- 手機(jī)病毒的產(chǎn)生和發(fā)展
- 彩信病毒表現(xiàn)形式
- 手機(jī)病毒的危害
- 手機(jī)病毒問題的解決
隨著移動業(yè)務(wù)的快速發(fā)展,手機(jī)的用戶數(shù)量增長迅猛,同時(shí)手機(jī)終端的能力也快速增強(qiáng)。手機(jī)由原來只能完成話音處理的簡單通話設(shè)備逐步演變?yōu)槟軌蛱幚矶喾N數(shù)據(jù)業(yè)務(wù)、裝載智能操作系統(tǒng)、擁有強(qiáng)大處理能力的智能終端。而隨著智能手機(jī)日益普及,手機(jī)愈來愈像一個(gè)小型計(jì)算機(jī),可以安裝程序,執(zhí)行程序等。而計(jì)算機(jī)世界的毒瘤——病毒,也不可避免的開始出現(xiàn)在手機(jī)中。
手機(jī)病毒的產(chǎn)生和發(fā)展
手機(jī)病毒于2004年6月出現(xiàn),名稱為“卡比爾”、“Lasco.A”,它們是通過藍(lán)牙設(shè)備傳播的病毒。“卡比爾”(Cabir)是一種網(wǎng)絡(luò)蠕蟲病毒,它可以感染運(yùn)行“Symbian”操作系統(tǒng)的手機(jī)。手機(jī)中了該病毒后,使用藍(lán)牙無線功能會對鄰近的其它存在漏洞的手機(jī)進(jìn)行掃描,在發(fā)現(xiàn)漏洞手機(jī)后,病毒就會復(fù)制自己并發(fā)送到該手機(jī)上。Lasco.A病毒與Cabir蠕蟲病毒一樣,通過藍(lán)牙無線傳播到其它手機(jī)上,當(dāng)用戶點(diǎn)擊病毒文件后,病毒隨即被激活。
2005年1月最早出現(xiàn)于芬蘭的“CommWarrior.A”病毒,是全球第一個(gè)通過移動多媒體消息服務(wù)(MMS)傳播的病毒,該病毒在基于Symbian系統(tǒng)(主要是諾基亞60系列手機(jī))中傳播,目前已出現(xiàn)在二十幾個(gè)國家(包括中國)。根據(jù)安全廠商F-Secure公司稱,目前的手機(jī)病毒數(shù)量已經(jīng)由2004年初的不足10個(gè)增長到了87個(gè),其中有82個(gè)在Symbianseries60操作系統(tǒng)上運(yùn)行。
如果說藍(lán)牙構(gòu)成了手機(jī)世界的“局域網(wǎng)”,那GPRS則構(gòu)成了手機(jī)世界的“互聯(lián)網(wǎng)”,WAP,Kjava是“手機(jī)互聯(lián)網(wǎng)”上的應(yīng)用,MMS則如E-Mail一樣,使手機(jī)間可以方便的進(jìn)行信息交互。這為手機(jī)病毒的傳播提供了便利的條件。在互聯(lián)網(wǎng)上郵件病毒已成為病毒發(fā)展的主流,目前80%-90%以上病毒都通過郵件方式傳播。在“手機(jī)互聯(lián)網(wǎng)”上,基于彩信的“CommWarrior.A”病毒的出現(xiàn),預(yù)示著手機(jī)病毒已經(jīng)從萌芽期進(jìn)入了成長期,手機(jī)病毒很快將進(jìn)入惡意和快速擴(kuò)散時(shí)代。由于彩信病毒的流傳范圍廣、危害性大,本文將重點(diǎn)分析彩信病毒。
彩信病毒
(1)彩信病毒現(xiàn)象
在網(wǎng)絡(luò)運(yùn)行的過程中,我們收到了如下的用戶投訴:“我的手機(jī)出現(xiàn)了1個(gè)奇怪的問題,它總是自動隨機(jī)發(fā)送MMS消息給我電話薄中的聯(lián)系人”。有的用戶投訴“收到1個(gè)可疑彩信,由1個(gè)txt文件和1個(gè)可執(zhí)行文件組成。txt文件為‘matrixremoveyou,removematrix’”。經(jīng)過確認(rèn),這些用戶的手機(jī)中了手機(jī)彩信病毒。根據(jù)病毒彩信樣本,顯示該病毒為“CommWarrior.A”病毒。具體病毒特征如圖1所示。
圖1 “CommWarrior”病毒識別
當(dāng)用戶打開含有CommWarrior病毒的MMS消息后,該病毒將在手機(jī)中進(jìn)行安裝,并開始向手機(jī)號碼薄中的用戶隨機(jī)發(fā)送含有自身拷貝的MMS消息。同時(shí),CommWarrior會偽造彩信主題進(jìn)行傳播,通常包含著這樣的內(nèi)容“來自我的3D游戲!免費(fèi)!”以及“適合所有型號諾基亞手機(jī)的鈴聲”等,使得接受彩信的用戶不會引起警覺,具體各類的消息內(nèi)容的比例如圖2所示。
圖2 “CommWarrior”病毒消息內(nèi)容
[page]
(2)“CommWarrior”病毒類型
通過GPRS核心網(wǎng)抓包分析,目前用戶感染的彩信病毒類型主要是CommWarrior病毒,A,B,C分別是其的變種類型,具體感染的比例參見圖3。
圖3 CommWarrior病毒的類型分析
(3)彩信病毒涉及的手機(jī)型號
采用SymbianOS6.0操作系統(tǒng)是感染彩信病毒的主要對象,具體的手機(jī)型號參見圖4。
圖4 “CommWarrior”病毒傳染的手機(jī)型號
手機(jī)病毒的危害
手機(jī)病毒可以破壞手機(jī)軟、硬件,導(dǎo)致手機(jī)無法正常工作。而且,越來越多的手機(jī)用戶將個(gè)人信息存儲在手機(jī)上,如個(gè)人通訊錄、個(gè)人信息、日程安排、各種網(wǎng)絡(luò)賬號、銀行賬號和密碼等。這些重要資料,必然引來一些別有用心者的“垂涎”,他們會編寫各種病毒入侵手機(jī),竊取用戶的重要信息。此外,手機(jī)病毒將造成大量的計(jì)費(fèi)話單,如3秒自動發(fā)送1條彩信,按照1條0.5元計(jì)算,1h將產(chǎn)生600元的話費(fèi)。
這不但將給用戶造成損失,還將造成不必要的糾紛。對于運(yùn)營商,由于用戶在不知情下發(fā)送大量MMS,勢必造成用戶投訴,如果對手機(jī)病毒不加以控制,將降低用戶滿意度并造成大量糾紛,同時(shí)會降低用戶使用移動新業(yè)務(wù)的信心和興趣,對業(yè)務(wù)增長點(diǎn)新業(yè)務(wù)推廣不利。而且,MMS病毒將在一定的時(shí)間(如3s)自動發(fā)送MMS,如果病毒泛濫,將造成網(wǎng)絡(luò)的擁塞,干擾正常的業(yè)務(wù)。
手機(jī)病毒問題的解決
(1)目前廣大的手機(jī)用戶對于手機(jī)病毒的認(rèn)識還需要進(jìn)一步加強(qiáng),了解手機(jī)病毒的一些知識。同時(shí)用戶在使用中要提高警惕性,比如:不要接受陌生請求。利用無線傳送功能比如藍(lán)牙、紅外接收信息時(shí),一定要選擇安全可靠的傳送對象,如果有陌生設(shè)備請求連接最好不要接受。此外不要瀏覽危險(xiǎn)網(wǎng)站、保證下載的安全性等。
(2)運(yùn)營商可以有針對性的建設(shè)一些防病毒系統(tǒng)(比如彩信防病毒系統(tǒng)),以便查找彩信病毒,防止病毒擴(kuò)散。
(3)針對目前智能手機(jī)感染的典型病毒:CommWarrior、Cabir手機(jī)病毒和Mabir.A手機(jī)病毒,各軟件公司已經(jīng)陸續(xù)推出了一些防病毒軟件,如NetQin手機(jī)殺毒系統(tǒng)、金山手機(jī)毒霸、卡巴斯基手機(jī)殺毒軟件、光華反病毒手機(jī)殺毒軟件SymbianS60、TSG_Phone_Safe_殺手機(jī)病毒軟件、Anti-Virus.v1.10、Simworks_AnitiVirus_1.16等。各運(yùn)營商可以推薦用戶進(jìn)行相關(guān)軟件的加載,手機(jī)廠家也可以根據(jù)自身情況出廠時(shí)預(yù)裝一些殺毒軟件(見圖5)。
圖5 各種手機(jī)殺毒軟件
手機(jī)病毒問題是手機(jī)和移動通信發(fā)展中必然面臨的問題,是移動數(shù)據(jù)業(yè)務(wù)的繁榮路途上的障礙,需要運(yùn)營商、手機(jī)廠家、軟件開發(fā)商、用戶共同關(guān)注和解決。隨著各位同仁的努力,我們相信手機(jī)病毒問題能夠得到很好的解決。