当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 手机病毒的分类及其防范措施

安全基础
找出安全漏洞 QQ盗号软件后门分析与反击
网络安全技术 再谈跨站脚本攻击与防御
掌控PC 如何应对僵尸主机及僵尸网络
如何在Windows中构建蜜罐?
分析并清除web服务器上的网页木马
基础知识讲解 病毒的IFEO映像劫持技术
网管秘籍 拒绝服务攻击防御全攻略
网管秘籍 如何减轻DDoS攻击带来的危害
利用输入法漏洞轻松破解Vista登录密码
安全保障!封杀木马病毒十大绝招
变态入侵:有史以来最酷的Windows后门
安全导航:认识反网络钓鱼欺骗新技术
管理好自己密码的10个技巧
如何隐藏管理员帐号
网络监听的原理、实现技术与防范方法
简单分析微软无线键盘的安全隐患
解密美国FBI的电话及网络监控技术
突破ADSL限制 通过宽带路由多机共享上网
Autorun病毒防御者 让U盘不中毒
计算机的密码设置技巧

安全基础 中的 手机病毒的分类及其防范措施


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 48 ::
收藏到网摘: n/a

 

  手机病毒一直被吵得沸沸扬扬,经常有媒体报道手机病毒,但是我到目前为止还没有见过真正的手机病毒。


 
  手机攻击

  目前虽然出现了不少针对手机的攻击,主要可以分为以下几类:

  一、攻击者占领短信网关或者利用网关漏洞向手机发送大量短信,进行短信拒绝服务攻击。典型的就是利用各大门户网站的手机服务漏洞,写个程序,不停地用某个手机号码订阅某项服务或者退订某个服务,而去年出现的SMS.Flood就是这样一个程序。

  二、攻击者利用手机程序的漏洞,发送精心构造的短信(SMS)或者彩信(MMS),造成手机内部程序出错,从而导致手机不能正常工作,就像我们经常在计算机上看到的“程序出错”情况一样。典型的例子就是前年出现的针对西门子手机的Mobile.SMSDOS程序。

  从以上分析我们可以看出,前段时间针对手机的攻击程序都没有寄生性和传染性的特点,因此我们还不能把它们称之为“病毒”,只能把他们称为手机漏洞的攻击程序。以下我们详细分析这些程序,以及他们利用的手机漏洞。

  手机漏洞

  根据漏洞发现时间上的先后顺序,我把已经公布的手机漏洞进行了整理。到目前为止,主要有以下一些手机漏洞:

  Nokia某些产品PDU格式漏洞:荷兰安全公司ITSX的研究人员发现,诺基亚的一些流行型号的手机的操作系统由于没有对短信的PDU格式做例外处理,存在一个Bug,黑客可以利用这个安全漏洞向手机发送一条160个字符以下长度的畸形电子文本短信息来使操作系统崩溃。该漏洞主要影响Nakia3310、3330和6210型手机。

  Siemens 35系列特殊字符漏洞。由于手机使用范围逐渐扩大,中国安全人士对手机、无线网络的安全也产生了兴趣,2001年底,中国安全组织Xfocus的研究人员发现Siemens 35系列手机在处理一些特殊字符时也存在漏洞,将直接导致手机关机。

  防范手机病毒

  虽然已经在不少手机上发现了安全问题,但是到目前为止,还没有看到真正意义上的手机病毒,这并不是因为没有人愿意写,而是存在着不少困难:手机操作系统是专有操作系统,不对普通用户开放;手机系统中可以“写”的地方太少;以前手机接收的数据基本上都是文本格式数据,但是随着手机行业的快速发展和基于手机的应用不断增多,现在的手机发展为手机病毒的产生、保存、传播都创造了条件。

  防范手机病毒,我们可以采取以下措施:坚守手机堡垒:手机厂商要防止出现手机的安全漏洞,用户要注意不能随便下载不确定来源的文件(包括手机铃声和图片),杀毒软件厂商也要开发出手机杀毒软件(目前Trend micro、Mcafee、f-secure等公司已经有了PDA版本的杀毒软件);堵死手机病毒传播通道:手机病毒的通道主要是移动运营商提供的网关,因此在网关上进行杀毒是防止手机病毒扩散的最好办法。