中病毒非電腦的專利 常見手機藍牙病毒分析(圖)

本文內容已被 [ 今日時事 ] 在 2007-11-04 20:05:05 編輯過。如有問題,請報告版主或論壇管理刪除.

  手機收到一條藍牙發送過來的奇怪程序,不小心運行了,看看手機沒有發生任何變化,那就仍然正常使用把。月底去繳手機費的時候卻發現自己出現了數額龐大的彩信通訊費,怎麽回事?其實這時你的手機已經中毒了,手機病毒通過彩信的方式向外複製傳播自身,給用戶造成巨大的經濟損失。

750) this.width=750' src="http://soft.yesky.com/imagelist/2007/308/6v196f6vrdlc.jpg" border= 0 >

  原本“病毒”對手機而言是一個遙遠的詞語,病毒似乎是隻存在於電腦領域的東西,而隨著手機的功能越來越電腦化,病毒也並非隻是電腦的專利了。當然,手機病毒還沒有厲害和數量龐大到讓手機像電腦一樣不裝防火牆和殺毒軟件就幾乎寸步難行的地步,但正因為如此,造成了人們對手機病毒的漠視,不知道如何防毒、殺毒,往往造成嚴重的後果。事實上,手機病毒的防治和查殺要比電腦病毒容易了許多。

  知己知彼

  俗話說,知己知彼,百戰不殆,對付敵方當然要先了解敵人,而恰恰絕大部分人對手機病毒的了解幾乎是一張白紙。

  什麽是手機病毒

  同電腦病毒類似,手機病毒就是一段惡意的程序代碼,一種以破壞手機功能、影響手機正常使用的程序。和電腦病毒類似,手機病毒也具有傳染性和破壞性。並且由於手機平台的特殊性和手機功能的單一性(相對電腦而言),手機病毒對普通用戶的危害要更甚於電腦病毒。

  病毒傳播方式:手機病毒要傳播和運行,必要條件是移動服務商要提供數據傳輸功能,或者手機支持Java等高級程序寫入功能。現在許多具備上網及下載等功能的手機都可能會被手機病毒入侵。

  手機病毒的危害

  手機中所運行的嵌入式操作係統也是程序的一種,通常使用Java、C++等語言進行編寫,作為軟件首先它有可能存在著一些漏洞或者不合理的地方。而目前手機的應用也不僅僅是發短信打電話,包括圖片、鈴聲,甚至於智能手機所支持的各種功能擴展軟件等等都是手機應用的一個重要方麵。而這些信息都是需要手機中的操作係統進行屆時運行,然後顯示給手機用戶。而病毒則是一段特定的程序代碼,該代碼可以利用手機軟件中原本所存在的各種軟件漏洞或者設計缺陷,從而入侵手機,實現病毒製造者各種各樣的目的。

  破壞用戶信息安全

  用戶的手機上通常都會保存各種私人信息,諸如聯係人電話、日程安排、甚至與銀行密碼等等,這些重要信息難免不會受到手機病毒製造者的垂涎,通過編寫各種病毒,將手機中的這些重要信息盜取出來,從而達到獲利的目的。

  破壞手機的軟硬件  

  對手機係統甚至是硬件產生破壞。軟件層麵的破壞包括使手機不能正常使用、按鍵操作無效,或者導致手機無法開機,更有甚者將會導致芯片損壞(硬件破壞),無法再次使用。這種直接給用戶帶來損失的病毒攻擊行為也是目前手機病毒中最為常見的一種形式。

  通過手機傳播非法信息

  某些病毒中毒後會自動搜索手機聯係人列表,然後隨機的將自身所包含的信息,比如各種非法圖片、短片通過彩信發送出去。從而在傳播病毒本身的同時將有害信息傳播出去。

  強製發送垃圾數據,造成用戶個人經濟損失、網絡服務擁堵

  中毒後,某些病毒會強製手機向所在移動通訊網絡中不間斷的發送大量垃圾信息,或者反複撥打某一電話號碼,造成一定程度上的網絡擁堵,更有甚者則可能造成局部通訊網絡的癱瘓,使得其餘正常手機用戶無法使用移動通訊網絡。

 手機病毒發展曆史

  由於早期的手機係統並不開放,所以最初的手機病毒並不是以攻擊手機為目的的。實際上世界上最早出現的病毒就是一個以攻擊移動網絡係統網關為目的的程序。該病毒名為“VBS.Timofonica”,出現的地點為地處西歐的西班牙。

  2000年6月,手機公司Mobistar收到數量巨大的由計算機發出的名為“Timofonica”的垃圾短信。該病毒向係統內的手機用戶發送內容為髒話等的垃圾短信。事實上,該病毒對手機本身並沒有任何破壞作用,充其量隻能是短信炸彈。

  這也是由於早期的手機均為固化的操作係統,係統不具備可擴展性,沒有給程序係統開放的運行接口,手機用戶隻能使用廠商在手機係統中所提供的各種功能。

  這一階段的手機病毒基本上是利用手機本身係統所爆露出來的漏洞,針對某一型號的手機進行攻擊。病毒隻有對特定型號的某款或者某幾款手機起作用,對其他型號手機則不會產生任何影響。

  而後,隨著智能手機不斷的普及與發展,手機病毒也隨之發展起來。第一個出現在智能手機平台上的手機病毒名為“Caribe”,感染手機平台為SymbianS60。其表現就是中毒的手機會自動打開藍牙功能,不斷搜尋用戶附近的藍牙設備,一旦搜索到就會自動將病毒本身發送給對方,不過該病毒最初的版本並不會對手機內部的信息進行任何修改。該病毒於當年年地在我國發現。

  而第一款真正意義上的手機病毒的名為“Lasco”,該病毒可以自動感染Symbian係統的通用安裝文件,即SIS文件。它會自動將自身嵌入到SIS文件中,然後伺機傳播出去。

  手機病毒發展到現在,將攻擊對象定位為非智能手機的比較少見,主要攻擊目標為各種智能手機或者可擴展平台,比如塞班係列平台、WindowsMoble係列平台、Plam係列平台、甚至於KJava平台。這其中又因為塞班係統是智能手機的主流操作係統,所以病毒感染的數量最多(占病毒總數量中的絕大部分)。

  手機病毒黑名單:

  從2000年發現第一例手機病毒到今天,手機病毒的數量已經發展到一百餘種,不過危害巨大、比較流行的手機病毒不是很多。所謂防患於未然,防治手機病毒最好的辦法是從源頭上掐斷它,不讓手機病毒有感染手機的機會,從感染方法上來分類這些病毒,有利於我們的手機防護。

  通過無線傳輸功能傳播

  這類病毒通過手機所支持的藍牙、Wi-Fi等短距離無線傳輸網絡傳播。該傳播方法不需要經過移動運營網絡,僅通過手機到手機即可短距離傳播。

  特點:該類病毒通常隻是破壞單個手機的使用功能,對於整體通訊網絡的危害比較低。而其傳播缺點是需要兩個手機有過段距離接觸(比如經過藍牙需要要求相隔十米左右)才有被傳染的可能。

  案例:“Cabir”病毒。

  該病毒為蠕蟲病毒,是目前危害最大、最常見的病毒,主要感染Symbian係列智能手機係統(諾基亞用戶注意了)。

750) this.width=750' src="http://soft.yesky.com/imagelist/2007/308/3e93m54a1vbk.jpg" border= 0 >

  感染特征:手機中毒後桌麵上會出現Caribe的程序圖標,手機藍牙也會自動打開,並向能夠搜索到的任何藍牙設備上發送帶毒的sis文件。

  危害:由於感染後手機持續不間斷的搜尋藍牙設備,使得電池被迅速消耗殆盡。

  防範方法:首先如果沒有必要請不要打開諸如藍牙、wifi等手機短程數據傳輸功能,或者在設置中將本機的藍牙等設定為隱藏狀態(其他用戶無法搜索到)。另外不要輕易接收陌生人通過Wi-Fi或者藍牙發送過來的文件,因為這很有可能是病毒自動發送的。

  清理方法:安裝手機版殺毒軟件查殺或者手動刪除以下文件:

  c:systemappscaribecaribe.rsc

  c:systemappscaribecaribe.app

  c:systemappscaribeflo.mdl

  c:systemrecogsflo.mdl

  c:systemsymbiansecuredatacaribesecuritymanagercaribe.app

  c:systemsymbiansecuredatacaribesecuritymanagercaribe.rsc

  下載安裝軟件

  某些病毒會偽裝成最新的遊戲或者某個軟件的破解版來引用用戶安裝,安裝之後即已經被病毒感染。

  特點:通常大部分經過此種途徑傳播的病毒自身不會在手機端複製傳染。該類病毒的特點就是偽裝成正常安全的文件,誘騙用戶與運行,另外通常此類病毒的“可活動範圍”都比較大,從不能讓你正常打電話到將係統完全整癱瘓均有可能。

  案例:“LianFeng”病毒

  此病毒為木馬程序,感染手機係統為SymbianS60。

  感染特征:無明顯特征,無法正常收發彩信。

  危害:用戶在安裝被該程序感染的軟件之後,即會釋放該病毒木馬。木馬會自動隱藏到後台,持續監聽用戶的收件箱,當中毒手機接收到彩信之後,木馬會自動將其刪除,使用戶無法正常使用彩信功能。

  防範方法:

  因為此類病毒通常是通過帶毒軟件進行傳播,所以用戶輕易不要安裝用途不明的應用程序。在使用手機登錄WAP網站下載軟件、遊戲的時候盡量去一些大型的下載站點。如果是在PC上下載軟件、遊戲,盡量在傳輸到手機之前使用PC端的殺毒軟件事先查一下病毒,目前電腦端的殺毒軟件也能查出部分出現時間較早的手機病毒。

  清理方法:安裝手機版殺毒軟件查殺或者手動刪除以下文件:

  C:SystemAppsinstallEuninstall.exe

  C:SystemRECOGSAppToolkit.mdl

  E:systemRECOGSRecMemCard.mdl

  C:SystemdatawapstoresettingsEwapstore.exe

750) this.width=750' src="http://soft.yesky.com/imagelist/2007/308/3678f9s4hvg7.jpg" border= 0 >

  發送/接收帶毒短信/彩信

  利用手機固有漏洞,通過發送包含特定信息的短信、彩信等方式傳播病毒。

  特點:當特定係統、特定型號的手機接收到這種帶毒短信/彩信之後,打開閱讀即中毒。該類病毒通常會自動搜索中毒手機的聯係人信息,然後隨機將自己轉發出去,造成更多手機中毒。

  案例:“Mobile.SMSDOS”

  該病毒出現時間較早,並且隻存在於西門子手機中,目前明基西門子手機還沒有被感染的報告。

  感染特征:無法正常工作、按鍵無反應、手機無法開機等。

  危害:該病毒利用西門子手機某些型號中的BUG,破壞係統程序,造成手機內部軟件錯誤,。不過其針對性很強,隻對特定多款手機型號有效。

  防範方法:

  此類病毒有一個重要的共同點,就是需要閱讀所收到的短信或者彩信,才會激活病毒。如果用戶收到陌生人發送過來的內容奇怪的短信,通常就要特別注意了。或者是熟人發送的內容不正常的短信也要小心。如果不幸中了病毒則可通過嚐試刪除帶毒短信來清理。

  清除方法:中毒後立刻關閉手機,如關機無效則直接拔電池。將SIM卡換到別品牌手機上,刪除病毒短信即可。

  總結:實際上,手機病毒的傳播途徑並不是單線的,很多病毒同時擁有多種傳播途徑,比如著名的“Lasco”,它可以感染後綴名為SIS的文件,用戶通過下載安裝帶毒軟件從而中毒,中毒之後該軟件還能通過藍牙等方式將自己傳播出去。所以對於手機病毒的預防也是要全方位多層次的。除了以上所簡單介紹的這些手機病毒防禦方法(刪除不正常短信彩信、保證下載安全性、不接受陌生連接請求),在使用手機瀏覽WAP站點的時候也盡量不要去一些非法網站,將中毒的可能降到最低。


750) this.width=750' src="http://soft.yesky.com/imagelist/2007/308/074dc29d2e9b.gif" border= 0 >


所有跟帖: 

回複:中病毒非電腦的專利 常見手機藍牙病毒分析(圖) (圖) -搗亂mm- 給 搗亂mm 發送悄悄話 搗亂mm 的博客首頁 (101 bytes) () 11/04/2007 postreply 20:04:34

嘿嘿,不刷牙的搗亂小孩肯定會有爛牙的啦。 -π- 給 π 發送悄悄話 (0 bytes) () 11/05/2007 postreply 10:46:51

回複:嘿嘿,不刷牙的搗亂小孩肯定會有爛牙的啦。 (圖) -搗亂mm- 給 搗亂mm 發送悄悄話 搗亂mm 的博客首頁 (86 bytes) () 11/07/2007 postreply 08:07:32

請您先登陸,再發跟帖!