手機(jī)病毒信息安全的新威脅

1、<p>　　手機(jī)病毒：信息安全的新威脅</p><p><b>　　手機(jī)病毒“現(xiàn)身” </b></p><p>　　與計(jì)算機(jī)病毒一樣，手機(jī)病毒也是由計(jì)算機(jī)程序編寫而成，具有傳播功能，可利用發(fā)送普通短信、彩信、上網(wǎng)瀏覽、下載軟件、鈴聲等方式實(shí)現(xiàn)網(wǎng)絡(luò)到手機(jī)、或者手機(jī)與手機(jī)之間傳播，它可通過(guò)自身復(fù)制來(lái)感染正常文件；具有類似計(jì)算機(jī)病毒的危害特征，包括死機(jī)、關(guān)機(jī)、刪除

2、存儲(chǔ)信息、向外發(fā)送垃圾郵件、撥打電話等。此外，還可能造成系統(tǒng)的“硬”損害，如損毀SIM卡、芯片等硬件損壞等。當(dāng)手機(jī)被病毒感染后，會(huì)對(duì)系統(tǒng)的正常使用造成影響。輕者降低系統(tǒng)的性能，占用系統(tǒng)資源，重者破壞數(shù)據(jù)導(dǎo)致系統(tǒng)崩潰；再次是潛伏性，一般病毒在感染文件后并不是立即發(fā)作，在滿足條件時(shí)才被激活，一旦被觸發(fā)，就可向其它手機(jī)傳播病毒。 </p><p>　　據(jù)資料記載，世界上第一例手機(jī)病毒名叫“VBS.Timofonica”

3、，它是2000年6月在西班牙被發(fā)現(xiàn)的，該病毒會(huì)通過(guò)運(yùn)營(yíng)商Telefonica的移動(dòng)系統(tǒng)向系統(tǒng)內(nèi)的任意用戶發(fā)送罵人短消息。2001年7月，日本的一個(gè)病毒制造者向130萬(wàn)手機(jī)用戶發(fā)送一封惡意電子郵件，用戶打開該郵件時(shí)，其手機(jī)就會(huì)自動(dòng)地?fù)艽?10。 </p><p>　　在俄羅斯，曾經(jīng)有人利用一種名為Troj/ Delf-HA的木馬程序控制中招的電腦，然后通過(guò)俄羅斯的短信服務(wù)平臺(tái)（SMS）隨機(jī)選擇手機(jī)用戶發(fā)送垃圾信息。

4、而一種名為Timfonica的類似病毒也曾一度在西班牙泛濫。這些垃圾信息不僅會(huì)給用戶帶來(lái)極大的麻煩，更會(huì)制造高額的短信賬單。2002年1月，荷蘭安全公司ITSX的研究人員發(fā)現(xiàn)，一些型號(hào)的手機(jī)操作系統(tǒng)存在著設(shè)計(jì)缺陷，黑客可以利用這個(gè)安全漏洞向手機(jī)發(fā)送一條160個(gè)字符長(zhǎng)度的畸形文本短信息，以使操作系統(tǒng)崩潰。2003年，手機(jī)病毒曾在歐美地區(qū)廣泛傳播，造成至少300萬(wàn)部手機(jī)被含有惡意代碼的短信病毒攻擊。 </p><p>

5、;　　2002年初，第一例手機(jī)病毒在我國(guó)出現(xiàn)，當(dāng)時(shí)這個(gè)名叫“洪流”的手機(jī)病毒被國(guó)內(nèi)某殺毒軟件公司截獲。該病毒的攻擊對(duì)象通常是某一種品牌的手機(jī)。這種病毒程序是通過(guò)互聯(lián)網(wǎng)或手機(jī)以信息短訊的方式發(fā)送給該種品牌的手機(jī)用戶，用戶只要閱讀帶病毒短信，手機(jī)就會(huì)自動(dòng)關(guān)機(jī)。 </p><p>　　日前，金山毒霸截獲一手機(jī)病毒，并命名為布拉都（Wince.hack.Brador.a）。該病毒是全球第一個(gè)可以讓攻擊者遠(yuǎn)程控制被感染手機(jī)

6、或智能設(shè)備的病毒。該病毒會(huì)在被感染的手機(jī)或手持智能系統(tǒng)中開設(shè)危險(xiǎn)級(jí)極高的后門，可利用此后門盜取被感染系統(tǒng)中的所有信息，并可接受控制者的惡意指令，造成手機(jī)出現(xiàn)諸如莫明死機(jī)、自動(dòng)關(guān)機(jī)以及亂發(fā)信息等現(xiàn)象。據(jù)金山毒霸負(fù)責(zé)人介紹，該病毒暫不具備主動(dòng)傳播的特性，基本上是攻擊者利用電子郵件或其他手段欺騙用戶感染病毒。 </p><p>　　隨后，全球首個(gè)手機(jī)木馬“蚊子”被江民反病毒研發(fā)中心監(jiān)測(cè)到，這是一個(gè)在Symbian系統(tǒng)手

7、機(jī)上運(yùn)行的撥號(hào)木馬病毒，該病毒隱藏于手機(jī)游戲“打蚊子”的破解版中，不會(huì)竊取或破壞用戶資料，但在后臺(tái)悄悄向一個(gè)英國(guó)的號(hào)碼發(fā)送大量文本信息，給用戶帶來(lái)巨大的不便和信息費(fèi)開支。凡是基于Symbian操作系統(tǒng)的智能手機(jī)和掌上電腦等移動(dòng)設(shè)備，不管你是否上網(wǎng)，通過(guò)他人手機(jī)的自動(dòng)傳播，你隨時(shí)都有可能平白無(wú)故受到侵害。 </p><p>　　之后，手機(jī)病毒“卡比爾”（Worm/ Symbian.Cabir.a）驚現(xiàn)上海，一時(shí)間風(fēng)

8、聲鶴唳，各大媒體爭(zhēng)相報(bào)道。這給原本就不安的手機(jī)用戶憑添了一份憂慮。實(shí)際上該病毒是2004年6月份由國(guó)際病毒組織29A研制出來(lái)的“概念型”病毒。病毒剛誕生時(shí)即被其作者直接email到了反病毒廠商手中。江民公司也是在6月份即得到了病毒樣本，并針對(duì)其升級(jí)了病毒庫(kù)。當(dāng)時(shí)該病毒并沒(méi)有歷經(jīng)傳播過(guò)程，而且其代碼危害性比較小，需要一定的傳輸條件，因此當(dāng)時(shí)有人判斷短期內(nèi)并不會(huì)廣泛傳播。根據(jù)著名殺毒廠商的調(diào)查顯示，在上海出現(xiàn)“卡比爾”之前的一段時(shí)間內(nèi)歐洲、

9、南亞等地區(qū)曾經(jīng)有發(fā)現(xiàn)手機(jī)被病毒感染的報(bào)告。該病毒是如何從實(shí)驗(yàn)室擴(kuò)散傳播出去的，至今原因尚不清楚。 </p><p>　　但可以預(yù)計(jì)，隨著智能手機(jī)和掌上電腦技術(shù)的發(fā)展和用戶群的迅速擴(kuò)大，此類病毒的滋生環(huán)境將會(huì)變得越來(lái)越好，編寫手機(jī)病毒的動(dòng)機(jī)和獲取非法利益的可能也會(huì)越來(lái)越大。因此，手機(jī)病毒在未來(lái)若干年內(nèi)很有可能不再是新聞，而像PC病毒一樣泛濫起來(lái)。 </p><p><b>　　危害

10、和預(yù)防 </b></p><p>　　隨著手機(jī)、PDA和各種移動(dòng)接入設(shè)備的廣泛使用，手機(jī)類的網(wǎng)絡(luò)終端越來(lái)越多地替代PC機(jī)進(jìn)行各類信息交換，如郵件收發(fā)、上網(wǎng)聊天或?yàn)g覽信息、金融交易、傳遞信息等種種增值應(yīng)用也因手機(jī)功能的拓展而大行其道。但隨著手機(jī)功能復(fù)雜化和增值服務(wù)的多樣化，手機(jī)遭遇病毒襲擊的可能性也越來(lái)越大。 </p><p>　　另外，隨著各類手機(jī)WAP服務(wù)的增加，網(wǎng)絡(luò)功能的加

11、強(qiáng)，一些針對(duì)上層軟件的腳本病毒也開始出現(xiàn)。專家指出：手機(jī)病毒如果泛濫，可能比傳統(tǒng)的計(jì)算機(jī)病毒危害更大。手機(jī)是一種即時(shí)通訊工具，綜合了電子郵件、個(gè)人多功能信息管理工具、即時(shí)聊天軟件等功能。手機(jī)用戶間的信任度高于網(wǎng)友之間的信任度，因此，互聯(lián)網(wǎng)上的病毒一旦出現(xiàn)手機(jī)版本，其破壞程度將遠(yuǎn)遠(yuǎn)超過(guò)網(wǎng)絡(luò)病毒。更可怕的是，手機(jī)的功能越全面，能夠支持的游戲或者應(yīng)用程序越復(fù)雜，這就意味著它同時(shí)也能運(yùn)行更復(fù)雜的病毒程序，所產(chǎn)生的后果也就越嚴(yán)重。 </p&

12、gt;<p>　　手機(jī)病毒可能出現(xiàn)的攻擊方式包括以下幾種： </p><p>　　病毒短信。據(jù)有關(guān)專家分析，手機(jī)病毒的發(fā)展已經(jīng)從潛伏期過(guò)渡到了破壞期，必須引起業(yè)界的廣泛重視。手機(jī)用戶一旦接到帶有病毒的短信息，閱讀后就會(huì)出現(xiàn)手機(jī)鍵盤被鎖，甚至破壞手機(jī)IC卡等。通常，“病毒短信”可以直接攻擊手機(jī)本身，使手機(jī)無(wú)法提供服務(wù)，這雖然是手機(jī)病毒的最初形式，但卻是目前手機(jī)病毒的主要攻擊方式； </p>

13、<p>　　攻擊WAP服務(wù)器使WAP手機(jī)無(wú)法接收正常信息。很多新型手機(jī)都支持WAP上網(wǎng)，而手機(jī)的WAP功能需要專門的WAP服務(wù)器來(lái)支持，一旦有人能發(fā)現(xiàn)WAP服務(wù)器的安全漏洞，就可以編制出能攻擊WAP服務(wù)器的病毒，并對(duì)其進(jìn)行攻擊，影響WAP服務(wù)器的正常工作，從而使手機(jī)無(wú)法接收到正常的網(wǎng)絡(luò)信息； 　　攻擊和控制“網(wǎng)關(guān)”。向手機(jī)發(fā)送垃圾信息。如果一些手機(jī)病毒的作者能找到手機(jī)網(wǎng)絡(luò)中的網(wǎng)關(guān)漏洞，同樣也可以利用該漏洞研制攻擊網(wǎng)關(guān)的手

14、機(jī)病毒，一旦攻擊成功，將會(huì)對(duì)整個(gè)手機(jī)網(wǎng)絡(luò)造成影響，使手機(jī)的所有服務(wù)都不能正常工作； </p><p>　　攻擊整個(gè)網(wǎng)絡(luò)。如今有許多手機(jī)都支持運(yùn)行JAVA（一種編程語(yǔ)言）小程序，比如通過(guò)手機(jī)下載的小游戲，如果病毒作者可以找到這些JAVA漏洞的話，可以利用JAVA語(yǔ)言編寫一些腳本病毒，來(lái)攻擊整個(gè)網(wǎng)絡(luò)，使整個(gè)手機(jī)網(wǎng)絡(luò)產(chǎn)生異常。 </p><p>　　一些手機(jī)在感染“特洛伊木馬”時(shí)，可以讓手機(jī)不斷

15、打出騷擾電話，使用戶在不知不覺(jué)中成了惡作劇的制造者，有些則是不斷地發(fā)出奇怪的聲響；有些手機(jī)不停地發(fā)送搜尋信號(hào)則可能是感染了“卡比爾”病毒，這種情況會(huì)導(dǎo)致手機(jī)因耗電太大而停機(jī)，而且一旦中毒手機(jī)發(fā)送搜尋信號(hào)時(shí)發(fā)現(xiàn)同一型號(hào)的手機(jī)，會(huì)將自動(dòng)復(fù)制病毒傳到對(duì)方的手機(jī)上。 </p><p>　　由于功能上的局限，大多數(shù)普通手機(jī)用戶面對(duì)病毒來(lái)襲時(shí)只能進(jìn)行預(yù)防，查殺手機(jī)病毒的辦法還不多。所以，對(duì)于那些不熟悉和奇怪的短信息盡可能不去

16、查閱，最好將這些陌生短信直接刪除。假如用戶的手機(jī)已經(jīng)被病毒短信息占滿，并且自己無(wú)法將其清除的話，要馬上到手機(jī)廠商處對(duì)芯片系統(tǒng)進(jìn)行升級(jí)。 </p><p>　　當(dāng)一些不正常的電話出現(xiàn)在顯示屏幕上時(shí)，用戶要切忌接聽(tīng)。使用手機(jī)上網(wǎng)功能時(shí)，用戶應(yīng)做到盡量少?gòu)木W(wǎng)上下載信息，即使需要，也最好從一些正規(guī)網(wǎng)站上下載信息。如果收到含有病毒的短信或郵件時(shí)，應(yīng)立即刪除。如果鍵盤被鎖死，可以取下電池后，開機(jī)再刪除，如果仍無(wú)法刪除，可以嘗

17、試將手機(jī)卡換到另一型號(hào)的手機(jī)上刪除。此外，專家還建議用戶要通過(guò)各種渠道了解自己所使用的手機(jī)的技術(shù)漏洞信息，在發(fā)現(xiàn)漏洞存在的情況下到生產(chǎn)廠家升級(jí)軟件。 </p><p>　　由于各種手機(jī)的內(nèi)核芯片的結(jié)構(gòu)和制作技術(shù)各不相同，不同型號(hào)手機(jī)之間的病毒傳播成功率較低，因此，基于此種分析，普通手機(jī)感染病毒的可能性不大。未感染該病毒的手機(jī)用戶：立即關(guān)閉手機(jī)藍(lán)牙功能，使用藍(lán)牙設(shè)備時(shí)將其屬性設(shè)為“隱藏”，以防被病毒搜索到；盡量避免

18、使用“配對(duì)”功能，如果一定要使用的話，務(wù)必保證所有配對(duì)設(shè)備都設(shè)置為“未驗(yàn)證”；不要運(yùn)行任何來(lái)源不明的程序。已經(jīng)感染此病毒的用戶，應(yīng)立即關(guān)閉藍(lán)牙功能，避免將病毒傳送給其他用戶，并按步驟清除病毒。 </p><p><b>　　抓住市場(chǎng)機(jī)遇 </b></p><p>　　從第一例電腦病毒開始，在短短20年的時(shí)間里，網(wǎng)絡(luò)安全已經(jīng)形成了一個(gè)龐大而成熟的市場(chǎng)。當(dāng)前我國(guó)的手機(jī)用戶

19、已接近6億，移動(dòng)夢(mèng)網(wǎng)、聯(lián)通在信、固網(wǎng)短信、彩e、彩信等移動(dòng)增值業(yè)務(wù)勢(shì)不可擋。試想一下，再過(guò)20年，假如手機(jī)病毒如計(jì)算機(jī)病毒一樣泛濫的時(shí)候，一個(gè)規(guī)模巨大的手機(jī)安全市場(chǎng)也必將在世界范圍內(nèi)形成。 </p><p>　　阻止手機(jī)病毒傳播，需要手機(jī)廠商、運(yùn)營(yíng)商、殺毒軟件廠商三方合作，共同打造起一道防御手機(jī)病毒的鋼鐵長(zhǎng)城。運(yùn)營(yíng)商可通過(guò)提供軟件下載，無(wú)線殺毒等方式，為發(fā)展增值服務(wù)提供一個(gè)新的增長(zhǎng)點(diǎn)。殺毒軟件企業(yè)也決不會(huì)放棄這一