当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 病毒非电脑的专利 常见手机病毒分析

杀毒防毒
U盘(auto病毒)类病毒分析与解决方案
解析魔兽木马Trojan-PSW.Win32.WOW
绕过主动防御 木马病毒刺穿卡巴斯基
总结经典:木马十大藏身地点大搜查
手动清除 chcp.exe病毒 保护 MSN的安全
卡巴斯基KIS 7.0防火墙设置完全攻略
百毒不侵 如何以不变应万变预防病毒
病毒日新月异 六大反病毒技术亟待成熟
守住你的网站 防御DDoS攻击实用指南
提高诺顿杀毒软件速度的五则技巧
安全升级 新版迅雷杀毒方案之详解
病毒非电脑的专利 常见手机病毒分析
卡巴斯基8.0主要特性介绍(附激活码)
几大常见的手机杀毒软件试用横评
三种2008版杀毒软件七大主流功能横评
检测硬盘与内存中病毒痕迹的四种绝招
优化XP使卡巴斯基7.0单机版运行流畅
上网不再怕中毒 教你一招克死所有病毒
“色情终结者”病毒专删PC内色情电影
精心设置卡巴斯基 加快杀毒速度

杀毒防毒 中的 病毒非电脑的专利 常见手机病毒分析


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-20   浏览: 88 ::
收藏到网摘: n/a

  手机收到一条蓝牙发送过来的奇怪程序,不小心运行了,看看手机没有发生任何变化,那就仍然正常使用把。月底去缴手机费的时候却发现自己出现了数额庞大的彩信通讯费,怎么回事?其实这时你的手机已经中毒了,手机病毒通过彩信的方式向外复制传播自身,给用户造成巨大的经济损失。

  原本“病毒”对手机而言是一个遥远的词语,病毒似乎是只存在于电脑领域的东西,而随着手机的功能越来越电脑化,病毒也并非只是电脑的专利了。当然,手机病毒还没有厉害和数量庞大到让手机像电脑一样不装防火墙和杀毒软件就几乎寸步难行的地步,但正因为如此,造成了人们对手机病毒的漠视,不知道如何防毒、杀毒,往往造成严重的后果。事实上,手机病毒的防治和查杀要比电脑病毒容易了许多。

  知己知彼

  俗话说,知己知彼,百战不殆,对付敌方当然要先了解敌人,而恰恰绝大部分人对手机病毒的了解几乎是一张白纸。

  什么是手机病毒

  同电脑病毒类似,手机病毒就是一段恶意的程序代码,一种以破坏手机功能、影响手机正常使用的程序。和电脑病毒类似,手机病毒也具有传染性和破坏性。并且由于手机平台的特殊性和手机功能的单一性(相对电脑而言),手机病毒对普通用户的危害要更甚于电脑病毒。

  病毒传播方式:手机病毒要传播和运行,必要条件是移动服务商要提供数据传输功能,或者手机支持Java等高级程序写入功能。现在许多具备上网及下载等功能的手机都可能会被手机病毒入侵。

  手机病毒的危害

  手机中所运行的嵌入式操作系统也是程序的一种,通常使用Java、C++等语言进行编写,作为软件首先它有可能存在着一些漏洞或者不合理的地方。而目前手机的应用也不仅仅是发短信打电话,包括图片、铃声,甚至于智能手机所支持的各种功能扩展软件等等都是手机应用的一个重要方面。而这些信息都是需要手机中的操作系统进行届时运行,然后显示给手机用户。而病毒则是一段特定的程序代码,该代码可以利用手机软件中原本所存在的各种软件漏洞或者设计缺陷,从而入侵手机,实现病毒制造者各种各样的目的。

  破坏用户信息安全

  用户的手机上通常都会保存各种私人信息,诸如联系人电话、日程安排、甚至与银行密码等等,这些重要信息难免不会受到手机病毒制造者的垂涎,通过编写各种病毒,将手机中的这些重要信息盗取出来,从而达到获利的目的。

  破坏手机的软硬件  

  对手机系统甚至是硬件产生破坏。软件层面的破坏包括使手机不能正常使用、按键操作无效,或者导致手机无法开机,更有甚者将会导致芯片损坏(硬件破坏),无法再次使用。这种直接给用户带来损失的病毒攻击行为也是目前手机病毒中最为常见的一种形式。

  通过手机传播非法信息

  某些病毒中毒后会自动搜索手机联系人列表,然后随机的将自身所包含的信息,比如各种非法图片、短片通过彩信发送出去。从而在传播病毒本身的同时将有害信息传播出去。

  强制发送垃圾数据,造成用户个人经济损失、网络服务拥堵

  中毒后,某些病毒会强制手机向所在移动通讯网络中不间断的发送大量垃圾信息,或者反复拨打某一电话号码,造成一定程度上的网络拥堵,更有甚者则可能造成局部通讯网络的瘫痪,使得其余正常手机用户无法使用移动通讯网络。

  手机病毒发展历史

  由于早期的手机系统并不开放,所以最初的手机病毒并不是以攻击手机为目的的。实际上世界上最早出现的病毒就是一个以攻击移动网络系统网关为目的的程序。该病毒名为“VBS.Timofonica”,出现的地点为地处西欧的西班牙。

  2000年6月,手机公司Mobistar收到数量巨大的由计算机发出的名为“Timofonica”的垃圾短信。该病毒向系统内的手机用户发送内容为脏话等的垃圾短信。事实上,该病毒对手机本身并没有任何破坏作用,充其量只能是短信炸弹。

  这也是由于早期的手机均为固化的操作系统,系统不具备可扩展性,没有给程序系统开放的运行接口,手机用户只能使用厂商在手机系统中所提供的各种功能。

  这一阶段的手机病毒基本上是利用手机本身系统所爆露出来的漏洞,针对某一型号的手机进行攻击。病毒只有对特定型号的某款或者某几款手机起作用,对其他型号手机则不会产生任何影响。

  而后,随着智能手机不断的普及与发展,手机病毒也随之发展起来。第一个出现在智能手机平台上的手机病毒名为“Caribe”,感染手机平台为SymbianS60。其表现就是中毒的手机会自动打开蓝牙功能,不断搜寻用户附近的蓝牙设备,一旦搜索到就会自动将病毒本身发送给对方,不过该病毒最初的版本并不会对手机内部的信息进行任何修改。该病毒于当年年地在我国发现。

  而第一款真正意义上的手机病毒的名为“Lasco”,该病毒可以自动感染Symbian系统的通用安装文件,即SIS文件。它会自动将自身嵌入到SIS文件中,然后伺机传播出去。

  手机病毒发展到现在,将攻击对象定位为非智能手机的比较少见,主要攻击目标为各种智能手机或者可扩展平台,比如塞班系列平台、WindowsMoble系列平台、Plam系列平台、甚至于KJava平台。这其中又因为塞班系统是智能手机的主流操作系统,所以病毒感染的数量最多(占病毒总数量中的绝大部分)。

  手机病毒黑名单:

  从2000年发现第一例手机病毒到今天,手机病毒的数量已经发展到一百余种,不过危害巨大、比较流行的手机病毒不是很多。所谓防患于未然,防治手机病毒最好的办法是从源头上掐断它,不让手机病毒有感染手机的机会,从感染方法上来分类这些病毒,有利于我们的手机防护。

  通过无线传输功能传播

  这类病毒通过手机所支持的蓝牙、Wi-Fi等短距离无线传输网络传播。该传播方法不需要经过移动运营网络,仅通过手机到手机即可短距离传播。

  特点:该类病毒通常只是破坏单个手机的使用功能,对于整体通讯网络的危害比较低。而其传播缺点是需要两个手机有过段距离接触(比如经过蓝牙需要要求相隔十米左右)才有被传染的可能。

  案例:“Cabir”病毒。

  该病毒为蠕虫病毒,是目前危害最大、最常见的病毒,主要感染Symbian系列智能手机系统(诺基亚用户注意了)。

  感染特征:手机中毒后桌面上会出现Caribe的程序图标,手机蓝牙也会自动打开,并向能够搜索到的任何蓝牙设备上发送带毒的sis文件。

  危害:由于感染后手机持续不间断的搜寻蓝牙设备,使得电池被迅速消耗殆尽。

  防范方法:首先如果没有必要请不要打开诸如蓝牙、wifi等手机短程数据传输功能,或者在设置中将本机的蓝牙等设定为隐藏状态(其他用户无法搜索到)。另外不要轻易接收陌生人通过Wi-Fi或者蓝牙发送过来的文件,因为这很有可能是病毒自动发送的。

  清理方法:安装手机版杀毒软件查杀或者手动删除以下文件:

  c:\system\apps\caribe\caribe.rsc

  c:\system\apps\caribe\caribe.app

  c:\system\apps\caribe\flo.mdl

  c:\system\recogs\flo.mdl

  c:\system\symbiansecuredata\caribesecuritymanager\caribe.app

  c:\system\symbiansecuredata\caribesecuritymanager\caribe.rsc

  下载安装软件

  某些病毒会伪装成最新的游戏或者某个软件的破解版来引用用户安装,安装之后即已经被病毒感染。

  特点:通常大部分经过此种途径传播的病毒自身不会在手机端复制传染。该类病毒的特点就是伪装成正常安全的文件,诱骗用户与运行,另外通常此类病毒的“可活动范围”都比较大,从不能让你正常打电话到将系统完全整瘫痪均有可能。

  案例:“LianFeng”病毒

  此病毒为木马程序,感染手机系统为SymbianS60。

  感染特征:无明显特征,无法正常收发彩信。

  危害:用户在安装被该程序感染的软件之后,即会释放该病毒木马。木马会自动隐藏到后台,持续监听用户的收件箱,当中毒手机接收到彩信之后,木马会自动将其删除,使用户无法正常使用彩信功能。

  防范方法:

  因为此类病毒通常是通过带毒软件进行传播,所以用户轻易不要安装用途不明的应用程序。在使用手机登录WAP网站下载软件、游戏的时候尽量去一些大型的下载站点。如果是在PC上下载软件、游戏,尽量在传输到手机之前使用PC端的杀毒软件事先查一下病毒,目前电脑端的杀毒软件也能查出部分出现时间较早的手机病毒。

  清理方法:安装手机版杀毒软件查杀或者手动删除以下文件:

  C:\System\Apps\install\Euninstall.exe

  C:\System\RECOGS\AppToolkit.mdl

  E:\system\RECOGS\RecMemCard.mdl

  C:\System\data\wapstore\settings\Ewapstore.exe

  发送/接收带毒短信/彩信

  利用手机固有漏洞,通过发送包含特定信息的短信、彩信等方式传播病毒。

  特点:当特定系统、特定型号的手机接收到这种带毒短信/彩信之后,打开阅读即中毒。该类病毒通常会自动搜索中毒手机的联系人信息,然后随机将自己转发出去,造成更多手机中毒。

  案例:“Mobile.SMSDOS”

  该病毒出现时间较早,并且只存在于西门子手机中,目前明基西门子手机还没有被感染的报告。

  感染特征:无法正常工作、按键无反应、手机无法开机等。

  危害:该病毒利用西门子手机某些型号中的BUG,破坏系统程序,造成手机内部软件错误,。不过其针对性很强,只对特定多款手机型号有效。

  防范方法:

  此类病毒有一个重要的共同点,就是需要阅读所收到的短信或者彩信,才会激活病毒。如果用户收到陌生人发送过来的内容奇怪的短信,通常就要特别注意了。或者是熟人发送的内容不正常的短信也要小心。如果不幸中了病毒则可通过尝试删除带毒短信来清理。

  清除方法:中毒后立刻关闭手机,如关机无效则直接拔电池。将SIM卡换到别品牌手机上,删除病毒短信即可。

  总结:实际上,手机病毒的传播途径并不是单线的,很多病毒同时拥有多种传播途径,比如著名的“Lasco”,它可以感染后缀名为SIS的文件,用户通过下载安装带毒软件从而中毒,中毒之后该软件还能通过蓝牙等方式将自己传播出去。所以对于手机病毒的预防也是要全方位多层次的。除了以上所简单介绍的这些手机病毒防御方法(删除不正常短信彩信、保证下载安全性、不接受陌生连接请求),在使用手机浏览WAP站点的时候也尽量不要去一些非法网站,将中毒的可能降到最低。