熊猫烧香烧到手机? 纯属传言并无危害

互联网 | 编辑: 杨剑锋 2007-02-06 10:00:00转载 返回原文

“熊猫烧香”烧到手机?

前些日子,一只手握三支香的“可爱熊猫”让广大计算机用户吃尽了苦头。截至到2007年1月25日,这个以手拿三支香的熊猫图标为代表的“熊猫烧香”病毒已攻击千余企业网站,其中不乏金融、税务、能源等关系到国计民生的重要单位,而受到攻击的个人用户更不下千万,其危害程度不亚于CIH、震荡波、冲击波等老牌电脑病毒。

 “熊猫烧香”只是用Delphi语言工具编写一种蠕虫病毒的变种,只不过经过多次变种,威力大增。它通过感染用户电脑上的.exe文件用户电脑中毒,中毒后可能会出现蓝屏、频繁重启以及系统硬盘中数据文件被破坏等现象。同时,该病毒可以通过局域网进行传播,进而感染局域网内所有计算机系统,最终导致企业局域网瘫痪。那么,作为与WINDOWS桌面操作系统一脉相承的WINDOWSMOBILE智能手机会不会也被感染了?会不会像电脑用户一样数据被毁,无法正常使用了?

熊猫烧香拿手机没辙

那么手机是否会被感染熊猫烧香病毒了?我们的回答是:可能也不可能。为什么会是这样的回答了?我们说可能,指的是智能手机的存储卡如果与感染了熊猫烧香的PC设备进行数据交换,比如你把存储卡插在读卡器上连接到已感染熊猫烧香的PC机上,“熊猫烧香”病毒就会感染到存储卡上的.exe程序,说明智能手机受到病毒的威胁不是空穴来风。但是,熊猫烧香并不能在智能手机上运行,这就是我们所说的不可能。

熊猫烧香对于智能手机而言仅限于“感染”,或者形容它只是一具僵尸,并不能产生任何的破坏作用。对于这个结论,我们采访了几名精于WINDOWSMOBILE平台编程的专家,其中还有几名是拥有微软MVP头衔的“高手”,他们的理由如下:

第一,熊猫烧香是一个win32病毒,而不是wince病毒,运行在不同的系统环境上,所以智能手机根本不能运行?X86的PE程序。所以,在wince平台上熊猫烧香不可能发作。

第二,WINDOWSMOBILE智能手机的CPU和PC机的CPU普遍不同,PC机上x86的指令集编译的程序根本不能够在采用ARM架构的CPU上运行,生成的机器码也不同,所以病毒体不可能被执行。

第三,如果用读卡器连接台式机,熊猫烧香会感染卡中的程序。因为win32和wince的exe格式相同,“熊猫烧香”会以为这些.exe文件是win32可执行文件从而感染之。但是,这些程序因为平台不同无法运行,所以并不会在智能手机上形成病毒传播,也就是说,这些程序中的病毒形如僵尸,没有破坏能力。

第四、WINDOWSMOBILE智能手机本身自带的核心程序是在rom中以xip方式执行的。Xip运行方式最大的特点是不载入内存,直接用rom中的地址来运行。因为rom不可写,所以不会被修改,就算熊猫烧香想感染也不可能。也不会造成系统崩溃之类的破坏。最坏最坏的打算就是硬启动一下机器,只要你平时做好了备份,这点损失根本不算是损失,何况这种可能性几乎没有。没有这样的巨大破坏,那这个病毒还用那么嚣张吗?

“熊猫烧香”传言起源

 “烧香烧到手机”传言的起源

对于熊猫烧香能够影响手机说法始于何处,我们已经无从考证。但是我们从网上找到了一个熊猫烧香的手机主题。这个适用于智能手机的主题文件安装后,确实能在手机上显示感染熊猫烧香病毒后的图标,但实际上并不影响手机的正常使用和功能。

看来,这只是好事者借“熊猫烧香”之名而搞出的一个恶作剧,但是以讹传讹,到最后就变成了“烧香烧到手机”的传言了。

熊猫烧香不是手机病毒代言人

手机病毒的原理其实和计算机病毒一样,它以手机为感染对象,以手机网络和计算机网络为平台,通过病毒短信、蓝牙等形式,对手机进行攻击,从而造成手机异常的一种新型病毒。手机病毒并不是骇人听闻的谣言,它是随着计算机应用与网络的普及所产生的必然产物,但目前出现的种类还不是很多,因此有很多人还不了解手机病毒,还不知道手机病毒是什么样子,会做什么样的破坏。

就算是没有了“熊猫烧香”的威胁,手机病毒仍是智能手机所面对的头号敌人。早在2000年6月,西班牙发生了一件让人匪夷所思的事情,许多人无故收到一些骂人的垃圾短信,而这些短信全部来自当地一家叫做Telefonica移动运营商,正当用户们感到一头雾水的时候,其它垃圾短信及广告信息又接踵而至,经有关部门查证,得出一个出人意料的结论——此为手机病毒所为,并把其命名为VBS.Timofonica,VBS.Timofonica同时也获得了全球第一个手机病毒的“美誉”。

其实VBS.Timofonica并不能准确地称为“病毒”,它不符合基本的病毒转播模型,不具备病毒最基本的特地。简单的说,至少它不具备传染性,VBS.Timofonica自身不会进行传播及复制,它只不过是一种攻击程序。

第一个真正意义上的病毒叫EPOC.Cabir.A(又名卡波尔),该病毒通过蓝牙技术在一定范围内的蓝牙设备间传播,专门感染智能手机系统。“卡波尔”病毒是针对Symbian系统的“proofofconcept类蠕虫病毒,虽然影响不大破坏力不强,但是作为第一款具有病毒特征的手机病毒,其划时代的意义远远大于实际价值。

目前在SYMBIAN平台上的手机病毒数量最多,大约占了整个数量的七成,但这不能说明像WINDOWSMOBILE这类智能手机操作系统就是一方净土。例如WinCE4.Dust就是第一款以ARM芯片和WM2003为攻击目标的WinCE病毒。它工作原理是感染PPC根目录上所有以*.EXE命名的软件,但危害并不大,受感染的文件依然可以正常的运行。

返回原文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑