近日,俄羅斯發現了首例可以通過手機網絡傳播的計算機病毒。這種病毒可以感染運行Symbian操作系統的手機,還能通過藍牙技術傳播。
手機病毒在我國還處於萌芽狀態。目前還只限於通過短信對手機進行攻擊。壹般造成手機的非正常關機,嚴重的手機病毒可以把用戶手機中記錄的信息清除,本期專題我們從手機病毒的傳播特點、方式等方面來解析手機病毒……
手機病毒攻擊方式
手機病毒雖然最終傷害對象是手機,但它並不壹定直接攻擊手機終端本身,目前手機病毒的"攻擊"方式主要有以下幾種……
1.攻擊WAP服務器使WAP手機無法接受正常信息
2.攻擊、控制“網關”,向手機發送垃圾信息
3.直接攻擊手機本身,使手機無法提供服務
針對手機病毒應的防範措施
關閉亂碼電話
註意短信息可能存在的病毒
盡量少從網上下載信息
對手機進行查殺病毒
陌生短信是罪魁禍首
手機病毒的殺毒技巧
壹,手機病毒防範需註意要點
隨著WAP技術日趨成熟,接入互聯網獲取大量信息已成為WAP手機的重要功能之壹。當然,這也給WAP手機感染病毒增加了機會。由於通過網絡直接對WAP手機進行攻擊比較簡單,所以WAP手機已經成為了電腦黑客攻擊的重要對象。
對WAP手機進行攻擊,通常采用三種方式:壹是攻擊WAP服務器,使WAP手機無法接收正常信息;二是攻擊和控制“網關”,向手機發送垃圾信息;三是直接攻擊WAP手機本身。侵襲手機的病毒除了可能會自動啟動電話錄音功能、自動撥打電話、刪除手機上的資料,甚至可能還會“制造”出金額龐大的電話賬單。
因此在日常使用中,除了要盡量少從網上下載信息外,還要時時當心感染病毒,隨時註意監測手機的異常情況,以便及時發現病毒。
1.監測亂碼。當對方的電話撥入時,屏幕上壹般顯示的是來電電話號碼,如果顯示的是別的字樣或奇異符號,就有可能是遭到了病毒攻擊。如果遇到這種情形,用戶應不回答或立即把電話關閉。如果接聽來電,則會感染上病毒,機內所有設定都可能被破壞。
2.監測短信。短信息的收發作為移動通訊的壹個重要方式,也是WAP手機感染病毒的壹個重要途徑。手機用戶壹旦接收到帶有病毒的短信息,閱讀後便可能會出現手機鍵盤被鎖,甚至手機IC卡被破壞等嚴重後果。因此,對於陌生人發送的短信息,請不要輕易打開,更不要轉發,應及時刪除。
壹旦發現手機中毒,應盡快關閉手機(如果手機已死機,可直接取下電池),將SIM卡取出並插入另壹型號的手機中(最好是不同品牌的),將存於SIM卡中的可疑短信刪除後,重新將該卡插回原手機。如果仍無法使用,則應與手機服務商聯系,盡快通過無線網站對手機進行殺毒,或通過手機的IC接入口或紅外傳輸接口進行殺毒.
二,消費者如何認識並防範手機病毒
1,小荷才露尖尖角——手機病毒現狀和歷史
手機病毒,這個曾被傳說了很久的“移動殺手”終於來到了北京。4月9日,已經有用戶反映了自己的手機接到不明短信之後自動關機的情況。該手機病毒去年曾在歐洲廣泛流行,年初在國內其他省市也曾出現。但在北京卻是頭壹次出現。當查看帶毒短信的時候,手機會突然關機。重新開機查看短信,手機會再次自動關機。
其實手機病毒早就誕生了只是最近才來到我們身邊,世界上第壹個手機病毒“VBS.Timofonica”於2000年6月在西班牙出現。該病毒通過運營商Telefonica的移動系統向該系統內的任意用戶發送罵人的短消息,因此短信炸彈充其量也只能算是惡作劇而已。
但是並不是所有病毒都那麽弱智,2001年7月,在日本有位黑客向I-mode無線數據服務的壹千三百萬用戶發送壹封惡意電子郵件,當用戶打開該郵件時,他們的移動電話就出現莫名其妙的拔打110。2002年1月荷蘭安全公司ITSX的研究人員發現,諾基亞壹些型號的手機操作系統存在著設計缺陷,黑客可以利用這個安全漏洞向手機發送壹條160個字符長度的畸形文本短信息,以使操作系統崩潰。這種短信息病毒主要破壞諾基亞3310、3330和6210型手機。還有專門攻擊西門子多款型號手機的Hack.mobile.smsdos,此病毒可以通過互聯網或手機把病毒程序以短信息的方式發送給西門子手機用戶。另據國外媒體報道,在美國目前至少有300萬部手機被含有惡意代碼的短信息襲擊。
2,事出總有因——手機病毒工作原理
手機除了硬件設備以外,還需要上層軟件的支持。這些上層軟件壹般是由JAVA、C++等語言開發出來的,是嵌入式操作系統(即把操作系統固化在了芯片中),這就相當於壹部小型電腦,因此,肯定會有受到惡意代碼攻擊的可能。而目前的短信並不只是簡單的文本內容,包括手機鈴聲、圖片等信息,都需要手機操作系統“翻譯”以後再使用,目前的惡意短信就是利用了這個特點,編制出針對某種手機操作系統的漏洞的短信內容,攻擊手機。如果編制者的水平足夠高,對手機的底層操作系統足夠熟悉,他們甚至可以編出毀掉手機芯片的病毒,使手機徹底報廢。在此,手機病毒將是壹個必然的趨勢,也會愈演愈烈。
不同手機廠商開發工具也不同,手機的上層軟件也就不壹樣,這就像是Window系統和Linux系統之間的關系,因此惡意短信就無法跨手機完成攻擊。這也是為什麽目前只有少數幾款手機會被攻擊的原因。因為絕大多數手機目前尚不支持外來軟件的運行,因此,這些短信病毒目前還沒有發現具有傳染特性,只是單純地壹對壹實施攻擊。
手機病毒必須具備兩個基本的條件才能傳播和發作,首先移動服務商要提供數據傳輸功能,而且手機需要支持Java等高級程序寫入功能。現在凡是具有上網及下載等功能的手機都滿足上面的條件,而普通非上網手機則少有感染的機會。
三,食人魚手機病毒解毒方法
步驟壹:中止病毒程序(1. 選取應用程序caribe,2.結束caribe)
步驟二:手動刪除惡性程序(1.下載文件管理員到中毒的手機,2.刪除以下文件)
%System drive%:\system\apps\caribe\caribe.app
%System drive%:\system\apps\caribe\flo.mdl
%System drive%:\system\apps\caribe\caribe.rsc
C:\System\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.APP
C:\System\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.RSC
C:\System\RECOGS\FLO.MDL
C:\System\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS
(%System drive%:為預設的系統目錄,通常默認值為C:\)
目前已經發現的手機病毒
病毒名稱和癥狀
“EPOC_ALARM”
使手機持續發出警告聲音。
EPOC_BANDINFO.A
發作時會將用戶信息變更為“Some fool own this”(傻瓜的手機)
EPOC_FAKE.A
它會在手機的屏幕上顯示格式化內置硬盤時畫面。(當然,並不會真的格式化,嚇唬人而已)
EPOC_GHOST.A
它會在畫面上顯示“Every one hates you”(每個人都討厭妳)。
EPOC_LIGHTS.A
它會使背景光持續閃爍。
EPOC_ALONE.A
它可以使鍵盤操作失效,這是壹種惡性病毒。
Timofonica
病毒通過電子郵件散發,不但可以像普通的郵件病毒那樣,給地址簿中的郵箱發送帶毒郵件,還具有利用短信服務器中轉向手機發送大量短信的功能。
Hack.mobile.
smsdos 病毒:
“移動黑客”
接收到含有這種病毒的信息時,手機會死機或自動關機。
Unavailable病毒:
當有來電時,屏幕上顯示的不是電話號碼,而是“Unavailable”(故障)字樣或壹些奇異的符號。此時若接電話就會染上該病毒,同時機內所有資料丟失。
Trojanhorse
即“木馬”病毒
這是壹個惡意病毒,病毒發作時會利用通訊簿向外撥打電話或發送郵件。甚至打電話報警,讓妳成為惡作劇者。
相關報道
1,手機病毒已經來臨
有媒體報道,“手機病毒,這個曾被傳說了很久的‘移動殺手’終於來到了北京”。報道說,壹位女士接收不明短信後,手機就自動關機,對照網上的介紹,覺得自己的手機“中毒”了。北京移動和聯通公司表示,這是首次接到本地客戶關於手機病毒的報告。
手機的病毒時代已經來臨?記者今天采訪了瑞星公司研發部副總經理王耀華,請他解釋病毒怎樣“感染”手機。
王耀華說,手機病毒目前在國內還處於萌芽狀態。就國內發現的手機病毒情況來看,目前還只限於通過短信對手機進行攻擊,壹般造成手機的非正常關機。嚴重的手機病毒可以把用戶手機中記錄的信息清除,國內還尚未報告發現這類手機病毒。
手機病毒是利用某些品牌手機的硬件缺陷,向這些手機用戶發送壹些特制的短信,當用戶收到這些短信並閱讀時,就會對手機造成壹定的影響。
手機病毒可能出現的攻擊方式包括以下幾種:
壹、以“病毒短信”的方式直接攻擊手機本身,使手機無法提供服務,這種手機病毒是最初的形式,也是目前手機病毒的主要攻擊方式。
二、攻擊WAP服務器使WAP手機無法接收正常信息。很多新型手機都支持WAP上網,而手機的WAP功能需要專門的WAP服務器來支持,壹旦有人能發現WAP服務器的安全漏洞,就可以編制出能攻擊WAP服務器的病毒,並對其進行攻擊,影響WAP服務器的正常工作,從而使手機無法接收到正常的網絡信息。
三、攻擊和控制“網關”,向手機發送垃圾信息。如果壹些手機病毒的作者能找到手機網絡中的網關漏洞,同樣也可以利用該漏洞研制攻擊網關的手機病毒,壹旦攻擊成功,將會對整個手機網絡造成影響,使手機的所有服務都不能正常工作。
四、攻擊整個網絡。如今有許多手機都支持運行JAVA(壹種編程語言)小程序,比如通過手機下載的小遊戲,如果病毒作者可以找到這些JAVA漏洞的話,可以利用JAVA語言編寫壹些腳本病毒,來攻擊整個網絡,使整個手機網絡產生異常。
專家稱,對於普通手機用戶來說,目前只能是防毒,還無法進行手機殺毒。所以不要輕易打開不認識的短信,發現有陌生短信時最好直接刪除,不要閱讀。如果發現手機的空間已經被病毒短信占據並且無法清除的話,應該同手機廠商聯系,升級手機的芯片系統。
我國發現手機病毒較早的記錄是在2002年春節,當時壹家殺毒軟件公司就截獲了壹個名為“洪流”的手機病毒,該病毒專門破壞某壹品牌的手機。病毒可以通過互聯網或手機把病毒程序以信息短訊的方式發送給這個品牌的手機用戶,用戶只要閱讀帶病毒短信,手機就會自動關機。
軟件工程師李曉勇認為,目前手機病毒還不會鋪天蓋地席卷過來,不必對手機病毒提心吊膽,因為手機病毒畢竟還沒有電腦病毒那樣的暢通的傳播渠道(在Internet和局域網上面),另外,手機病毒的作者還沒有像對Windows病毒的瘋狂和熱心。但是有關部門和防病毒廠商應該盡快著手進行研究,提前給出手機病毒的解決方案,這需要結合防病毒廠商、短信運營商、手機廠商多方***同來做這件事情。
2.目前已發現30多種手機病毒 殺毒軟件正在測試
這兩天,很多人都收到了壹封郵件,郵件上說“對於大多數有來電顯示的數字手機,當來電顯示為‘ACE’這壹字段時,不要接聽,立即掛斷。如果接通,妳的手機會感染壹種病毒,導致妳的手機無法和電話網接通,妳得另買臺手機。”這讓很多手機用戶擔心。手機病毒到底是怎麽產生的?今天上午,記者采訪了北京移動和瑞星公司的病毒專家。 “截至目前,客戶服務部門還沒有接到過北京移動用戶關於手機短信‘病毒’的任何投訴。”北京移動的技術人員告訴記者。不過,北京移動也表示根據國外相關技術文獻的闡述,確有手機通過短信感染“病毒”的可能。這種“病毒”是壹種由人為編制的程序,“病毒”制造者利用手機終端軟件的漏洞,將“病毒”程序夾帶於短信之中,當用戶打開攜帶“病毒”的短信時,手機將短信內容誤認為系統自身指令,從而導致手機內部程序出錯。
北京移動提醒廣大機主,對於陌生人發送的短信請不要輕易打開,更不要轉發,應及時刪除。壹旦發現手機已“中毒”,應盡快關閉手機(如果手機已經死機,可以直接拔掉電池),並將SIM卡取出並插入另壹型號(最好是不同品牌)的手機中,將存於SIM卡中的可疑短信刪除後,重新將該SIM卡插回原手機,如果仍無法使用,則應盡快與手機維修廠家聯系。此外,北京移動還建議,壹旦您的手機“中招”,最好把短信內容、發送時間、發送人等信息甚至是SIM卡提供給運營商,北京移動將盡自己的最大努力,協助用戶和公安機關查找“病毒”散布者。
瑞星公司的病毒專家張曉兵解釋說,他們早在2002年以前就對手機的安全狀況進行了分析,當發現第壹個手機病毒“洪流”時,便開始對手機病毒進行跟蹤和研究,目前公司***捕獲了30多種這類通過非法短信攻擊手機的病毒。“我們正在針對智能手持設備(智能手機、PDA)研發相關的反病毒產品,現在正在最後的測試階段。這種殺毒軟件可以清除手持設備平臺中的病毒。”
重大消息:我們得到消息說,Nokia公司已經開發完成壹種反病毒芯片,這種反病毒芯片類似硬件防火墻,可以在完全自動的狀態下,抵禦病毒的攻擊。並且根據用戶的需要,自動調整手機的工作狀態。但是我們並沒有得到關於手機芯片上市具體時間。
業內人士分析說,Nokia的這壹舉動,將是手機芯片界的壹次大的革命。
下面是幾個諾基亞手機可以用的殺毒軟件去網上很容易就可以搜到
諾頓殺毒4.0.1.48
網秦
瑞星殺毒
網秦彩信病毒Commwarrior.C專殺工具