瑞星卡卡安全论坛技术交流区硬件交流 【转贴】手机病毒的现在和未来

12   1  /  2  页   跳转

【转贴】手机病毒的现在和未来

【转贴】手机病毒的现在和未来

随着时代的发展,新的病毒威胁会不断出现,据国外媒体报道,在美国目前至少有300万部手机被含有恶意代码的短信息袭击。所以手机病毒对我们来说已经不再是一个单纯的概念,而是一个切实存在的问题。

  采访人:本报记者孙尚伟
  被采访人:瑞星公司研发部副总经理马杰江民市场部李想

  现状
  记者:目前,手机病毒在中国的流行状况如何?
  瑞星:现在是智能手机/手持设备病毒阶段。
  2002年,我国首次发现了“洪流(Hack.sms_blood)”病毒,它是利用普通手机芯片中固化程序的缺陷,通过网络向这些有缺陷的手机发送特殊字符的短信,会产生各种如关机、重启、删除资料等现象。这类病毒属于第一代的手机病毒,目前已经基本不再流行。
  目前手机病毒的发展已经进入到了第二阶段,即智能手机/手持设备病毒阶段,像今年6月15日由瑞星发现的可在智能手机上传播感染的首个蠕虫病毒“卡波尔(Worm.Symbian.Cabir.a)”,和今年8月6日由瑞星发现的通过远程黑客程序控制用户手机的“布若达(Backdoor.Wince.Brador.a)”病毒,都属于这样的病毒,这两种病毒也是目前流行的主要手机病毒。

  趋势
  记者:手机病毒今后发展趋势怎样?
  瑞星:手机病毒的发展大至会出现三个阶段。
  第一个阶段是手机短信病毒阶段。这类手机病毒的代表是“洪流(Hack.sms_blood)”病毒。
  第二阶段是智能手机/手持设备病毒阶段。随着移动通信网络的发展,PDA、智能手机等产品开始大量涌现,这类病毒会越来越多,像上面提到的“卡波尔(Worm.Symbian.Cabir.a)”和“布若达(Backdoor.Wince.Brador.a)”都是属于这类病毒。
  第三个阶段是网络手机病毒阶段。手机之间之所以可以通信,手机与互联网之间之所以可以信息互传,都是由手机网关进行控制的,这类手机病毒就是通过攻击网关,对整个手机网络进行破坏,这类病毒将是未来手机病毒的主要形式。

  染毒
  记者:什么样的手机容易感染病毒?什么样的手机使用起来不容易感染病毒呢?
  瑞星:两类手机易感病毒。
  有两类手机容易感染手机病毒。一类是手机本身存在软、硬件缺陷的,这类手机先天具有无法防止手机病毒的特性,就像操作系统如果出现了漏洞一样,如果不把漏洞补上,那么即便是安装了杀毒软件也不管用。
  另一类是提供的网络功能很多的手机。这类手机一般是指带有比较复杂操作系统的手机,通常是可以收发邮件、上网、下载程序的手机,这类手机由于能直接运行程序,因此感染手机病毒的可能性很大。
  只要用户的手机功能很少,只是用手机打电话、发短信,并不用来进行网络操作,这类手机感染手机病毒的可能性就小得多。

  传播
  记者:目前手机病毒是否有大规模传播的可能?
  江民:大规模传播只是时间问题。
  手机病毒的传播需要具备大众化、开放性的操作平台,目前大部分的手机系统并不开放,通讯能力有限,除了发送短信、通讯录以外,不能发送游戏、程序、文档等。目前可以为手机病毒提供传播机会的平台还是很有限的,所以暂时还不至于大规模的传播。
  但是从长远来看,手机病毒肯定会大规模传播的,只是时间早晚的问题。无论是手机病毒还是电脑病毒,其实病毒的定义还是一样的,即必须具备传染性和破坏性这两个特征。而手机病毒传播方式是基于网络平台基础上的,特别是无线网络的可能性比较大。

  识毒
  记者:目前的手机病毒对手机都有哪些攻击方式?
  江民:四种方式。
  (1)以“病毒短信”的方式直接攻击手机本身,使手机无法提供服务,这种手机病毒是最初的形式,也是目前手机病毒的主要攻击方式。
  (2)攻击WAP服务器使WAP手机无法接收正常信息。很多新型手机都支持WAP上网,而手机的WAP功能需要专门的WAP服务器来支持,一旦有人发现WAP服务器的安全漏洞,就可以编制出能攻击WAP服务器的病毒,并对其进行攻击,影响WAP服务器的正常工作,从而使手机无法接收到正常的网络信息。
  (3)攻击和控制网关,向手机发送垃圾信息。如果一些手机病毒的作者能找到手机网络中的网关漏洞,同样也可以利用该漏洞研制攻击网关的手机病毒,一旦攻击成功,将会对整个手机网络造成影响,使手机的所有服务都不能正常工作。
  (4)攻击整个网络。如今有许多手机都支持运行JAVA(一种编程语言)小程序,比如通过手机下载的小游戏,如果病毒作者可以找到这些JAVA漏洞的话,可以利用JAVA语言编写一些脚本病毒,来攻击整个网络,使整个手机网络产生异常。

  防毒
  记者:手机病毒是否能够预防?如何预防?
  瑞星:手机病毒能够预防。
  只要是病毒,都是可以预防的,手机病毒也不例外。对于利用短信攻击用户手机的病毒来说,当用户收到有一些奇怪字符的短信时,不要观看,应该直接删除,很有可能这些短信会将用户的手机干掉。
  对于一些能上网并能执行网络程序的手机来说,应该做到不要轻易在网上下载、执行不明程序,如果要下载一些小程序,最好能到信誉好的网站上去下载。通过手机观看邮件时,不要查看来历不明的邮件。经常注意关于手机及手机病毒的信息,发现手机存在重大缺陷时,及时更换手机或对手机进行升级。
  记者:针对目前的手机病毒,是否有专门的防范措施?
  江民:目前还没有专门的防范方法。
  虽然目前还没有寻找到防范手机病毒的有效办法,但通过对此病毒机理的分析,发现它在短期内还不具备对手机硬件的破坏能力,因此用户在收到带毒的短信后大可不必惊慌,只要删除该条带毒信息,就可以彻底杀灭病毒。
  而且对于反病毒软件厂商来说,手机病毒的研究价值远远大于其市场价值,江民反病毒研究中心正在密切关注其发展,将会与手机厂商开展各种形式的合作,为未来的手机反病毒领域进行技术上的储备。

  杀毒
  记者:如果手机中了病毒,如何杀毒?
  瑞星:不久以后会有手机版杀毒软件。
  如果手机中了病毒,是否可以杀毒要根据情况而定,对于第一阶段的通过短信攻击手机的手机病毒来说,由于这类病毒利用的手机本身的BUG,因此是不能进行杀毒的,用户只能去手机厂商或者经销商那里升级手机芯片。
  对于第二阶段的智能手机/手持设备病毒来说,在不久的将来,用户可以通过购买手机版的杀毒软件来进行清除。瑞星公司在2002年成立了手持设备安全实验室,开展了在PDA和PalmOS上应用的反病毒软件课题项目,今年,基于SmartPhone操作系统的手机反病毒软件,已经基本就绪,会在不久后正式发布。
  对于将来可能出现的第三阶段的手机病毒来说,个人用户进行手机杀毒已经不能解决问题,这就需要手机网络的相关负责单位使用手机防毒网关来进行防治。
  绘图:李涛

  手机病毒病历
  目前已出现的手机病毒
  ◎“EPOC_ALARM”病毒,被感染手机会持续发出警告声音。
  ◎“EPOC_BANDINFO.A”病毒,发作时会将用户信息变更为“Somefoolownthis”。
  ◎“EPOC_FAKE.A”病毒,发作时在手机屏幕上显示格式化画面,但实际并无操作。
  ◎“EPOC_GHOST.A”病毒,发作时在手机屏幕上显示“Everyonehateyou”的话。
  ◎“EPOC_LIGHTS.A”病毒,发作时会使手机背景灯持续闪烁。
  ◎“EPOC_ALONE.A”病毒,发作时可以使手机键盘操作失效,必须取下电池重新开机。
  ◎“VBSTimofonica”病毒,通过电子邮件散发,不但可以在普通的电子邮箱之间传播,还可以通过短信服务运营商提供的路由,向任何用户发送大量垃圾信息或者广告。
  ◎“Hackmobilesmsdos”即“洪流(Hack.sms_blood)”类病毒,病毒利用特定手机本身对于短消息的处理错误,造成手机死机或自动关机。
  ◎“Unavailable”病毒,当有来电时,屏幕上显示的不是电话号码,而是“Unavailable”(故障)字样或一些奇异的符号。此时若接电话就会染上该病毒,同时机内所有资料丢失。
  ◎“手机特洛伊木马”病毒,发作时手机会自动向外拨打电话或发送邮件。
  ◎“smsflood”病毒,攻击者通过伪装成他人不断申请服务,使得受害者接收到大量密码短信,无法接收正常短信。
  ◎“卡波尔(Worm.Symbian.Cabir.a)”病毒,概念性病毒,通过蓝牙在使用Symbian操作系统的手机间传染,发作时在屏幕上显示“Caribe”字样。
  ◎“布若达(Backdoor.Wince.Brador.a)”病毒,全球第一个可以让攻击者远程控制被感染手机或智能设备的病毒,该病毒会感染采用ARM处理器和WindowsCE操作系统的智能设备。
  ◎“EPOC.Cabir”病毒,受到感染的手机会向它搜索到的第一个蓝牙设备重复地发送这一蠕虫病毒。虽然不会产生有效载荷,但是电池寿命会因持续扫描寻找蓝牙设备而大幅度缩减。
  (资料由瑞星及诺顿提供)《京华时报》
最后编辑2006-09-12 01:35:16
分享到:
gototop
 

新开的一个版~~~
抢先登陆了~~~
现在只要有网络的地方就有病毒~~~
处处危机啊~
gototop
 

希望快点出手机杀软~
gototop
 

  不容忽视哦.
gototop
 

我感觉手机中毒比电脑中毒危险
gototop
 

我的手机还没那么高级,呵呵
就用个GPRS,染毒可能性不高吧?
gototop
 

呵呵,“只要用户的手机功能很少,只是用手机打电话、发短信,并不用来进行网络操作,这类手机感染手机病毒的可能性就小得多。”
那就是说功能越少越好,又不容易中毒又便宜。
gototop
 

内知系统是关键~~想微软到处是漏洞~~
gototop
 

只要使用程序的产品都麻烦
gototop
 

还没遇到过!可能我的手机太老啦!不过对我来说足够了,没必要那么智能……
gototop
 
12   1  /  2  页   跳转
页面顶部
Powered by Discuz!NT