果手机已死机,可直接取下电池),然后将手机SIM卡取出,将其装进其他类型或者品牌的手机,就可以将该病毒文件删除。
5.查毒和杀毒
目前还做不到从技术上全面防范手机病毒,市场上也没有专门针对手机病毒的软件,不过据说有的电脑杀毒软件也可以用来防御手机病毒。另据了解,目前应对手机病毒的主要技术措施有两种:其一是通过无线网站对手机进行杀毒;其二是通过手机的IC接入口或红外传输口进行杀毒。
迄今已出现的手机病毒一览
1)“EPOC_ALARM”,被感染手机会持续发出警告声音
2)“EPOC_BANDINFO.A”,发作时会将用户信息变更为“Some fool own this”
3)“EPOC_FAKE.A”,发作时在手机屏幕上显示格式化画面,但实际并无操作
4)“EPOC_GHOST.A”,发作时会在手机屏幕上显示“Everyone hate you”
5)“EPOC_LIGHTS.A”,发作时会使手机背景灯持续闪烁
6)“EPOC_ALONE.A”,发作时可以使手机键盘操作失效,必须取下电池重新开机
7)“VBS Timofonica”,病毒通过电子邮件散发,不但可在普通电子邮箱之间传播,还可通过短信服务运营商提供的路由,向任何用户发送垃圾信息或广告
8)“Hack mobile smsdos”,病毒利用特定手机本身对于短消息的处理错误,造成手机死机或自动关机
9)“Unavailable病毒”,当有来电时,屏幕上显示的不是电话号码,而是“Unavailable”(故障)字样或一些奇异的符号。此时若接电话就会染上该病毒
10)“手机特洛伊木马”病毒,发作时手机会自动向外拨打电话或发送邮件
11)“sms flood”病毒,攻击者通过伪装成他人不断申请服务,使得受害者接收到大量密码短信,无法接收正常短信
12)“EPOC.Cabir”病毒,概念性病毒,通过蓝牙在使用Symbian操作系统的手机间传染,发作时在屏幕上显示“Caribe”字样
|
|
-------------------------------------------------------------------------
TubesChina首席原生态无公害无污染绿色纯天然纯洁好男人
*****************************************
上帝说:“要有光。”我说:“不批准!”于是便有了黑夜.
|
| |
| |
|
|
