首页
社区
课程
招聘
手机病毒侵袭在即 教你如何防范病毒危害
发表于: 2013-8-31 18:38 715

手机病毒侵袭在即 教你如何防范病毒危害

2013-8-31 18:38
715
编者按:“你的手机已经中毒,为了解毒请将手机放在脸盆中洗净,并原地转三个圈!”相信你一定看过这样的短信笑话(你不会真的照做吧?汗。。。),不过近日手机病毒已经开始在北京悄悄传播了,小心了!

一、小荷才露尖尖角──手机病毒现状和历史手机病毒,这个曾被传说了很久的“移动杀手”终于来到了北京。4月9日,已经有用户反映了自己的手机接到不明短信之后自动关机的情况。该手机病毒去年曾在欧洲广泛流行,年初在国内其他省市也曾出现。但在北京却是头一次出现。当查看带毒短信的时候,手机会突然关机。重新开机查看短信,手机会再次自动关机。其实手机病毒早就诞生了只是最近才来到我们身边,世界上第一个手机病毒“VBS.Timofonica”于2000年6月在西班牙出现。该病毒通过运营商Telefonica的移动系统向该系统内的任意用户发送骂人的短消息,因此短信炸弹充其量也只能算是恶作剧而已。但是并不是所有病毒都那么弱智,2001年7月,在日本有位黑客向I-mode无线数据服务的一千三百万用户发送一封恶意电子邮件,当用户打开该邮件时,他们的移动电话就出现莫名其妙的拔打110。2002年1月荷兰安全公司ITSX的研究人员发现,诺基亚一些型号的手机操作系统存在著设计缺陷,黑客可以利用这个安全漏洞向手机发送一条160个字符长度的畸形文本短信息,以使操作系统崩溃。这种短信息病毒主要破坏诺基亚3310、3330和6210型手机。还有专门攻击西门子多款型号手机的Hack.mobile.smsdos,此病毒可以通过互联网或手机把病毒程序以短信息的方式发送给西门子手机用户。另据国外媒体报道,在美国目前至少有300万部手机被含有恶意代码的短信息袭击。

二、事出总有因──手机病毒工作原理手机除了硬件设备以外,还需要上层软件的支持。这些上层软件一般是由JAVA、C++等语言开发出来的,是嵌入式操作系统(即把操作系统固化在了芯片中),这就相当于一部小型电脑,因此,肯定会有受到恶意代码攻击的可能。而目前的短信并不只是简单的文本内容,包括手机铃声、图片等信息,都需要手机操作系统“翻译”以后再使用,目前的恶意短信就是利用了这个特点,编制出针对某种手机操作系统的漏洞的短信内容,攻击手机。如果编制者的水平足够高,对手机的底层操作系统足够熟悉,他们甚至可以编出毁掉手机芯片的病毒,使手机彻底报废。在此,手机病毒将是一个必然的趋势,也会愈演愈烈。不同手机厂商开发工具也不同,手机的上层软件也就不一样,这就像是Window系统和Linux系统之间的关系,因此恶意短信就无法跨手机完成攻击。这也是为什么目前只有少数几款手机会被攻击的原因。因为绝大多数手机目前尚不支持外来软件的运行,因此,这些短信病毒目前还没有发现具有传染特性,只是单纯地一对一实施攻击。手机病毒必须具备两个基本的条件才能传播和发作,首先移动服务商要提供数据传输功能,而且手机需要支持Java等高级程序写入功能。现在凡是具有上网及下载等功能的手机都满足上面的条件,而普通非上网手机则少有感染的机会。

三、知己知彼──目前手机病毒的类型手机一旦感染上病毒,发作起来会有五花八门的症状:有的只是一个愚弄人的恶作剧,有的会使手机死机或自动关机,有的会使储存的信息全部消失,有的会向外拨打电话或发送信息。目前主要有如下分类:1.直接破坏手机功能此类设备在手机电话等便携式信息设备的“EPOC”上运行,如“EPOC─ALARM”、“EPOC─BANDINFO.A”、“EPOC─FAKE.A”、“EPOC─GHOST.A”、“EPOC─ALIGHT.A”等,主要表现是持续发出警告声音;将用户信息变更为“Somefoolownthis”;在手机的屏幕上显示格式化内置硬盘时画面(只是一个显示);使背景灯持续闪烁;最严重的是使手机键盘操作功能丧失。2.通过网络发送垃圾短信此类病毒属于一种黑客程序,如“洪流”,专门利用一些能够发送手机短信网站的功能漏洞,使网站自动向被攻击者的手机发送大量短信,用户可能会在短时间内收到上百封甚至更多的短信垃圾,致使大量垃圾填满手机存储器,不仅干扰正常通信,使手机电池很快耗尽,而且手机存储器里的垃圾短信也在短时间内难以清除,使被攻击者不胜其扰。

四、防患于未然──手机病毒的防范1.对破坏手机的防范就目前而言,对于普通手机用户来说尚无法进行杀毒,所以我们只有养成良好的使用习惯。使用手机上网功能时,尽量从正规网站上下载信息。如果收到含有病毒的短信或邮件时,应立即删除,如果键盘被锁死,可以取下电池后开机再删除,如果仍无法删除,可以尝试将手机卡换到另一型号的手机上删除,如果病毒一直占据内存,无法进行清除,可以将手机拿到厂商维修部重写芯片程序。不要接听一些来电显示不正常的电话,不要打开一些来历不明的短信。另外,手机病毒总是热衷于一些有较多漏洞或缺陷的手机型号,购买时应避免购买这样的手机。同时要留意自己所用机型的信息,如果有报道称该机型存在系统漏洞,及时与手机厂商联系,请专业人员处理2.对通过网络发送的垃圾短信针对移动网络的手机病毒实质上也是一种计算机病毒,普通的手机用户对这些病毒无能为力,防治这些病毒的责任主要由运营商和和众多的ICP(内容提供商)来承担,他们可以通过在网络服务器端或者网关处安装防火墙来对来往信息流进行监控过滤,防止病毒入侵,不过目前对于众多的ICP的管理非常困难,短信网站多如牛毛,尤其一些小型网站安全问题让人忧虑,所以建议用户尽量少从那些不知名的小型网站下载图片,铃声,不要随意在一些网站上登记自己的手机号码,以免感染上手机病毒。

转载自:
http://www.china-infosec.org.cn/html/2013/shiyonggongfang_0702/187.html

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (0)
游客
登录 | 注册 方可回帖
返回
//