手機病毒即將大範圍流傳 如何防範

「你的手機已經中毒,為瞭解毒請將手機放在臉盆中洗淨,並原地轉三個圈!」相信你一定看過這樣的簡訊笑話(你不會真的照做吧?汗。。。),不過近日手機病毒已經開始在北京悄悄傳播了,小心了!

  一、小荷才露尖尖角--手機病毒現狀和歷史

  手機病毒,這個曾被傳說了很久的「移動殺手」終於來到了北京。4月9日,已經有用戶反映了自己的手機接到不明簡訊之後自動關機的情況。該手機病毒去年曾在歐洲廣泛流行,年初在國內其他省市也曾出現。但在北京卻是頭一次出現。當查看帶毒簡訊的時候,手機會突然關機。重新開機查看簡訊,手機會再次自動關機。

  其實手機病毒早就誕生了只是最近才來到我們身邊,世界上第一個手機病毒「VBS.Timofonica」於2000年6月在西班牙出現。該病毒通過運營商Telefonica的移動系統向該系統內的任意用戶發送罵人的短消息,因此簡訊炸彈充其量也只能算是惡作劇而已。

  但是並不是所有病毒都那麼弱智,2001年7月,在日本有位黑客向I-mode無線數據服務的一千三百萬用戶發送一封惡意電子郵件,當用戶打開該郵件時,他們的行動電話就出現莫名其妙的拔打110。2002年1月荷蘭安全公司ITSX的研究人員發現,諾基亞一些型號的手機操作系統存在著設計缺陷,黑客可以利用這個安全漏洞向手機發送一條160個字元長度的畸形文本簡訊息,以使操作系統崩潰。這種簡訊息病毒主要破壞諾基亞3310、3330和6210型手機。還有專門攻擊西門子多款型號手機的Hack.mobile.smsdos,此病毒可以通過網際網路或手機把病毒程序以簡訊息的方式發送給西門子手機用戶。另據國外媒體報導,在美國目前至少有300萬部手機被含有惡意代碼的簡訊息襲擊。

  二、事出總有因--手機病毒工作原理  

  手機除了硬體設備以外,還需要上層軟體的支持。這些上層軟體一般是由JAVA、C++等語言開發出來的,是嵌入式操作系統(即把操作系統固化在了晶元中),這就相當於一部小型電腦,因此,肯定會有受到惡意代碼攻擊的可能。而目前的簡訊並不只是簡單的文本內容,包括手機鈴聲、圖片等信息,都需要手機操作系統「翻譯」以後再使用,目前的惡意簡訊就是利用了這個特點,編製出針對某種手機操作系統的漏洞的簡訊內容,攻擊手機。如果編製者的水平足夠高,對手機的底層操作系統足夠熟悉,他們甚至可以編出毀掉手機晶元的病毒,使手機徹底報廢。在此,手機病毒將是一個必然的趨勢,也會愈演愈烈。

  不同手機廠商開發工具也不同,手機的上層軟體也就不一樣,這就像是Window系統和Linux系統之間的關係,因此惡意簡訊就無法跨手機完成攻擊。這也是為什麼目前只有少數幾款手機會被攻擊的原因。因為絕大多數手機目前尚不支持外來軟體的運行,因此,這些簡訊病毒目前還沒有發現具有傳染特性,只是單純地一對一實施攻擊。

  手機病毒必須具備兩個基本的條件才能傳播和發作,首先移動服務商要提供數據傳輸功能,而且手機需要支持Java等高級程序寫入功能。現在凡是具有上網及下載等功能的手機都滿足上面的條件,而普通非上網手機則少有感染的機會。

  三、知己知彼--目前手機病毒的類型

  手機一旦感染上病毒,發作起來會有五花八門的症狀:有的只是一個愚弄人的惡作劇,有的會使手機死機或自動關機,有的會使儲存的信息全部消失,有的會向外撥打電話或發送信息。 目前主要有如下分類:

  1.直接破壞手機功能

  此類設備在手機電話等攜帶型信息設備的「EPOC」上運行,如「EPOC-ALARM」、「EPOC-BANDINFO.A」、「EPOC- FAKE.A」、「EPOC-GHOST.A」、「EPOC-ALIGHT.A」等,主要表現是持續發出警告聲音;將用戶信息變更為「Some fool own this」;在手機的屏幕上顯示格式化內置硬碟時畫面(只是一個顯示);使背景燈持續閃爍;最嚴重的是使手機鍵盤操作功能喪失。

  2.通過網路發送垃圾簡訊

  此類病毒屬於一種黑客程序,如「洪流」,專門利用一些能夠發送手機簡訊網站的功能漏洞,使網站自動向被攻擊者的手機發送大量簡訊,用戶可能會在短時間內收到上百封甚至更多的簡訊垃圾,致使大量垃圾填滿手機存儲器,不僅干擾正常通信,使手機電池很快耗盡,而且手機存儲器裡的垃圾簡訊也在短時間內難以清除,使被攻擊者不勝其擾。

  四、防患於未然--手機病毒的防範

  1.對破壞手機的防範

  就目前而言,對於普通手機用戶來說尚無法進行殺毒,所以我們只有養成良好的使用習慣。使用手機上網功能時,盡量從正規網站上下載信息。如果收到含有病毒的簡訊或郵件時,應立即刪除,如果鍵盤被鎖死,可以取下電池後開機再刪除,如果仍無法刪除,可以嘗試將手機卡換到另一型號的手機上刪除,如果病毒一直佔據內存,無法進行清除,可以將手機拿到廠商維修部重寫晶元程序。不要接聽一些來電顯示不正常的電話,不要打開一些來歷不明的簡訊。另外,手機病毒總是熱衷於一些有較多漏洞或缺陷的手機型號,購買時應避免購買這樣的手機。同時要留意自己所用機型的信息,如果有報導稱該機型存在系統漏洞,及時與手機廠商聯繫,請專業人員處理

  2.對通過網路發送的垃圾簡訊

  針對移動網路的手機病毒實質上也是一種計算機病毒,普通的手機用戶對這些病毒無能為力,防治這些病毒的責任主要由運營商和和眾多的ICP(內容提供商)來承擔,他們可以通過在網路伺服器端或者網關處安裝防火牆來對來往信息流進行監控過濾,防止病毒入侵,不過目前對於眾多的ICP的管理非常困難,簡訊網站多如牛毛,尤其一些小型網站安全問題讓人憂慮,所以建議用戶盡量少從那些不知名的小型網站下載圖片,鈴聲,不要隨意在一些網站上登記自己的手機號碼,以免感染上手機病毒。


家用電腦 

本文留言

近期讀者推薦