萬盛學電腦網

 萬盛學電腦網 >> 病毒防治 >> 病毒非電腦的專利 常見手機病毒分析

病毒非電腦的專利 常見手機病毒分析

  手機收到一條藍牙發送過來的奇怪程序,不小心運行了,看看手機沒有發生任何變化,那就仍然正常使用把。月底去繳手機費的時候卻發現自己出現了數額龐大的彩信通訊費,怎麼回事?其實這時你的手機已經中毒了,手機病毒通過彩信的方式向外復制傳播自身,給用戶造成巨大的經濟損失。

  原本“病毒”對手機而言是一個遙遠的詞語,病毒似乎是只存在於電腦領域的東西,而隨著手機的功能越來越電腦化,病毒也並非只是電腦的專利了。當然,手機病毒還沒有厲害和數量龐大到讓手機像電腦一樣不裝防火牆和殺毒軟件就幾乎寸步難行的地步,但正因為如此,造成了人們對手機病毒的漠視,不知道如何防毒、殺毒,往往造成嚴重的後果。事實上,手機病毒的防治和查殺要比電腦病毒容易了許多。

  知己知彼

  俗話說,知己知彼,百戰不殆,對付敵方當然要先了解敵人,而恰恰絕大部分人對手機病毒的了解幾乎是一張白紙。

  什麼是手機病毒

  同電腦病毒類似,手機病毒就是一段惡意的程序代碼,一種以破壞手機功能、影響手機正常使用的程序。和電腦病毒類似,手機病毒也具有傳染性和破壞性。並且由於手機平台的特殊性和手機功能的單一性(相對電腦而言),手機病毒對普通用戶的危害要更甚於電腦病毒。

  病毒傳播方式:手機病毒要傳播和運行,必要條件是移動服務商要提供數據傳輸功能,或者手機支持Java等高級程序寫入功能。現在許多具備上網及下載等功能的手機都可能會被手機病毒入侵。

  手機病毒的危害

  手機中所運行的嵌入式操作系統也是程序的一種,通常使用Java、C++等語言進行編寫,作為軟件首先它有可能存在著一些漏洞或者不合理的地方。而目前手機的應用也不僅僅是發短信打電話,包括圖片、鈴聲,甚至於智能手機所支持的各種功能擴展軟件等等都是手機應用的一個重要方面。而這些信息都是需要手機中的操作系統進行屆時運行,然後顯示給手機用戶。而病毒則是一段特定的程序代碼,該代碼可以利用手機軟件中原本所存在的各種軟件漏洞或者設計缺陷,從而入侵手機,實現病毒制造者各種各樣的目的。

  破壞用戶信息安全

  用戶的手機上通常都會保存各種私人信息,諸如聯系人電話、日程安排、甚至與銀行密碼等等,這些重要信息難免不會受到手機病毒制造者的垂涎,通過編寫各種病毒,將手機中的這些重要信息盜取出來,從而達到獲利的目的。

  破壞手機的軟硬件  

  對手機系統甚至是硬件產生破壞。軟件層面的破壞包括使手機不能正常使用、按鍵操作無效,或者導致手機無法開機,更有甚者將會導致芯片損壞(硬件破壞),無法再次使用。這種直接給用戶帶來損失的病毒攻擊行為也是目前手機病毒中最為常見的一種形式。

  通過手機傳播非法信息

  某些病毒中毒後會自動搜索手機聯系人列表,然後隨機的將自身所包含的信息,比如各種非法圖片、短片通過彩信發送出去。從而在傳播病毒本身的同時將有害信息傳播出去。

  強制發送垃圾數據,造成用戶個人經濟損失、網絡服務擁堵

  中毒後,某些病毒會強制手機向所在移動通訊網絡中不間斷的發送大量垃圾信息,或者反復撥打某一電話號碼,造成一定程度上的網絡擁堵,更有甚者則可能造成局部通訊網絡的癱瘓,使得其余正常手機用戶無法使用移動通訊網絡。

  手機病毒發展歷史

  由於早期的手機系統並不開放,所以最初的手機病毒並不是以攻擊手機為目的的。實際上世界上最早出現的病毒就是一個以攻擊移動網絡系統網關為目的的程序。該病毒名為“VBS.Timofonica”,出現的地點為地處西歐的西班牙。

  2000年6月,手機公司Mobistar收到數量巨大的由計算機發出的名為“Timofonica”的垃圾短信。該病毒向系統內的手機用戶發送內容為髒話等的垃圾短信。事實上,該病毒對手機本身並沒有任何破壞作用,充其量只能是短信炸彈。

  這也是由於早期的手機均為固化的操作系統,系統不具備可擴展性,沒有給程序系統開放的運行接口,手機用戶只能使用廠商在手機系統中所提供的各種功能。

  這一階段的手機病毒基本上是利用手機本身系統所爆露出來的漏洞,針對某一型號的手機進行攻擊。病毒只有對特定型號的某款或者某幾款手機起作用,對其他型號手機則不會產生任何影響。

  而後,隨著智能手機不斷的普及與發展,手機病毒也隨之發展起來。第一個出現在智能手機平台上的手機病毒名為“Caribe”,感染手機平台為SymbianS60。其表現就是中毒的手機會自動打開藍牙功能,不斷搜尋用戶附近的藍牙設備,一旦搜索到就會自動將病毒本身發送給對方,不過該病毒最初的版本並不會對手機內部的信息進行任何修改。該病毒於當年年地在我國發現。

  而第一款真正意義上的手機病毒的名為“Lasco”,該病毒可以自動感染Symbian系統的通用安裝文件,即SIS文件。它會自動將自身嵌入到SIS文件中,然後伺機傳播出去。

  手機病毒發展到現在,將攻擊對象定位為非智能手機的比較少見,主要攻擊目標為各種智能手機或者可擴展平台,比如塞班系列平台、WindowsMoble系列平台、Plam系列平台、甚至於KJava平台。這其中又因為塞班系統是智能手機的主流操作系統,所以病毒感染的數量最多(占病毒總數量中的絕大部分)。

  手機病毒黑名單:

  從2000年發現第一例手機病毒到今天,手機病毒的數量已經發展到一百余種,不過危害巨大、比較流行的手機病毒不是很多。所謂防患於未然,防治手機病毒最好的辦法是從源頭上掐斷它,不讓手機病毒有感染手機的機會,從感染方法上來分類這些病毒,有利於我們的手機防護。

  通過無線傳輸功能傳播

  這類病毒通過手機所支持的藍牙、Wi-Fi等短距離無線傳輸網絡傳播。該傳播方法不需要經過移動運營網絡,僅通過手機到手機即可短距離傳播。

  特點:該類病毒通常只是破壞單個手機的使用功能,對於整體通訊網絡的危害比較低。而其傳播缺點是需要兩個手機有過段距離接觸(比如經過藍牙需要要求相隔十米左右)才有被傳染的可能。

  案例:“Cabir”病毒。

  該病毒為蠕蟲病毒,是目前危害最大、最常見的病毒,主要感染Symbian系列智能手機系統(諾基亞用戶注意了)。

  感染特征:手機中毒後桌面上會出現Caribe的程序圖標,手機藍牙也會自動打開,並向能夠搜索到的任何藍牙設備上發送帶毒的sis文件。

  危害:由於感染後手機持續不間斷的搜尋藍牙設備,使得電池被迅速消耗殆盡。

  防范方法:首先如果沒有必要請不要打開諸如藍牙、wifi等手機短程數據傳輸功能,或者在設置中將本機的藍牙等設定為隱藏狀態(其他用戶無法搜索到)。另外不要輕易接收陌生人通過Wi-Fi或者藍牙發送過來的文件,因為這很有可能是病毒自動發送的。

  清理方法:安裝手機版殺毒軟件查殺或者手動刪除以下文件:

  c:systemappscaribecaribe.rsc

  c:systemappscaribecaribe.app

  c:systemappscaribeflo.mdl

  c:systemrecogsflo.mdl

  c:systemsymbiansecuredatacaribesecuritymanagercaribe.app

  c:systemsymbiansecuredatacaribesecuritymanagercaribe.rsc

  下載安裝軟件

  某些病毒會偽裝成最新的游戲或者某個軟件的破解版來引用用戶安裝,安裝之後即已經被病毒感染。

  特點:通常大部分經過此種途徑傳播的病毒自身不會在手機端復制傳染。該類病毒的特點就是偽裝成正常安全的文件,誘騙用戶與運行,另外通常此類病毒的“可活動范圍”都比較大,從不能讓你正常打電話到將系統完全整癱瘓均有可能。

  案例:“LianFeng”病毒

  此病毒為木馬程序,感染手機系統為SymbianS60。

  感染特征:無明顯特征,無法正常收發彩信。

  危害:用戶在安裝被該程序感染的軟件之後,即會釋放該病毒木馬。木馬會自動隱藏到後台,持續監聽用戶的收件箱,當中毒手機接收到彩信之後,木馬會自動將其刪除,使用戶無法正常使用彩信功能。

  防范方法:

  因為此類病毒通常是通過帶毒軟件進行傳播,所以用戶輕易不要安裝用途不明的應用程序。在使用手機登錄WAP網站下載軟件、游戲的時候盡量去一些大型的下載站點。如果是在PC上下載軟件、游戲,盡量在傳輸到手機之前使用PC端的殺毒軟件事先查一下病毒,目前電腦端的殺毒軟件也能查出部分出現時間較早的手機病毒。

  清理方法:安裝手機版殺毒軟件查殺或者手動刪除以下文件:

  C:SystemAppsinstallEuninstall.exe

  C:SystemRECOGSAppToolkit.mdl

  E:systemRECOGSRecMemCard.mdl

  C:SystemdatawapstoresettingsEwapstore.exe

  發送/接收帶毒短信/彩信

  利用手機固有漏洞,通過發送包含特定信息的短信、彩信等方式傳播病毒。

  特點:當特定系統、特定型號的手機接收到這種帶毒短信/彩信之後,打開閱讀即中毒。該類病毒通常會自動搜索中毒手機的聯系人信息,然後隨機將自己轉發出去,造成更多手機中毒。

  案例:“Mobile.SMSDOS”

  該病毒出現時間較早,並且只存在於西門子手機中,目前明基西門子手機還沒有被感染的報告。

  感染特征:無法正常工作、按鍵無反應、手機無法開機等。

  危害:該病毒利用西門子手機某些型號中的BUG,破壞系統程序,造成手機內部軟件錯誤,。不過其針對性很強,只對特定多款手機型號有效。

  防范方法:

  此類病毒有一個重要的共同點,就是需要閱讀所收到的短信或者彩信,才會激活病毒。如果用戶收到陌生人發送過來的內容奇怪的短信,通常就要特別注意了。或者是熟人

copyright © 萬盛學電腦網 all rights reserved