当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 手机病毒的分类及其防范措施

安全基础
网络协议分析软件的编写
一个SYN攻击的源程序
彻底清查带毒的Cookie
解析cookie欺骗实现过程及具体应用
从芯认识 浅谈宽带路由器处理芯片
搜索引擎也另类 想搜啥就搜啥
命令提示符恢复本地安全策略小技巧
根据PID查杀木马病毒的适用小方法
网络管理员日志之硬件修理篇
著名黑客Kevin Mitnick谈网络安全
Windows XP 常见的进程列表
网络攻击概览
爱机中毒自救六招
引起网络广播风暴的几种原因
黑客入侵36计
局域网测试及故障排除经验谈
不可忽视的BIOS参数设置
微软IE浏览器非常规修改全攻略(上)
微软IE浏览器非常规修改全攻略(下)
网管十招

安全基础 中的 手机病毒的分类及其防范措施


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 119 ::
收藏到网摘: n/a

 

  手机病毒一直被吵得沸沸扬扬,经常有媒体报道手机病毒,但是我到目前为止还没有见过真正的手机病毒。


 
  手机攻击

  目前虽然出现了不少针对手机的攻击,主要可以分为以下几类:

  一、攻击者占领短信网关或者利用网关漏洞向手机发送大量短信,进行短信拒绝服务攻击。典型的就是利用各大门户网站的手机服务漏洞,写个程序,不停地用某个手机号码订阅某项服务或者退订某个服务,而去年出现的SMS.Flood就是这样一个程序。

  二、攻击者利用手机程序的漏洞,发送精心构造的短信(SMS)或者彩信(MMS),造成手机内部程序出错,从而导致手机不能正常工作,就像我们经常在计算机上看到的“程序出错”情况一样。典型的例子就是前年出现的针对西门子手机的Mobile.SMSDOS程序。

  从以上分析我们可以看出,前段时间针对手机的攻击程序都没有寄生性和传染性的特点,因此我们还不能把它们称之为“病毒”,只能把他们称为手机漏洞的攻击程序。以下我们详细分析这些程序,以及他们利用的手机漏洞。

  手机漏洞

  根据漏洞发现时间上的先后顺序,我把已经公布的手机漏洞进行了整理。到目前为止,主要有以下一些手机漏洞:

  Nokia某些产品PDU格式漏洞:荷兰安全公司ITSX的研究人员发现,诺基亚的一些流行型号的手机的操作系统由于没有对短信的PDU格式做例外处理,存在一个Bug,黑客可以利用这个安全漏洞向手机发送一条160个字符以下长度的畸形电子文本短信息来使操作系统崩溃。该漏洞主要影响Nakia3310、3330和6210型手机。

  Siemens 35系列特殊字符漏洞。由于手机使用范围逐渐扩大,中国安全人士对手机、无线网络的安全也产生了兴趣,2001年底,中国安全组织Xfocus的研究人员发现Siemens 35系列手机在处理一些特殊字符时也存在漏洞,将直接导致手机关机。

  防范手机病毒

  虽然已经在不少手机上发现了安全问题,但是到目前为止,还没有看到真正意义上的手机病毒,这并不是因为没有人愿意写,而是存在着不少困难:手机操作系统是专有操作系统,不对普通用户开放;手机系统中可以“写”的地方太少;以前手机接收的数据基本上都是文本格式数据,但是随着手机行业的快速发展和基于手机的应用不断增多,现在的手机发展为手机病毒的产生、保存、传播都创造了条件。

  防范手机病毒,我们可以采取以下措施:坚守手机堡垒:手机厂商要防止出现手机的安全漏洞,用户要注意不能随便下载不确定来源的文件(包括手机铃声和图片),杀毒软件厂商也要开发出手机杀毒软件(目前Trend micro、Mcafee、f-secure等公司已经有了PDA版本的杀毒软件);堵死手机病毒传播通道:手机病毒的通道主要是移动运营商提供的网关,因此在网关上进行杀毒是防止手机病毒扩散的最好办法。