就在一年以前,手机病毒似乎只是实验室研究人员试探性的担心,一个没有多少黑客会涉足的领域。但现在,移动客服大量的用户报告,豪门希尔顿家族美少女手机被黑,艳情照片的公开,我们不得不提醒人们注意,小心提防自己手机。 我们不是在危言耸听。我们想向您展示一些您也许会感兴趣的事实,希望能引起您对手机安全问题的足够重视。 病毒种类高达126种 据悉,到目前为止,已经被确证发现的手机病毒已超过126种,并且以每周1~2款的速度加速增长。下面我们将为您介绍几种典型的手机病毒。 首先,要提到的就是著名的Cabir病毒(如图1所示)。Cabir(卡比尔),由国际病毒编写小组“29A”编写,并于2004年6月发布的一款概念验证性(proof-of-concept)病毒。 这是一个通过蓝牙传播的蠕虫病毒,感染了Cabir的手机会不停地搜索周围的开着蓝牙的目标手机,一旦发现便不停地发送蓝牙请求,直到目标手机接受请求或者离开蓝牙的传播范围。感染了Cabir的手机由于不停的进行蓝牙搜索,发送蓝牙请求,导致电量很快消耗殆尽。由于Cabir不断发送蓝牙请求,目标手机除了回答“是否接受请求”外其他的都做不了。在某种意义上具有“拒绝服务”的效果。 Cabir的出现,虽然不会给手机带来严重的后果,但是它却标志着手机病毒不再是虚无缥缈的想象,手机病毒的时代就要来临。就像在芬兰首都赫尔辛基举行的田径世锦赛上,观众们除了要面对恶劣的天气外,还要做好面对手机病毒肆虐威胁的准备。 现在我们来看看图2中的骷髅病毒。 图中您会发现,手机上的图标竟然都成了一个个令人毛骨悚然的骷髅头,这是怎么回事?更严重的是,无论我们怎么点击它们,它们都毫无反应,无法看我的日程安排,无法发短信,一位很重要的客户的联系方式我只记在手机上,现在我也看不到了! 这是手机病毒的又一“杰作”,事实上,这种名为Skulls病毒会取代系统文件,让应用程序的图标变成骷髅图标,并且让除了电话接听和应答之外的应用程序均不能正常使用。 该病毒把自己伪装成一个桌面主题文件Extended theme.SIS,作者名字为Tee-222,(变种Skulls.D把自己伪装成Macromedia的Flash播放器),一旦用户安装了病毒文件,则病毒会用同名文件替换c盘下的原始文件,切断图标和正常应用程序的关联,使应用程序无法运行。 再来看看Commwarrior,它也是一种蠕虫病毒。当Commwarrior感染了手机时,它会搜索附近其他蓝牙设备,将感染的病毒文件(sis安装包)发出去。Commwarrior发出去的病毒文件是随机命名的,因此,不能通过给定文件名来警告用户。除了通过蓝牙传播以外,Commwarrior还会从用户的本地电话簿中读取电话号码,然后通过彩信发送包含了Commwarrior的病毒文件。该病毒的作者定义手机本地时钟的8∶00到23∶59通过蓝牙传播,而0∶00到6∶59则通过彩信传播,而这些彩信传播都是会收取费用的。 Commwarrior.C是Commwarrior的变种之一,当感染手机时,它会将操作者的标识改为自己的。这个行为已在 Nokia 6600上观测到,如图三所示,标识被换成“Infected by Commwarrior”。(如图3、4) 当用户回复新的SMS或MMS信息时, Commwarrior.C将使用手机浏览器开启一个网页,如图四所示。 也许您已经注意到了,就我们介绍的这三种病毒已经从单纯的概念展示发展到破坏数据,造成大量经济损失,从简单的蓝牙攻击,发展到可通过彩信,GPRS网络传播等。事实上,Doomboot和Fontal病毒会让您手机重启后无法开机,Lasco病毒会既通过蓝牙感染,又通过文件感染进行传播,Cardblock病毒会给您的MMC卡设定一个随机的密码进行锁定……然而,令人担忧的是,我们所提到的这些手机病毒仅仅是冰山一角。 图1 图2 图3
[1] [2]
图4
(出处:http://www.sheup.com)