你的位置:首頁 > 測試測量 > 正文

手機病毒及其解決對策

發(fā)布時間:2011-05-13

中心議題:
  • 手機病毒的產(chǎn)生和發(fā)展
  • 彩信病毒表現(xiàn)形式
  • 手機病毒的危害
  • 手機病毒問題的解決

隨著移動業(yè)務的快速發(fā)展,手機的用戶數(shù)量增長迅猛,同時手機終端的能力也快速增強。手機由原來只能完成話音處理的簡單通話設備逐步演變?yōu)槟軌蛱幚矶喾N數(shù)據(jù)業(yè)務、裝載智能操作系統(tǒng)、擁有強大處理能力的智能終端。而隨著智能手機日益普及,手機愈來愈像一個小型計算機,可以安裝程序,執(zhí)行程序等。而計算機世界的毒瘤——病毒,也不可避免的開始出現(xiàn)在手機中。
  
手機病毒的產(chǎn)生和發(fā)展
  
手機病毒于2004年6月出現(xiàn),名稱為“卡比爾”、“Lasco.A”,它們是通過藍牙設備傳播的病毒。“卡比爾”(Cabir)是一種網(wǎng)絡蠕蟲病毒,它可以感染運行“Symbian”操作系統(tǒng)的手機。手機中了該病毒后,使用藍牙無線功能會對鄰近的其它存在漏洞的手機進行掃描,在發(fā)現(xiàn)漏洞手機后,病毒就會復制自己并發(fā)送到該手機上。Lasco.A病毒與Cabir蠕蟲病毒一樣,通過藍牙無線傳播到其它手機上,當用戶點擊病毒文件后,病毒隨即被激活。
  
2005年1月最早出現(xiàn)于芬蘭的“CommWarrior.A”病毒,是全球第一個通過移動多媒體消息服務(MMS)傳播的病毒,該病毒在基于Symbian系統(tǒng)(主要是諾基亞60系列手機)中傳播,目前已出現(xiàn)在二十幾個國家(包括中國)。根據(jù)安全廠商F-Secure公司稱,目前的手機病毒數(shù)量已經(jīng)由2004年初的不足10個增長到了87個,其中有82個在Symbianseries60操作系統(tǒng)上運行。
  
如果說藍牙構成了手機世界的“局域網(wǎng)”,那GPRS則構成了手機世界的“互聯(lián)網(wǎng)”,WAP,Kjava是“手機互聯(lián)網(wǎng)”上的應用,MMS則如E-Mail一樣,使手機間可以方便的進行信息交互。這為手機病毒的傳播提供了便利的條件。在互聯(lián)網(wǎng)上郵件病毒已成為病毒發(fā)展的主流,目前80%-90%以上病毒都通過郵件方式傳播。在“手機互聯(lián)網(wǎng)”上,基于彩信的“CommWarrior.A”病毒的出現(xiàn),預示著手機病毒已經(jīng)從萌芽期進入了成長期,手機病毒很快將進入惡意和快速擴散時代。由于彩信病毒的流傳范圍廣、危害性大,本文將重點分析彩信病毒。
  
彩信病毒
  
(1)彩信病毒現(xiàn)象

  
在網(wǎng)絡運行的過程中,我們收到了如下的用戶投訴:“我的手機出現(xiàn)了1個奇怪的問題,它總是自動隨機發(fā)送MMS消息給我電話薄中的聯(lián)系人”。有的用戶投訴“收到1個可疑彩信,由1個txt文件和1個可執(zhí)行文件組成。txt文件為‘matrixremoveyou,removematrix’”。經(jīng)過確認,這些用戶的手機中了手機彩信病毒。根據(jù)病毒彩信樣本,顯示該病毒為“CommWarrior.A”病毒。具體病毒特征如圖1所示。


圖1 “CommWarrior”病毒識別
  
當用戶打開含有CommWarrior病毒的MMS消息后,該病毒將在手機中進行安裝,并開始向手機號碼薄中的用戶隨機發(fā)送含有自身拷貝的MMS消息。同時,CommWarrior會偽造彩信主題進行傳播,通常包含著這樣的內(nèi)容“來自我的3D游戲!免費!”以及“適合所有型號諾基亞手機的鈴聲”等,使得接受彩信的用戶不會引起警覺,具體各類的消息內(nèi)容的比例如圖2所示。


圖2 “CommWarrior”病毒消息內(nèi)容
  [page]
(2)“CommWarrior”病毒類型
  
通過GPRS核心網(wǎng)抓包分析,目前用戶感染的彩信病毒類型主要是CommWarrior病毒,A,B,C分別是其的變種類型,具體感染的比例參見圖3。


圖3 CommWarrior病毒的類型分析
  
(3)彩信病毒涉及的手機型號
  
采用SymbianOS6.0操作系統(tǒng)是感染彩信病毒的主要對象,具體的手機型號參見圖4。


圖4 “CommWarrior”病毒傳染的手機型號

手機病毒的危害
  
手機病毒可以破壞手機軟、硬件,導致手機無法正常工作。而且,越來越多的手機用戶將個人信息存儲在手機上,如個人通訊錄、個人信息、日程安排、各種網(wǎng)絡賬號、銀行賬號和密碼等。這些重要資料,必然引來一些別有用心者的“垂涎”,他們會編寫各種病毒入侵手機,竊取用戶的重要信息。此外,手機病毒將造成大量的計費話單,如3秒自動發(fā)送1條彩信,按照1條0.5元計算,1h將產(chǎn)生600元的話費。

這不但將給用戶造成損失,還將造成不必要的糾紛。對于運營商,由于用戶在不知情下發(fā)送大量MMS,勢必造成用戶投訴,如果對手機病毒不加以控制,將降低用戶滿意度并造成大量糾紛,同時會降低用戶使用移動新業(yè)務的信心和興趣,對業(yè)務增長點新業(yè)務推廣不利。而且,MMS病毒將在一定的時間(如3s)自動發(fā)送MMS,如果病毒泛濫,將造成網(wǎng)絡的擁塞,干擾正常的業(yè)務。
  
手機病毒問題的解決
  
(1)目前廣大的手機用戶對于手機病毒的認識還需要進一步加強,了解手機病毒的一些知識。同時用戶在使用中要提高警惕性,比如:不要接受陌生請求。利用無線傳送功能比如藍牙、紅外接收信息時,一定要選擇安全可靠的傳送對象,如果有陌生設備請求連接最好不要接受。此外不要瀏覽危險網(wǎng)站、保證下載的安全性等。
  
(2)運營商可以有針對性的建設一些防病毒系統(tǒng)(比如彩信防病毒系統(tǒng)),以便查找彩信病毒,防止病毒擴散。
  
(3)針對目前智能手機感染的典型病毒:CommWarrior、Cabir手機病毒和Mabir.A手機病毒,各軟件公司已經(jīng)陸續(xù)推出了一些防病毒軟件,如NetQin手機殺毒系統(tǒng)、金山手機毒霸、卡巴斯基手機殺毒軟件、光華反病毒手機殺毒軟件SymbianS60、TSG_Phone_Safe_殺手機病毒軟件、Anti-Virus.v1.10、Simworks_AnitiVirus_1.16等。各運營商可以推薦用戶進行相關軟件的加載,手機廠家也可以根據(jù)自身情況出廠時預裝一些殺毒軟件(見圖5)。


圖5 各種手機殺毒軟件
  
手機病毒問題是手機和移動通信發(fā)展中必然面臨的問題,是移動數(shù)據(jù)業(yè)務的繁榮路途上的障礙,需要運營商、手機廠家、軟件開發(fā)商、用戶共同關注和解決。隨著各位同仁的努力,我們相信手機病毒問題能夠得到很好的解決。
特別推薦
技術文章更多>>
技術白皮書下載更多>>
熱門搜索
?

關閉

?

關閉