手機病毒信息安全的新威脅

1、<p>　　手機病毒：信息安全的新威脅</p><p><b>　　手機病毒“現(xiàn)身” </b></p><p>　　與計算機病毒一樣，手機病毒也是由計算機程序編寫而成，具有傳播功能，可利用發(fā)送普通短信、彩信、上網(wǎng)瀏覽、下載軟件、鈴聲等方式實現(xiàn)網(wǎng)絡(luò)到手機、或者手機與手機之間傳播，它可通過自身復(fù)制來感染正常文件；具有類似計算機病毒的危害特征，包括死機、關(guān)機、刪除

2、存儲信息、向外發(fā)送垃圾郵件、撥打電話等。此外，還可能造成系統(tǒng)的“硬”損害，如損毀SIM卡、芯片等硬件損壞等。當(dāng)手機被病毒感染后，會對系統(tǒng)的正常使用造成影響。輕者降低系統(tǒng)的性能，占用系統(tǒng)資源，重者破壞數(shù)據(jù)導(dǎo)致系統(tǒng)崩潰；再次是潛伏性，一般病毒在感染文件后并不是立即發(fā)作，在滿足條件時才被激活，一旦被觸發(fā)，就可向其它手機傳播病毒。 </p><p>　　據(jù)資料記載，世界上第一例手機病毒名叫“VBS.Timofonica”

3、，它是2000年6月在西班牙被發(fā)現(xiàn)的，該病毒會通過運營商Telefonica的移動系統(tǒng)向系統(tǒng)內(nèi)的任意用戶發(fā)送罵人短消息。2001年7月，日本的一個病毒制造者向130萬手機用戶發(fā)送一封惡意電子郵件，用戶打開該郵件時，其手機就會自動地?fù)艽?10。 </p><p>　　在俄羅斯，曾經(jīng)有人利用一種名為Troj/ Delf-HA的木馬程序控制中招的電腦，然后通過俄羅斯的短信服務(wù)平臺（SMS）隨機選擇手機用戶發(fā)送垃圾信息。

4、而一種名為Timfonica的類似病毒也曾一度在西班牙泛濫。這些垃圾信息不僅會給用戶帶來極大的麻煩，更會制造高額的短信賬單。2002年1月，荷蘭安全公司ITSX的研究人員發(fā)現(xiàn)，一些型號的手機操作系統(tǒng)存在著設(shè)計缺陷，黑客可以利用這個安全漏洞向手機發(fā)送一條160個字符長度的畸形文本短信息，以使操作系統(tǒng)崩潰。2003年，手機病毒曾在歐美地區(qū)廣泛傳播，造成至少300萬部手機被含有惡意代碼的短信病毒攻擊。 </p><p>

5、;　　2002年初，第一例手機病毒在我國出現(xiàn)，當(dāng)時這個名叫“洪流”的手機病毒被國內(nèi)某殺毒軟件公司截獲。該病毒的攻擊對象通常是某一種品牌的手機。這種病毒程序是通過互聯(lián)網(wǎng)或手機以信息短訊的方式發(fā)送給該種品牌的手機用戶，用戶只要閱讀帶病毒短信，手機就會自動關(guān)機。 </p><p>　　日前，金山毒霸截獲一手機病毒，并命名為布拉都（Wince.hack.Brador.a）。該病毒是全球第一個可以讓攻擊者遠(yuǎn)程控制被感染手機

6、或智能設(shè)備的病毒。該病毒會在被感染的手機或手持智能系統(tǒng)中開設(shè)危險級極高的后門，可利用此后門盜取被感染系統(tǒng)中的所有信息，并可接受控制者的惡意指令，造成手機出現(xiàn)諸如莫明死機、自動關(guān)機以及亂發(fā)信息等現(xiàn)象。據(jù)金山毒霸負(fù)責(zé)人介紹，該病毒暫不具備主動傳播的特性，基本上是攻擊者利用電子郵件或其他手段欺騙用戶感染病毒。 </p><p>　　隨后，全球首個手機木馬“蚊子”被江民反病毒研發(fā)中心監(jiān)測到，這是一個在Symbian系統(tǒng)手

7、機上運行的撥號木馬病毒，該病毒隱藏于手機游戲“打蚊子”的破解版中，不會竊取或破壞用戶資料，但在后臺悄悄向一個英國的號碼發(fā)送大量文本信息，給用戶帶來巨大的不便和信息費開支。凡是基于Symbian操作系統(tǒng)的智能手機和掌上電腦等移動設(shè)備，不管你是否上網(wǎng)，通過他人手機的自動傳播，你隨時都有可能平白無故受到侵害。 </p><p>　　之后，手機病毒“卡比爾”（Worm/ Symbian.Cabir.a）驚現(xiàn)上海，一時間風(fēng)

8、聲鶴唳，各大媒體爭相報道。這給原本就不安的手機用戶憑添了一份憂慮。實際上該病毒是2004年6月份由國際病毒組織29A研制出來的“概念型”病毒。病毒剛誕生時即被其作者直接email到了反病毒廠商手中。江民公司也是在6月份即得到了病毒樣本，并針對其升級了病毒庫。當(dāng)時該病毒并沒有歷經(jīng)傳播過程，而且其代碼危害性比較小，需要一定的傳輸條件，因此當(dāng)時有人判斷短期內(nèi)并不會廣泛傳播。根據(jù)著名殺毒廠商的調(diào)查顯示，在上海出現(xiàn)“卡比爾”之前的一段時間內(nèi)歐洲、

9、南亞等地區(qū)曾經(jīng)有發(fā)現(xiàn)手機被病毒感染的報告。該病毒是如何從實驗室擴散傳播出去的，至今原因尚不清楚。 </p><p>　　但可以預(yù)計，隨著智能手機和掌上電腦技術(shù)的發(fā)展和用戶群的迅速擴大，此類病毒的滋生環(huán)境將會變得越來越好，編寫手機病毒的動機和獲取非法利益的可能也會越來越大。因此，手機病毒在未來若干年內(nèi)很有可能不再是新聞，而像PC病毒一樣泛濫起來。 </p><p><b>　　危害

10、和預(yù)防 </b></p><p>　　隨著手機、PDA和各種移動接入設(shè)備的廣泛使用，手機類的網(wǎng)絡(luò)終端越來越多地替代PC機進行各類信息交換，如郵件收發(fā)、上網(wǎng)聊天或瀏覽信息、金融交易、傳遞信息等種種增值應(yīng)用也因手機功能的拓展而大行其道。但隨著手機功能復(fù)雜化和增值服務(wù)的多樣化，手機遭遇病毒襲擊的可能性也越來越大。 </p><p>　　另外，隨著各類手機WAP服務(wù)的增加，網(wǎng)絡(luò)功能的加

11、強，一些針對上層軟件的腳本病毒也開始出現(xiàn)。專家指出：手機病毒如果泛濫，可能比傳統(tǒng)的計算機病毒危害更大。手機是一種即時通訊工具，綜合了電子郵件、個人多功能信息管理工具、即時聊天軟件等功能。手機用戶間的信任度高于網(wǎng)友之間的信任度，因此，互聯(lián)網(wǎng)上的病毒一旦出現(xiàn)手機版本，其破壞程度將遠(yuǎn)遠(yuǎn)超過網(wǎng)絡(luò)病毒。更可怕的是，手機的功能越全面，能夠支持的游戲或者應(yīng)用程序越復(fù)雜，這就意味著它同時也能運行更復(fù)雜的病毒程序，所產(chǎn)生的后果也就越嚴(yán)重。 </p&

12、gt;<p>　　手機病毒可能出現(xiàn)的攻擊方式包括以下幾種： </p><p>　　病毒短信。據(jù)有關(guān)專家分析，手機病毒的發(fā)展已經(jīng)從潛伏期過渡到了破壞期，必須引起業(yè)界的廣泛重視。手機用戶一旦接到帶有病毒的短信息，閱讀后就會出現(xiàn)手機鍵盤被鎖，甚至破壞手機IC卡等。通常，“病毒短信”可以直接攻擊手機本身，使手機無法提供服務(wù)，這雖然是手機病毒的最初形式，但卻是目前手機病毒的主要攻擊方式； </p>

13、<p>　　攻擊WAP服務(wù)器使WAP手機無法接收正常信息。很多新型手機都支持WAP上網(wǎng)，而手機的WAP功能需要專門的WAP服務(wù)器來支持，一旦有人能發(fā)現(xiàn)WAP服務(wù)器的安全漏洞，就可以編制出能攻擊WAP服務(wù)器的病毒，并對其進行攻擊，影響WAP服務(wù)器的正常工作，從而使手機無法接收到正常的網(wǎng)絡(luò)信息； 　　攻擊和控制“網(wǎng)關(guān)”。向手機發(fā)送垃圾信息。如果一些手機病毒的作者能找到手機網(wǎng)絡(luò)中的網(wǎng)關(guān)漏洞，同樣也可以利用該漏洞研制攻擊網(wǎng)關(guān)的手

14、機病毒，一旦攻擊成功，將會對整個手機網(wǎng)絡(luò)造成影響，使手機的所有服務(wù)都不能正常工作； </p><p>　　攻擊整個網(wǎng)絡(luò)。如今有許多手機都支持運行JAVA（一種編程語言）小程序，比如通過手機下載的小游戲，如果病毒作者可以找到這些JAVA漏洞的話，可以利用JAVA語言編寫一些腳本病毒，來攻擊整個網(wǎng)絡(luò)，使整個手機網(wǎng)絡(luò)產(chǎn)生異常。 </p><p>　　一些手機在感染“特洛伊木馬”時，可以讓手機不斷

15、打出騷擾電話，使用戶在不知不覺中成了惡作劇的制造者，有些則是不斷地發(fā)出奇怪的聲響；有些手機不停地發(fā)送搜尋信號則可能是感染了“卡比爾”病毒，這種情況會導(dǎo)致手機因耗電太大而停機，而且一旦中毒手機發(fā)送搜尋信號時發(fā)現(xiàn)同一型號的手機，會將自動復(fù)制病毒傳到對方的手機上。 </p><p>　　由于功能上的局限，大多數(shù)普通手機用戶面對病毒來襲時只能進行預(yù)防，查殺手機病毒的辦法還不多。所以，對于那些不熟悉和奇怪的短信息盡可能不去

16、查閱，最好將這些陌生短信直接刪除。假如用戶的手機已經(jīng)被病毒短信息占滿，并且自己無法將其清除的話，要馬上到手機廠商處對芯片系統(tǒng)進行升級。 </p><p>　　當(dāng)一些不正常的電話出現(xiàn)在顯示屏幕上時，用戶要切忌接聽。使用手機上網(wǎng)功能時，用戶應(yīng)做到盡量少從網(wǎng)上下載信息，即使需要，也最好從一些正規(guī)網(wǎng)站上下載信息。如果收到含有病毒的短信或郵件時，應(yīng)立即刪除。如果鍵盤被鎖死，可以取下電池后，開機再刪除，如果仍無法刪除，可以嘗

17、試將手機卡換到另一型號的手機上刪除。此外，專家還建議用戶要通過各種渠道了解自己所使用的手機的技術(shù)漏洞信息，在發(fā)現(xiàn)漏洞存在的情況下到生產(chǎn)廠家升級軟件。 </p><p>　　由于各種手機的內(nèi)核芯片的結(jié)構(gòu)和制作技術(shù)各不相同，不同型號手機之間的病毒傳播成功率較低，因此，基于此種分析，普通手機感染病毒的可能性不大。未感染該病毒的手機用戶：立即關(guān)閉手機藍(lán)牙功能，使用藍(lán)牙設(shè)備時將其屬性設(shè)為“隱藏”，以防被病毒搜索到；盡量避免

18、使用“配對”功能，如果一定要使用的話，務(wù)必保證所有配對設(shè)備都設(shè)置為“未驗證”；不要運行任何來源不明的程序。已經(jīng)感染此病毒的用戶，應(yīng)立即關(guān)閉藍(lán)牙功能，避免將病毒傳送給其他用戶，并按步驟清除病毒。 </p><p><b>　　抓住市場機遇 </b></p><p>　　從第一例電腦病毒開始，在短短20年的時間里，網(wǎng)絡(luò)安全已經(jīng)形成了一個龐大而成熟的市場。當(dāng)前我國的手機用戶

19、已接近6億，移動夢網(wǎng)、聯(lián)通在信、固網(wǎng)短信、彩e、彩信等移動增值業(yè)務(wù)勢不可擋。試想一下，再過20年，假如手機病毒如計算機病毒一樣泛濫的時候，一個規(guī)模巨大的手機安全市場也必將在世界范圍內(nèi)形成。 </p><p>　　阻止手機病毒傳播，需要手機廠商、運營商、殺毒軟件廠商三方合作，共同打造起一道防御手機病毒的鋼鐵長城。運營商可通過提供軟件下載，無線殺毒等方式，為發(fā)展增值服務(wù)提供一個新的增長點。殺毒軟件企業(yè)也決不會放棄這一