网秦史文勇:举头三尺有手机病毒

互联网 | 编辑: 吴杰平 2007-03-13 11:48:00原创 返回原文

资料丢失、个人信息泄密、手机费用暴涨、常死机或自动关机、手机耗电量骤增……这些问题都极有可能是由于手机中了病毒所导致的。随着普及和功能应用的多元化,现在的手机早已不局限于原有手机简单的通话功能,丰富的多媒体应用使得手机已成为人们工作、学习、娱乐的手持数字

第一页

资料丢失、个人信息泄密、手机费用暴涨、常死机或自动关机、手机耗电量骤增……这些问题都极有可能是由于手机中了病毒所导致的。随着普及和功能应用的多元化,现在的手机早已不局限于原有手机简单的通话功能,丰富的多媒体应用使得手机已成为人们工作、学习、娱乐的手持数字平台,但是连带着的安全问题也日渐显现。记者近日就手机病毒问题采访了北京网秦天下科技有限公司COO史文勇博士。

史文勇介绍到,“从2004年6月,全球第一例手机病毒“Cabir”在欧洲诞生;2005年以后,彩信病毒开始在欧洲蔓延;2005年11月,我国国内出现首例手机病毒,症状是中毒手机会每3秒钟自动向外发送1次彩信;2006年2月17日,央视CCTV1的“新闻联播”首次报道手机病毒相关的新闻,此后风传中国移动的某位副总也中了手机病毒;2006年11月,国人自写的手机病毒诞生,赛门铁克、趋势等杀毒软件都杀不干净;2006年11月左右,手机卧底软件出现……手机病毒诞生以来,短短的两年多时间,手机病毒已给数十万的手机用户造成巨大损失,并已开始登陆我国”。

查阅相关资料,历史上有着下面几款典型的手机病毒。

1.Cabir(“卡比尔”病毒):该病毒可谓手机病毒的“鼻祖”,由国际黑客组织29A编写,该病毒通过蓝牙进行传播,它会搜索蓝牙传播范围内(10米)的蓝牙设备,如发现一台攻击范围内的手机打开了篮牙后,将向其发起连接请求。这时,被攻击手机将得到一个连接提示,如果用户拒绝,那么Cabir将不停的申请连接,直到用户离开篮牙连接的范围。如果用户允许连接,那么包含病毒的sis文件将会被拷贝到收件箱中,此时,如果用户安装该文件,系统会显示未认证的警告信息,如依然进行下一步的安装,那么手机即被安装在了用户手机上,同时启动病毒,继续进行篮牙搜索,寻找手机进行攻击。

2.Skulls(“骷髅病毒”):该病毒伪装成一款手机主题软件诱使用户安装,当用户安装该病毒后会发现手机上的大多数应用程序的图标被替换成骷髅图标,如图1所示。而当用户去点击该图标后会发现,该图标和其原来对应的程序已经没有关联,从而无法启动这些程序。此时,用户的手机就只有呼叫和应答功能了,一款智能手机的就这样从功能上“退化”成一款普通手机。


图1

(未完,请翻页)

第二页

3.CardBlock(“锁卡”病毒):该病毒为一款寄生性病毒,它寄生于InstantSiS中诱使用户安装。InstantSiS原本是一款SIS大包软件,通过它,手机用户可以通过蓝牙,红外,彩信将手机中的应用程序打包成SIS文件传输到另一部手机或电脑中。而用户如果安装了带毒的InstantSiS软件安装,那么当你使用他复制一个程序时,该病毒便会向你的MMC卡设定一个随机的密码锁定内存卡,一旦手机重启,当您再次试图访问MMC卡就需要输入病毒设定的密码了,不幸的是这个密码是病毒随机生成的,猜中的概率极小,从而导致用户无法正常反问MMC卡上存储的重要信息。

4.Commwarrior(“武士”病毒):可以说,中国很多手机用户认识智能手机病毒就是从这款病毒开始的。Commwarrior最早出现于俄罗斯,是作用于Symbian60系列手机的蠕虫,能够通过蓝牙和MMS消息传播。Commwarrior感染手机时,即开始寻找其他通过蓝牙可达的手机,并向发现的手机发送感染了病毒的SIS文件。Comwarrior发送的SIS 文件将随机命名,这使得用户防不胜防。除了通过蓝牙传播,Comwarrior也会读取用户本地手机号码地址簿,并开始发送包含Commwarrior SIS文件的MMS消息。该病毒自身设定了时钟机制,白天的 08:00 到 23:59 进行篮牙传播;晚上的 00:00 到 06:59则将进行彩信传播。而正是其彩信传播功能使得其在很短时间内大规模传播,且大规模消耗手机用户的资费,直接给用户造成经济损失。

5.FmtDev(“格式化杀手”病毒):该款病毒是一款出自中国的病毒,它的出现预示着中国手机用户站在了手机病毒危害的前沿。FmtDev是一款恶性病毒,它可以将手机C盘和扩展卡全部自动格式化,用户的个人数据和程序全部丢失,同时将手机恢复出厂设置。

6.“卧底”软件:这是一款带有间谍软件性质的高危软件,公开以“卧底”软件的名义在网上公开销售。当手机用户收到该软件的安装文件后,如果不慎安装,将无法在“程序管理器”中发现该软件的安装信息,同时不会发现程序的图标,此时程序即在后台运行。这款软件具备了一系列侵犯手机用户隐私的功能,包括:远程手机监听监控(可以通过拨打您的手机,监听您手机附近的声音,使得您的手机变成为一台窃听器),监听记录手机短信(包括短信内容),监听记载通话记录(包括通话时间,拨打/接听的号码)等等,而这些信息的记录都在后台运行,同时这些信息会悄然被传送到一个服务器上被他人查看,从而导致隐私泄漏。

(未完,请翻页)

第三页

“手机病毒与人们常见的电脑病毒还是有区别的。首先,手机内的电话簿几乎都是机主所熟识的朋友的联系方式,如此,手机病毒将会危害到“自己人”而严重地降低机主本人的信用,并且,由于都是彼此熟悉,对方对自手机传来的信息的安全意识极低,因此手机病毒传播起来也更容易;其次,计算机中毒后离线后仍可工作,不会将病毒外传,而手机只有在网才能被使用”史文勇说。

“举头三尺,有手机病毒”,说得好像有些危言耸听,但事实情况确实如此。Internet用户全球共约4亿,而全球手机用户则为20亿。手机网络漫布空中,传闻3G牌照将会于今年颁发,手机越来越智能化、多媒体化……这些因素为手机病毒的飞速传播铺平了道路,很难想像到会出现怎样的一个临界点而让手机病毒全面爆发。

道高一尺,魔高一丈,防病毒措施总是迟于病毒爆发出现的,面对随时入侵的手机病毒,我们完全可以先行预防,将可能产生的损失降到最低。网秦天下COO史文勇先生为用户关于手机病毒防治的注意事项支了几招。

1.不要安装来历不明的软件,如通过不明蓝牙连接传来的软件,通过彩信传来的软件,在非软件官方网站下载的软件等等。

2.在不使用蓝牙连接时,将其关闭,因为很多病毒均通过蓝牙传播,故当您暂时不需要蓝牙连接时将其关闭。

3.注意手机资费的异常变动,如Commwarrior这样直接消耗用户资费的病毒,如果用户及时留意,便可以大大减少损失。

4.定期给手机内的重要信息做好备份,以防如FmtDev这样恶意格式化手机的病毒将您的重要信息删除。

5.安装一款手机杀毒软件,这是最方便,最安全的防范病毒的方法,可以大大降低您被手机病毒攻击的可能。

目前,市场上的手机防病毒产品已经可以针对无线传输的蓝牙/红外线、内部数据交换的存储卡/数据线、外部网络连接的WAP/MMS/彩信/电子邮件等进行实时监控。在相关技术的把握上,包括趋势科技、Symantec、网秦等的各大手机安全软件商都发挥出了自己所秉承的一贯特色。其中,网秦作为新兴的专业手机安全厂商,早于2004年初,便拥有了国内最早研发手机杀毒核心引擎的相关技术专利。现在网秦公司是目前全球支持机型最广的厂商,并且拥有全球107个国家和地区的近百万在线用户。

手机病毒的危害是可怕的,但用户如果有防范意识,安全性使用手机并安装最新版手机防病毒软件,将手机病毒遏止在爆发源头,那手机病毒也只是不足为患的小把戏而已了。

返回原文

本文导航

相关阅读

每日精选

点击查看更多

首页 手机 数码相机 笔记本 游戏 DIY硬件 硬件外设 办公中心 数字家电 平板电脑