当前位置: 首页 > 图文教程 > 网络安全 > 杀毒防毒 > 剿灭手机病毒:熊猫烧香手机病毒现身

杀毒防毒
U盘(auto病毒)类病毒分析与解决方案
解析魔兽木马Trojan-PSW.Win32.WOW
绕过主动防御 木马病毒刺穿卡巴斯基
总结经典:木马十大藏身地点大搜查
手动清除 chcp.exe病毒 保护 MSN的安全
卡巴斯基KIS 7.0防火墙设置完全攻略
百毒不侵 如何以不变应万变预防病毒
病毒日新月异 六大反病毒技术亟待成熟
守住你的网站 防御DDoS攻击实用指南
提高诺顿杀毒软件速度的五则技巧
安全升级 新版迅雷杀毒方案之详解
病毒非电脑的专利 常见手机病毒分析
卡巴斯基8.0主要特性介绍(附激活码)
几大常见的手机杀毒软件试用横评
三种2008版杀毒软件七大主流功能横评
检测硬盘与内存中病毒痕迹的四种绝招
优化XP使卡巴斯基7.0单机版运行流畅
上网不再怕中毒 教你一招克死所有病毒
“色情终结者”病毒专删PC内色情电影
精心设置卡巴斯基 加快杀毒速度

No. « 1 2 3 4 »

技术文章搜索

关键字

杀毒防毒 中的 剿灭手机病毒:熊猫烧香手机病毒现身

出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 59 ::
收藏到网摘: n/a

  智能手机的流行给手机病毒的滋生和肆虐创造了便利条件。这些病毒主要以破坏性的病毒木马和间谍、监听监控病毒等形式为主。在3G时代即将来临的大背景下,手机病毒的危害值得警惕。

  据信息产业部2006年11月相关统计数据显示,我国手机用户已达5.48亿,随着3G牌照即将发布,国内手机市场规模将达到2亿部以上,这些新增或更换的手机,将以智能手机为主。功能强大的智能手机已经具备了与电脑几乎同样的功能,以Symbian、Windows mobile和Liunx为主流的手机操作系统日益完善且功能日益丰富; 彩铃/彩信、电子邮件、手机电视、手机游戏、WAP上网、多媒体应用、收音机、MP4、拍照以及文件的交换处理等等的应用日益推广,手机不再是一个简单的通信工具,已经成为人们日常工作和生活中重要的个人信息中心。

  手机在带给用户便利的同时,安全问题也突显出来。丰富的通信和数据交换功能也为病毒传播提供了可能; 由于手机天生就是同网络联接在一起,红外、蓝牙、GPRS等无线技术为病毒传播提供了捷径; 短信、彩信、电子邮件、WAP和其他各类应用等都可能成为病毒的载体; 手机操作系统越来越复杂、存储卡的应用及容量的不断增大为病毒提供了生存空间。

  手机病毒危害巨大

  2000年世界上出现首个针对手机的Timofonica短信系统漏洞程序。随着智能手机的普及,2004年,针对诺基亚S60系列的Cabir病毒出现,随后各种病毒接踵而至,到现在手机病毒已有数百种之多。

  手机病毒同PC病毒相似,当前主要以破坏性的病毒木马和间谍、监听监控病毒为主。病毒抓住手机的安全漏洞进行攻击,或者假装骗取手机用户执行相应病毒程序,并且利用手机的网络进行快速传播。作为手机病毒,首先要有几个特性: 传播性,通过各种方式向更多的设备进行感染; 传染性,能够通过复制来感染正常文件,破坏文件的正常运行; 破坏性较轻的为降低系统性能,破坏丢失数据和文件导致系统崩溃,最严重的将可能损坏硬件,对于监控病毒,则进行个人信息的偷盗。

  由于手机的特殊性,近年手机病毒出现了一些显著特点,多年来一直从事手机病毒领域研究的北京网秦天下科技有限公司首席运营官史文勇博士认为因为手机的接口较多,网络连接方式丰富,传播方式更加隐蔽、更多,传播性更强; 由于手机是人最亲近的工具,手机内的用户信息是用户的好朋友,病毒传播更具有欺骗性,中毒更容易,范围更广泛,破坏性也更大; 而且很多病毒都是由中国自己制造出来的,呈现本地化的趋势。同时,手机由于同PC机相似,很多PC机上的病毒也很快地被移植到手机上,如最近一直让人头痛的“熊猫烧香”病毒。


熊猫烧香手机病毒

  
  手机病毒使用户产生巨额话费、手机的程序失效、数据丢失、手机的硬件遭到损坏。在谈到手机的危害性时,史文勇博士说:“手机病毒的危害性可分为三类: 经济上的损失,比如‘帮’您订购各种收费业务,拨打国际长途等; 信用上的损失,比如发送恶意短信给你的通信录中的朋友,导致朋友的误解或者使朋友手机感染病毒; 设备和信息上的损失,比如破坏您的手机系统让其崩溃,可以使您无法开机、无法正常使用手机,可以清空您的记事簿或通讯录甚至格式化您的硬盘,可以窃取您手机中的私人信息等等。”

  病毒的种类和特点

  对于破坏性的病毒木马类,根据破坏程序可以分为破坏系统性能,如被称为手机病毒鼻祖的“Cabir”(卡比尔”)病毒,通过蓝牙进行传播,它搜索蓝牙传播范围内(10米)的蓝牙设备,如发现一台攻击范围内的手机打开了蓝牙后,将向其发起连接请求。这时,被攻击手机将得到一个连接提示,如果用户拒绝,病毒将不停地申请连接,直到用户离开蓝牙连接的范围。如果用户允许连接,那么包含病毒的SIS文件将会被拷贝到收件箱中。此时,如果用户安装该文件,系统会显示未认证的警告信息,如进行下一步的安装,那么手机即被安装在了用户手机上,同时启动病毒,继续进行篮牙搜索,寻找手机进行攻击。

  另一种主要是破坏系统应用系统的病毒,破坏系统应用程序关联或应用程序。比如Skulls(“骷髅病毒”): 该病毒伪装成一款手机主题软件诱使用户安装,当用户安装该病毒后会发现手机上的大多数应用程序的图标被替换成骷髅图标,当用户点击该图标后会发现,该图标和其原来对应的程序已经没有关联,从而无法启动这些程序; 手机就只有呼叫和应答功能了。而且手机病毒也越来越利害,有些病毒已经开始同杀毒软件展开较量了,比如有一种叫Drever的病毒,是一款恶意SIS文件木马,主要通过攻击某些杀毒程序的启动载入文件的方式来阻止杀毒软件的运行,同时其比较强大的变种还会试图通过覆盖文件攻击杀毒软件。一般情况下,Drever是通过伪装成一款杀毒软件Simworks的升级安装包Simworks_update.sis来传播的,如果用户不慎安装该SIS文件,随时可能中毒。


  我们国内用户对手机病毒的认识,应该是从Commwarrior(“武