手机病毒犯罪清单
日期:2006-11-27 荐:
如今使用智能手机的人越来越多。从实质上来说,智能手机就是一部微型掌上电脑,因为他具备了PC的一切特质:主频为100~500MHz的CPU、内存、大小不等的内部存储(可通过接驳存储卡扩展)以及操作系统。从整个市场环境来看,虽然目前智能手机出货量只占总体的5%,但其增长率每年超过40%(计世资讯数据)。结合强大的应用功能,智能手机在不久的将来会成为市场的主流。但有一点被大家忽略了——那就是手机病毒。万物皆有因果,手机病毒流行的“因”让所有人都能感觉到这种威胁的存在。首先,大多数用户虽然使用智能手机,但使用习惯还停留在非智能手机阶段,这就使他们对于善于伪装的手机病毒放松了警惕;其次,现在手机病毒之所以没有大规模爆发,原因就是手机之间传输媒介的限制。普通短信或多媒体彩信是最好的传播病毒的载体,但由于目前短信字节数的限制,难以承载一个有破坏性的病毒。一旦3G时代到来,病毒的传播将不受容量的限制,手机病毒将重现互联网时代PC病毒的“辉煌”。而手机病毒流行的“果”似乎更应该引起大家的警觉。首先,智能手机是嵌入式系统,操作系统被手机厂商“烧写”在芯片中。这种做法的好处是手机系统出现问题时,可以通过格式化回到“干净”的系统环境,而一旦系统被病毒恶意破坏,也就意味着芯片被损坏,这时一般的格式化操作将不起作用,普通用户只能找厂商客服寻求帮助;另一方面,智能手机中一般都存有大量有价值的私人信息,一旦这些信息因为手机感染病毒而散布,将给手机持有人造成难以挽回的损失。 说了这么多,究竟现在的手机病毒能强大到什么地步呢?手机多媒体卡杀手——CARDBLK木马 病毒表象:您的Nokia S60智能手机突然要求输入存储卡(MMC卡)密码,否则就不能访问,也就是说您保存在存储卡之中的短信、图片、照片、邮件、MP3、电话薄和各种应用程序等都无法使用了。可是您分明没有设置过什么存储卡密码,原来这个解锁密码是由病毒随机产生的,并长达16位。您的多媒体存储卡成为了CARDBLK木马的又一个牺牲品。除了丢失的宝贵资料,您恐怕还要再花费几百元购买新的存储卡。 病毒档案:CARDBLK是Nokia Symbian S60手机操作系统下新的木马型手机病毒,目前在欧洲的感染情况比较严重。CARDBLK能够非常逼真地伪装成一个叫做InstantSis2.1的应用程序(InstantSis2.1是一个非常流行的程序打包软件,它能将您手机中已安装的软件重新打包,通过蓝牙或红外发给其他S60手机)。当你安装这个程序后,恭喜,你中招了! 感染过程:CARDBLK的安装方式、最终用户许可协议、程序图标与软件界面与真正的InstantSis软件一模一样,完全可以以假乱真。CARDBLK木马是目前所有S60手机病毒中最具欺骗与诱惑性的病毒。一旦用户点击了“选择→发送→经蓝牙”,用户手机中的多媒体存储卡就会被木马用随机密码锁定,再次使用存储卡时,手机就会要求用户输入密码。这种病毒更恐怖的地方在于被锁定的存储卡在其他存储卡读写设备中也无法识别或格式化,使用者只能将卡交回产品售后服务中心,用特殊的设备重写,或者将其废弃。手机、PC,一个都不放过——SYMBOS_CARDTRP.A病毒 病毒表象:您的手机突然收到一个莫名其妙的蓝牙文件,如果您好奇心很重,安装了此程序的话,您会发现手机中安装的绝大部分应用程序都无法正常使用了,其中包括文件管理软件,这样您就无法轻易删除这个恶易程序了。如果这时您想将存储卡中的数据备份到PC上,或者希望使用PC上的杀毒软件对存储卡进行杀毒处理的话,手机病毒会同时感染您的PC。病毒档案:SYMBOS_CARDTRP.A病毒的出现把手机病毒提高到一个新的层次,它不仅攻击Symbian S60系列手机,而且攻击运行微软操作系统的PC。它能够通过以下两种途径传播:1. 通过蓝牙或彩信手动接收到病毒2. 通过网络下载并安装了病毒 感染过程:如同其他手机病毒一样,SYMBOS_CARDTRP. A采用了伪装技术,诱骗用户从蓝牙接收或者从网络下载。用户安装后,所有的应用程序都无法正常使用.该病毒还包括一个Caribe病毒,一旦安装就会被执行,并向附近的手机传播Caribe病毒.当存储卡插入一台装有Windows操作系统的计算机中时,autorun.inf文件就会试图执行fsb.exe文件。一旦成功执行,恶意程序就会加载 WORM_WUKILL.B,并试图向其他的个人电脑传播。通过对CardTrap.A病毒的分析,我们可以看出病毒作者已经洞悉手机使用者的行为。现在大多数用户对手机安全没有太多的认知,很多手机没有装防病毒软件,一旦手机中毒,一般都是把手机存储卡插入PC进行杀毒,殊不知这样就中了病毒的招。彻底摧毁手机操作系统——SYMBOS_BOOTTON.A病毒病毒表象:您手机中的所有应用程序的图标都变成一个爱心的形状,而且应用程序无法正常使用。一段时间后,按键突然会丧失功能,手机开始频繁重启。这时即使更换电池或SIM卡也没有用。手机进入操作系统界面后马上重启,令您没有时间进行备份或格式化的操作。病毒档案:SYMBOS_BOOTTON.A病毒将自己伪装成一个免费的防杀病毒软件,通过蓝牙等介质传播。此病毒对Nokia全系列的智能手机几乎都有效,而且其中还附带了其他几个手机病毒的变种。病毒安装文件通过蓝牙发送到手机上并提示安装,出现经典的“I love U”安装界面.安装完成后出现乱码提示.所有的图标均变为心型图案 爱情是永恒的主题,在病毒领域也是如此。收到伪装成爱心的SYMBOS_BOOTTON.A后,千万别以为自己收到了MM发来的圣诞礼物。 防范手机病毒小Tip1. 还是那句话:来路不明的文件或程序不要轻易打开或安装。病毒似乎只对那些对智能手机陌生的人有用,原因是“玩”智能手机的人一般都能辨别出哪些程序是可以安装的,哪些程序是危险的。所以如果你对病毒非常畏惧的话,那就努力提高自己使用智能手机的水平吧!
2. 使用智能手机通过Wap上网时,注意不要浏览一些黑客网站或随意下载文件,因为病毒很可能隐含在网页代码和文件中。3. 使用专用的手机病毒杀毒软件。目前,国内能提供手机病毒解决方案的安全厂商并不多。趋势科技目前在其网站上免费提供手机防杀病毒软件TMMS的下载。TMMS能够扫描出现有的所有手机病毒,而且还能通过蓝牙过滤解决方案(BTFilter)对使用蓝牙所传输的文件进行病毒扫描。
标签: