- 手機病毒的產(chǎn)生和發(fā)展
- 彩信病毒表現(xiàn)形式
- 手機病毒的危害
- 手機病毒問題的解決
隨著移動業(yè)務的快速發(fā)展,手機的用戶數(shù)量增長迅猛,同時手機終端的能力也快速增強。手機由原來只能完成話音處理的簡單通話設備逐步演變?yōu)槟軌蛱幚矶喾N數(shù)據(jù)業(yè)務、裝載智能操作系統(tǒng)、擁有強大處理能力的智能終端。而隨著智能手機日益普及,手機愈來愈像一個小型計算機,可以安裝程序,執(zhí)行程序等。而計算機世界的毒瘤——病毒,也不可避免的開始出現(xiàn)在手機中。
手機病毒的產(chǎn)生和發(fā)展
手機病毒于2004年6月出現(xiàn),名稱為“卡比爾”、“Lasco.A”,它們是通過藍牙設備傳播的病毒。“卡比爾”(Cabir)是一種網(wǎng)絡蠕蟲病毒,它可以感染運行“Symbian”操作系統(tǒng)的手機。手機中了該病毒后,使用藍牙無線功能會對鄰近的其它存在漏洞的手機進行掃描,在發(fā)現(xiàn)漏洞手機后,病毒就會復制自己并發(fā)送到該手機上。Lasco.A病毒與Cabir蠕蟲病毒一樣,通過藍牙無線傳播到其它手機上,當用戶點擊病毒文件后,病毒隨即被激活。
2005年1月最早出現(xiàn)于芬蘭的“CommWarrior.A”病毒,是全球第一個通過移動多媒體消息服務(MMS)傳播的病毒,該病毒在基于Symbian系統(tǒng)(主要是諾基亞60系列手機)中傳播,目前已出現(xiàn)在二十幾個國家(包括中國)。根據(jù)安全廠商F-Secure公司稱,目前的手機病毒數(shù)量已經(jīng)由2004年初的不足10個增長到了87個,其中有82個在Symbianseries60操作系統(tǒng)上運行。
如果說藍牙構成了手機世界的“局域網(wǎng)”,那GPRS則構成了手機世界的“互聯(lián)網(wǎng)”,WAP,Kjava是“手機互聯(lián)網(wǎng)”上的應用,MMS則如E-Mail一樣,使手機間可以方便的進行信息交互。這為手機病毒的傳播提供了便利的條件。在互聯(lián)網(wǎng)上郵件病毒已成為病毒發(fā)展的主流,目前80%-90%以上病毒都通過郵件方式傳播。在“手機互聯(lián)網(wǎng)”上,基于彩信的“CommWarrior.A”病毒的出現(xiàn),預示著手機病毒已經(jīng)從萌芽期進入了成長期,手機病毒很快將進入惡意和快速擴散時代。由于彩信病毒的流傳范圍廣、危害性大,本文將重點分析彩信病毒。
彩信病毒
(1)彩信病毒現(xiàn)象
在網(wǎng)絡運行的過程中,我們收到了如下的用戶投訴:“我的手機出現(xiàn)了1個奇怪的問題,它總是自動隨機發(fā)送MMS消息給我電話薄中的聯(lián)系人”。有的用戶投訴“收到1個可疑彩信,由1個txt文件和1個可執(zhí)行文件組成。txt文件為‘matrixremoveyou,removematrix’”。經(jīng)過確認,這些用戶的手機中了手機彩信病毒。根據(jù)病毒彩信樣本,顯示該病毒為“CommWarrior.A”病毒。具體病毒特征如圖1所示。
圖1 “CommWarrior”病毒識別
當用戶打開含有CommWarrior病毒的MMS消息后,該病毒將在手機中進行安裝,并開始向手機號碼薄中的用戶隨機發(fā)送含有自身拷貝的MMS消息。同時,CommWarrior會偽造彩信主題進行傳播,通常包含著這樣的內(nèi)容“來自我的3D游戲!免費!”以及“適合所有型號諾基亞手機的鈴聲”等,使得接受彩信的用戶不會引起警覺,具體各類的消息內(nèi)容的比例如圖2所示。
圖2 “CommWarrior”病毒消息內(nèi)容
[page]
(2)“CommWarrior”病毒類型
通過GPRS核心網(wǎng)抓包分析,目前用戶感染的彩信病毒類型主要是CommWarrior病毒,A,B,C分別是其的變種類型,具體感染的比例參見圖3。
圖3 CommWarrior病毒的類型分析
(3)彩信病毒涉及的手機型號
采用SymbianOS6.0操作系統(tǒng)是感染彩信病毒的主要對象,具體的手機型號參見圖4。
圖4 “CommWarrior”病毒傳染的手機型號
手機病毒的危害
手機病毒可以破壞手機軟、硬件,導致手機無法正常工作。而且,越來越多的手機用戶將個人信息存儲在手機上,如個人通訊錄、個人信息、日程安排、各種網(wǎng)絡賬號、銀行賬號和密碼等。這些重要資料,必然引來一些別有用心者的“垂涎”,他們會編寫各種病毒入侵手機,竊取用戶的重要信息。此外,手機病毒將造成大量的計費話單,如3秒自動發(fā)送1條彩信,按照1條0.5元計算,1h將產(chǎn)生600元的話費。
這不但將給用戶造成損失,還將造成不必要的糾紛。對于運營商,由于用戶在不知情下發(fā)送大量MMS,勢必造成用戶投訴,如果對手機病毒不加以控制,將降低用戶滿意度并造成大量糾紛,同時會降低用戶使用移動新業(yè)務的信心和興趣,對業(yè)務增長點新業(yè)務推廣不利。而且,MMS病毒將在一定的時間(如3s)自動發(fā)送MMS,如果病毒泛濫,將造成網(wǎng)絡的擁塞,干擾正常的業(yè)務。
手機病毒問題的解決
(1)目前廣大的手機用戶對于手機病毒的認識還需要進一步加強,了解手機病毒的一些知識。同時用戶在使用中要提高警惕性,比如:不要接受陌生請求。利用無線傳送功能比如藍牙、紅外接收信息時,一定要選擇安全可靠的傳送對象,如果有陌生設備請求連接最好不要接受。此外不要瀏覽危險網(wǎng)站、保證下載的安全性等。
(2)運營商可以有針對性的建設一些防病毒系統(tǒng)(比如彩信防病毒系統(tǒng)),以便查找彩信病毒,防止病毒擴散。
(3)針對目前智能手機感染的典型病毒:CommWarrior、Cabir手機病毒和Mabir.A手機病毒,各軟件公司已經(jīng)陸續(xù)推出了一些防病毒軟件,如NetQin手機殺毒系統(tǒng)、金山手機毒霸、卡巴斯基手機殺毒軟件、光華反病毒手機殺毒軟件SymbianS60、TSG_Phone_Safe_殺手機病毒軟件、Anti-Virus.v1.10、Simworks_AnitiVirus_1.16等。各運營商可以推薦用戶進行相關軟件的加載,手機廠家也可以根據(jù)自身情況出廠時預裝一些殺毒軟件(見圖5)。
圖5 各種手機殺毒軟件
手機病毒問題是手機和移動通信發(fā)展中必然面臨的問題,是移動數(shù)據(jù)業(yè)務的繁榮路途上的障礙,需要運營商、手機廠家、軟件開發(fā)商、用戶共同關注和解決。隨著各位同仁的努力,我們相信手機病毒問題能夠得到很好的解決。