信息交流的最新威胁—手机病毒 近日,俄罗斯发现了首例可以通过手机网络传播的计算机病毒。这种病毒可以感染运行Symbian操作系统的手机,还能通过蓝牙技术传播。 手机病毒在我国还处于萌芽状态。目前还只限于通过短信对手机进行攻击。一般造成手机的非正常关机,严重橡弯的手机病毒可以把用户手机中记录的信息清除,本期专题我们从手机病毒的传播特点、方式等方面来解析手机病毒…… 手机病毒攻击方式 手机病毒虽然最终伤害对象是手机,但它迹桥并不一定直接攻击手机终端本身,目前手机病毒的"攻击"方式主要有以下几种…… 1.攻击WAP服务器使WAP手机无法接受正常信息 2.攻击、控制“网关”,向手机发送垃圾信息 3.直接攻击手机本身,使手机无法提供服务 针对手机病毒应的防范措施 关闭乱码电话 注意短信息可能存在的病毒 尽量少从网上下载信息 对手机进行查杀病毒 陌生短信是罪魁祸首 手机病毒的杀毒技巧 一,手机病毒防范需注意要点 随着WAP技术日趋成熟,接入互联网获取大量信息已成为WAP手机的重要功能之一。当然,这也给WAP手机感染病毒增加了机会。由于通过网络直接对WAP手机进行攻击比较简单,所以WAP手机已经成为了电脑黑客攻击的重要对象。 对WAP手机进行攻击,通常采用三种方式:一是攻击WAP服务器,使WAP手机无法接收正常信息;二是攻击和控制“网关”,向手机发送垃圾信息;三是直接攻击WAP手机本身。侵袭手机的病毒除了可能会自动启动电话录音功能、自动拨打电话、删除手机上的资料,甚至可能还会“制造”出金额庞大的电话账单。 因此在日常使用中,除了要尽量少从网上姿如猛下载信息外,还要时时当心感染病毒,随时注意监测手机的异常情况,以便及时发现病毒。 1.监测乱码。当对方的电话拨入时,屏幕上一般显示的是来电电话号码,如果显示的是别的字样或奇异符号,就有可能是遭到了病毒攻击。如果遇到这种情形,用户应不回答或立即把电话关闭。如果接听来电,则会感染上病毒,机内所有设定都可能被破坏。 2.监测短信。短信息的收发作为移动通讯的一个重要方式,也是WAP手机感染病毒的一个重要途径。手机用户一旦接收到带有病毒的短信息,阅读后便可能会出现手机键盘被锁,甚至手机IC卡被破坏等严重后果。因此,对于陌生人发送的短信息,请不要轻易打开,更不要转发,应及时删除。 一旦发现手机中毒,应尽快关闭手机(如果手机已死机,可直接取下电池),将SIM卡取出并插入另一型号的手机中(最好是不同品牌的),将存于SIM卡中的可疑短信删除后,重新将该卡插回原手机。如果仍无法使用,则应与手机服务商联系,尽快通过无线网站对手机进行杀毒,或通过手机的IC接入口或红外传输接口进行杀毒. 二,消费者如何认识并防范手机病毒 1,小荷才露尖尖角——手机病毒现状和历史 手机病毒,这个曾被传说了很久的“移动杀手”终于来到了北京。4月9日,已经有用户反映了自己的手机接到不明短信之后自动关机的情况。该手机病毒去年曾在欧洲广泛流行,年初在国内其他省市也曾出现。但在北京却是头一次出现。当查看带毒短信的时候,手机会突然关机。重新开机查看短信,手机会再次自动关机。 其实手机病毒早就诞生了只是最近才来到我们身边,世界上第一个手机病毒“VBS.Timofonica”于2000年6月在西班牙出现。该病毒通过运营商Telefonica的移动系统向该系统内的任意用户发送骂人的短消息,因此短信炸弹充其量也只能算是恶作剧而已。 但是并不是所有病毒都那么弱智,2001年7月,在日本有位黑客向I-mode无线数据服务的一千三百万用户发送一封恶意电子邮件,当用户打开该邮件时,他们的移动电话就出现莫名其妙的拔打110。2002年1月荷兰安全公司ITSX的研究人员发现,诺基亚一些型号的手机操作系统存在着设计缺陷,黑客可以利用这个安全漏洞向手机发送一条160个字符长度的畸形文本短信息,以使操作系统崩溃。这种短信息病毒主要破坏诺基亚3310、3330和6210型手机。还有专门攻击西门子多款型号手机的Hack.mobile.smsdos,此病毒可以通过互联网或手机把病毒程序以短信息的方式发送给西门子手机用户。另据国外媒体报道,在美国目前至少有300万部手机被含有恶意代码的短信息袭击。 2,事出总有因——手机病毒工作原理 手机除了硬件设备以外,还需要上层软件的支持。这些上层软件一般是由JAVA、C++等语言开发出来的,是嵌入式操作系统(即把操作系统固化在了芯片中),这就相当于一部小型电脑,因此,肯定会有受到恶意代码攻击的可能。而目前的短信并不只是简单的文本内容,包括手机铃声、图片等信息,都需要手机操作系统“翻译”以后再使用,目前的恶意短信就是利用了这个特点,编制出针对某种手机操作系统的漏洞的短信内容,攻击手机。如果编制者的水平足够高,对手机的底层操作系统足够熟悉,他们甚至可以编出毁掉手机芯片的病毒,使手机彻底报废。在此,手机病毒将是一个必然的趋势,也会愈演愈烈。 不同手机厂商开发工具也不同,手机的上层软件也就不一样,这就像是Window系统和Linux系统之间的关系,因此恶意短信就无法跨手机完成攻击。这也是为什么目前只有少数几款手机会被攻击的原因。因为绝大多数手机目前尚不支持外来软件的运行,因此,这些短信病毒目前还没有发现具有传染特性,只是单纯地一对一实施攻击。 手机病毒必须具备两个基本的条件才能传播和发作,首先移动服务商要提供数据传输功能,而且手机需要支持Java等高级程序写入功能。现在凡是具有上网及下载等功能的手机都满足上面的条件,而普通非上网手机则少有感染的机会。 三,食人鱼手机病毒解毒方法 步骤一:中止病毒程序(1. 选取应用程序caribe,2.结束caribe) 步骤二:手动删除恶性程序(1.下载文件管理员到中毒的手机,2.删除以下文件) %System drive%:\system\apps\caribe\caribe.app %System drive%:\system\apps\caribe\flo.mdl %System drive%:\system\apps\caribe\caribe.rsc C:\System\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.APP C:\System\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.RSC C:\System\RECOGS\FLO.MDL C:\System\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS (%System drive%:为预设的系统目录,通常默认值为C:\) 目前已经发现的手机病毒 病毒名称和症状 “EPOC_ALARM” 使手机持续发出警告声音。 EPOC_BANDINFO.A 发作时会将用户信息变更为“Some fool own this”(傻瓜的手机) EPOC_FAKE.A 它会在手机的屏幕上显示格式化内置硬盘时画面。(当然,并不会真的格式化,吓唬人而已) EPOC_GHOST.A 它会在画面上显示“Every one hates you”(每个人都讨厌你)。 EPOC_LIGHTS.A 它会使背景光持续闪烁。 EPOC_ALONE.A 它可以使键盘操作失效,这是一种恶性病毒。 Timofonica 病毒通过电子邮件散发,不但可以像普通的邮件病毒那样,给地址簿中的邮箱发送带毒邮件,还具有利用短信服务器中转向手机发送大量短信的功能。 Hack.mobile. smsdos 病毒: “移动黑客” 接收到含有这种病毒的信息时,手机会死机或自动关机。 Unavailable病毒: 当有来电时,屏幕上显示的不是电话号码,而是“Unavailable”(故障)字样或一些奇异的符号。此时若接电话就会染上该病毒,同时机内所有资料丢失。 Trojanhorse 即“木马”病毒 这是一个恶意病毒,病毒发作时会利用通讯簿向外拨打电话或发送邮件。甚至打电话报警,让你成为恶作剧者。 相关报道 1,手机病毒已经来临 有媒体报道,“手机病毒,这个曾被传说了很久的‘移动杀手’终于来到了北京”。报道说,一位女士接收不明短信后,手机就自动关机,对照网上的介绍,觉得自己的手机“中毒”了。北京移动和联通公司表示,这是首次接到本地客户关于手机病毒的报告。 手机的病毒时代已经来临?记者今天采访了瑞星公司研发部副总经理王耀华,请他解释病毒怎样“感染”手机。 王耀华说,手机病毒目前在国内还处于萌芽状态。就国内发现的手机病毒情况来看,目前还只限于通过短信对手机进行攻击,一般造成手机的非正常关机。严重的手机病毒可以把用户手机中记录的信息清除,国内还尚未报告发现这类手机病毒。 手机病毒是利用某些品牌手机的硬件缺陷,向这些手机用户发送一些特制的短信,当用户收到这些短信并阅读时,就会对手机造成一定的影响。 手机病毒可能出现的攻击方式包括以下几种: 一、以“病毒短信”的方式直接攻击手机本身,使手机无法提供服务,这种手机病毒是最初的形式,也是目前手机病毒的主要攻击方式。 二、攻击WAP服务器使WAP手机无法接收正常信息。很多新型手机都支持WAP上网,而手机的WAP功能需要专门的WAP服务器来支持,一旦有人能发现WAP服务器的安全漏洞,就可以编制出能攻击WAP服务器的病毒,并对其进行攻击,影响WAP服务器的正常工作,从而使手机无法接收到正常的网络信息。 三、攻击和控制“网关”,向手机发送垃圾信息。如果一些手机病毒的作者能找到手机网络中的网关漏洞,同样也可以利用该漏洞研制攻击网关的手机病毒,一旦攻击成功,将会对整个手机网络造成影响,使手机的所有服务都不能正常工作。 四、攻击整个网络。如今有许多手机都支持运行JAVA(一种编程语言)小程序,比如通过手机下载的小游戏,如果病毒作者可以找到这些JAVA漏洞的话,可以利用JAVA语言编写一些脚本病毒,来攻击整个网络,使整个手机网络产生异常。 专家称,对于普通手机用户来说,目前只能是防毒,还无法进行手机杀毒。所以不要轻易打开不认识的短信,发现有陌生短信时最好直接删除,不要阅读。如果发现手机的空间已经被病毒短信占据并且无法清除的话,应该同手机厂商联系,升级手机的芯片系统。 我国发现手机病毒较早的记录是在2002年春节,当时一家杀毒软件公司就截获了一个名为“洪流”的手机病毒,该病毒专门破坏某一品牌的手机。病毒可以通过互联网或手机把病毒程序以信息短讯的方式发送给这个品牌的手机用户,用户只要阅读带病毒短信,手机就会自动关机。 软件工程师李晓勇认为,目前手机病毒还不会铺天盖地席卷过来,不必对手机病毒提心吊胆,因为手机病毒毕竟还没有电脑病毒那样的畅通的传播渠道(在Internet和局域网上面),另外,手机病毒的作者还没有像对Windows病毒的疯狂和热心。但是有关部门和防病毒厂商应该尽快着手进行研究,提前给出手机病毒的解决方案,这需要结合防病毒厂商、短信运营商、手机厂商多方共同来做这件事情。 2.目前已发现30多种手机病毒 杀毒软件正在测试 这两天,很多人都收到了一封邮件,邮件上说“对于大多数有来电显示的数字手机,当来电显示为‘ACE’这一字段时,不要接听,立即挂断。如果接通,你的手机会感染一种病毒,导致你的手机无法和电话网接通,你得另买台手机。”这让很多手机用户担心。手机病毒到底是怎么产生的?今天上午,记者采访了北京移动和瑞星公司的病毒专家。 “截至目前,客户服务部门还没有接到过北京移动用户关于手机短信‘病毒’的任何投诉。”北京移动的技术人员告诉记者。不过,北京移动也表示根据国外相关技术文献的阐述,确有手机通过短信感染“病毒”的可能。这种“病毒”是一种由人为编制的程序,“病毒”制造者利用手机终端软件的漏洞,将“病毒”程序夹带于短信之中,当用户打开携带“病毒”的短信时,手机将短信内容误认为系统自身指令,从而导致手机内部程序出错。 北京移动提醒广大机主,对于陌生人发送的短信请不要轻易打开,更不要转发,应及时删除。一旦发现手机已“中毒”,应尽快关闭手机(如果手机已经死机,可以直接拔掉电池),并将SIM卡取出并插入另一型号(最好是不同品牌)的手机中,将存于SIM卡中的可疑短信删除后,重新将该SIM卡插回原手机,如果仍无法使用,则应尽快与手机维修厂家联系。此外,北京移动还建议,一旦您的手机“中招”,最好把短信内容、发送时间、发送人等信息甚至是SIM卡提供给运营商,北京移动将尽自己的最大努力,协助用户和公安机关查找“病毒”散布者。 瑞星公司的病毒专家张晓兵解释说,他们早在2002年以前就对手机的安全状况进行了分析,当发现第一个手机病毒“洪流”时,便开始对手机病毒进行跟踪和研究,目前公司共捕获了30多种这类通过非法短信攻击手机的病毒。“我们正在针对智能手持设备(智能手机、PDA)研发相关的反病毒产品,现在正在最后的测试阶段。这种杀毒软件可以清除手持设备平台中的病毒。” 重大消息:我们得到消息说,Nokia公司已经开发完成一种反病毒芯片,这种反病毒芯片类似硬件防火墙,可以在完全自动的状态下,抵御病毒的攻击。并且根据用户的需要,自动调整手机的工作状态。但是我们并没有得到关于手机芯片上市具体时间。 业内人士分析说,Nokia的这一举动,将是手机芯片界的一次大的革命。 下面是几个诺基亚手机可以用的杀毒软件去网上很容易就可以搜到 诺顿杀毒4.0.1.48 网秦 瑞星杀毒 网秦彩信病毒Commwarrior.C专杀工具