病毒曾經是電腦和網絡的專利,現在卻衍生到了小小的手機上,成為一種新的病毒。對於手機病毒,用戶必須了解它們的傳播方式和攻擊方法,才能更有效地進行防治。手機病毒有以下幾種常見的傳播方式及攻擊方法:
病毒短信或亂碼電話方式
這是目前手機病毒的主要攻擊方式。目前的手機病毒主要還是以“病毒短信”的方式攻擊手機,使手機無法提供某些方面的服務攻擊時,病毒會發出一串由怪字符組成的病毒短信。亂碼電話則是會在來電顯示中顯示亂碼,一旦接聽亂碼電話,則會感染上病毒,機內所有設定都可能被破壞。
預防方法:對於陌生人發送的短信息,請不要輕易打開,更不要轉發,應及時刪除。如果鍵盤被鎖死,可以取下電池後開機再刪除,如果仍無法刪除,可以嘗試將手機卡換到另一型號的手機上刪除,如果病毒一直占據內存,無法進行清除,可以將手機拿到廠商維修部重寫芯片程序。當來電顯示亂碼電話時,用戶應不接聽或立即把電話關閉。
誘騙用戶下載運行
2004年8月6日,“布若達”病毒被發現。利用“布若達”病毒,攻擊者不但可以偷竊中毒手機裡的電話號碼和電子郵件,並可以對手機進行遠程控制,運行多種危險指令。
預防方法:使用手機上網功能時,盡量從正規網站上下載信息,盡量少從那些不知名的小型網站下載圖片鈴聲,不要隨意在一些網站上登記自己的手機號碼,以免感染上手機病毒。可浏覽網頁的手機盡量不要浏覽個人、黑客、色情網站。不要任意安裝來路不明的手機程序。
利用藍牙方式傳播
2004年12月,“卡波爾”病毒在上海發現,該病毒會修改智能手機的系統設置,使用戶每次開機都會先運行此病毒,同時,它還會通過手機的藍牙模塊自動搜索相鄰的手機是否存在漏洞,並試圖進行攻擊。另外,該病毒還會在Symbian操作系統的系統目錄下釋放多個病毒體。
預防方法:帶藍牙功能的手機用戶,可將藍牙功能屬性設為“隱藏”,以防被病毒搜索到。利用“無線傳送”功能比如藍牙、紅外線接收信息時,,要注意選擇安全可靠的傳送對象,如果有陌生設備搜索請求鏈接最好不要接受。
病毒感染計算機上的手機可執行文件
2005年1月11日,“韋拉斯科”病毒被發現,該病毒感染電腦後,會搜索電腦硬盤上的SIS可執行文件並進行感染。
預防方法:病毒專家建議用戶在把SIS文件傳送到手機之前,最好用殺毒軟件進行掃描,確認無毒後再運行。另外,用戶盡量避免從非正規網站下載手機程序、游戲。
利用MMS多媒體信息服務方式來傳播
近日一種新的病毒傳播方式被發現。2005年4月4日,美國一家反病毒廠商F-Secure對外稱,手機病毒以前大多通過藍牙方式傳播,但是現在也能夠通過MMS多媒體信息服務方式來傳播。
預防方法:病毒專家表示,用戶只需進入手機主菜單,禁止CommWarrior這一應用功能,然後刪除該病毒安裝的目錄就可以除去這一病毒。安全公司F-Secure和McAfee公司均給出了CommWarrior病毒在感染手機中安裝的目錄位置。
利用手機中BUG(漏洞)攻擊,直接破壞手機功能
此類設備在手機電話等便攜式信息設備的“EPOC”上運行,如“EPOC-ALARM”、“EPOC-BANDINFO.A”、“EPOC-FAKE.A”、“EPOC-GHOST.A”、“EPOC-ALIGHT.A”等,主要表現是持續發出警告聲音;將用戶信息變更為“Some fool own this”;在手機的屏幕上顯示格式化內置硬盤時畫面只是一個顯示;使背景燈持續閃爍;最嚴重的是使手機鍵盤操作功能喪失。
預防方法:對於將要買手機的用戶,在買手機之前最好能了解一下哪些型號的手機有BUG,盡量不買有嚴重BUG的手機。由於現在真正意義上的手機病毒(即直接攻擊手機漏洞的病毒極少出現),故也不需要有太大顧慮。
當然對於手機病毒的預防措施不得不提到手機病毒軟件,用戶可以直接到金山、瑞星等國內著名殺毒網站下載安裝手機殺毒軟件。部分手機購買時已經附帶手機病毒軟件,手機用戶可以省去這個步驟。如果已經感染手機病毒的用戶請立即刪除病毒應用程序,並重新安裝受感染的應用程序。如果仍無法使用,則應與手機服務商聯系,盡快通過無線網站對手機進行殺毒,或通過手機的IC接入口或紅外傳輸接口進行殺毒。