当前位置: 首页 > 图文教程 > 网络安全 > 安全基础 > 手机病毒的分类及其防范措施

安全基础
揭开DDoS攻防的神秘面纱
用端口截听实现隐藏嗅探与攻击
教你穿透ADSL路由入侵内网
防范非法用户侵入系统七绝招
警惕黑客4种手段攻击无线局域网
Foxmail账户入侵原理及防范方法
怀疑PC安装木马?学学网络安全小命令
解除安全隐患—让“命令提示符”不再危险
菜鸟必读之邮箱及IE安全技巧全精通
冲浪安全更安全 禁用Cookie功能的几种方法
网上保障隐私十大秘技
顺藤摸瓜 利用IIS日志追查网站入侵者
如何有效防范自己的IP地址泄漏
用Windows自带工具打造“免检”木马
隐藏IP就这么简单
新人快速上手指南 电脑木马查杀大全
触目惊心!小心index.dat泄露你上网痕迹
当心软件泄密 彻底清理应用软件的运行痕迹
网管宝典 终端入侵防护系统七大纪律
巧妙解救被“绑架”的浏览器

安全基础 中的 手机病毒的分类及其防范措施


出处:互联网   整理: 软晨网(RuanChen.com)   发布: 2009-10-28   浏览: 57 ::
收藏到网摘: n/a

 

  手机病毒一直被吵得沸沸扬扬,经常有媒体报道手机病毒,但是我到目前为止还没有见过真正的手机病毒。


 
  手机攻击

  目前虽然出现了不少针对手机的攻击,主要可以分为以下几类:

  一、攻击者占领短信网关或者利用网关漏洞向手机发送大量短信,进行短信拒绝服务攻击。典型的就是利用各大门户网站的手机服务漏洞,写个程序,不停地用某个手机号码订阅某项服务或者退订某个服务,而去年出现的SMS.Flood就是这样一个程序。

  二、攻击者利用手机程序的漏洞,发送精心构造的短信(SMS)或者彩信(MMS),造成手机内部程序出错,从而导致手机不能正常工作,就像我们经常在计算机上看到的“程序出错”情况一样。典型的例子就是前年出现的针对西门子手机的Mobile.SMSDOS程序。

  从以上分析我们可以看出,前段时间针对手机的攻击程序都没有寄生性和传染性的特点,因此我们还不能把它们称之为“病毒”,只能把他们称为手机漏洞的攻击程序。以下我们详细分析这些程序,以及他们利用的手机漏洞。

  手机漏洞

  根据漏洞发现时间上的先后顺序,我把已经公布的手机漏洞进行了整理。到目前为止,主要有以下一些手机漏洞:

  Nokia某些产品PDU格式漏洞:荷兰安全公司ITSX的研究人员发现,诺基亚的一些流行型号的手机的操作系统由于没有对短信的PDU格式做例外处理,存在一个Bug,黑客可以利用这个安全漏洞向手机发送一条160个字符以下长度的畸形电子文本短信息来使操作系统崩溃。该漏洞主要影响Nakia3310、3330和6210型手机。

  Siemens 35系列特殊字符漏洞。由于手机使用范围逐渐扩大,中国安全人士对手机、无线网络的安全也产生了兴趣,2001年底,中国安全组织Xfocus的研究人员发现Siemens 35系列手机在处理一些特殊字符时也存在漏洞,将直接导致手机关机。

  防范手机病毒

  虽然已经在不少手机上发现了安全问题,但是到目前为止,还没有看到真正意义上的手机病毒,这并不是因为没有人愿意写,而是存在着不少困难:手机操作系统是专有操作系统,不对普通用户开放;手机系统中可以“写”的地方太少;以前手机接收的数据基本上都是文本格式数据,但是随着手机行业的快速发展和基于手机的应用不断增多,现在的手机发展为手机病毒的产生、保存、传播都创造了条件。

  防范手机病毒,我们可以采取以下措施:坚守手机堡垒:手机厂商要防止出现手机的安全漏洞,用户要注意不能随便下载不确定来源的文件(包括手机铃声和图片),杀毒软件厂商也要开发出手机杀毒软件(目前Trend micro、Mcafee、f-secure等公司已经有了PDA版本的杀毒软件);堵死手机病毒传播通道:手机病毒的通道主要是移动运营商提供的网关,因此在网关上进行杀毒是防止手机病毒扩散的最好办法。