也许你的手机会突然冒出巨额国际长途话费?还把你的银行账号泄漏了出去?这并非危言耸听。反病毒专家称,手机病毒未来将给智能手机用户带来巨大的经济损失。令人担忧的是,仍有75%的手机用户对此毫无警觉……
警惕!智能手机病毒更具杀伤力(一)
本文作者:李楠
也许你的手机会突然冒出巨额国际长途话费?还把你的银行账号泄漏了出去?这并非危言耸听。反病毒专家称,手机病毒未来将给智能手机用户带来巨大的经济损失。令人担忧的是,仍有75%的手机用户对此毫无警觉……
2004年7月,一条不起眼的消息引起了病毒界人士的广泛关注。这就是世界上第一个针对智能手机操作系统WindowsCE的病毒诞生了。这款病毒是由罗马尼亚的反病毒公司BitDefender发现的。BitDefender称,他们发现了一种攻击这种操作系统的概念验证型(proof-of-concept)病毒。这种病毒的作者使用了假名字,是制作攻击Symbian操作系统的病毒的29AVX集团的成员。早在这件事情之前,在著名的Symbian智能手机操作系统上就出现了恶性的蠕虫病毒Cabir。而这两种操作系统,是目前超过90%的智能手机所采用的操作系统。那么智能手机出现病毒将给我们带来如何的影响?反病毒公司都有何举措呢?
手机病毒:源于WAP,猖獗于WindowsCE
其实,早在数年前,WAP业务刚刚诞生的时候,就有手机病毒诞生了。那时候的病毒针对的是WAP浏览器和手机核心处理器硬件层的BUG,通过发送特殊指令的代码实现破坏手机的目的。对WAP手机进行攻击,通常采用三种方式:一是攻击WAP服务器,使WAP手机无法接收正常信息;二是攻击和控制“网关”,向手机发送垃圾信息;三是直接攻击WAP手机本身。侵袭手机的病毒可能会自动启动电话录音功能、自动拨打电话、删除手机上的资料等等。此次出现的智能手机病毒,则直接针对智能手机操作系统,而业界巨头微软的WindowsCE是首当其冲的目标。
和所有Windows系统蠕虫一样,WindowsCE下的病毒原理基本是一致的,都是利用操作系统的漏洞,例如程序指令堆栈的缓冲区溢出等致命缺陷取得对系统的控制权,从而可以执行任意命令和代码。从Windows操作系统下,震荡波、冲击波、SQL Server蠕虫无一例外地都是取得对操作系统的控制权之后执行的恶意命令。而如今,WindowsCE下诞生的第一只蠕虫,尽管没有太过于恶意的行为,但是为以后打开WindowsCE大门提供了思路。从此,我们的手机系统将在黑客攻击的范围下,一条恶意的指令就可以使我们的私人信息完全泄露,而更加恐怖的是,病毒有可能执行某些特定的指令之后发送某些消息,从而订阅某些SP的短信,达到骗取用户话费的目的。因此,我们可以预见,WindowsCE下病毒将比现在的手机病毒要多得多。
潜在威胁大:75%的用户却漠不关心
2003 年,赛迪网曾经对手机病毒这一现象进行过一次较大规模的网友调查。共有1007人参加的调查,结果非常不容乐观。
调查针对手机病毒爆发之后用户的态度,主要调查用户是否愿意为了手机防毒而购买某些软件。结果只有不到25%的网友表示需要软件保护自己的手机,而超过半数的网友表示出无所谓的态度。不过,当时智能手机并没有流行开来,手机还属于一种在比较封闭的环境中进行工作的产品。而今天,我们应该对此重视起来,因为有了操作系统,就意味着手机的开发和应用完全开放,只要有开放,就会有反对和恶意的入侵者。因此,我们以后将面临更多的病毒和挑战。
警惕!智能手机病毒更具杀伤力(二)
智能手机病毒:还在孕育期的瘟疫
我们在文章开头提到的那个针对Symbian系统的病毒,只是一批手机程序黑客的先驱们在实验室里面弄出来的实验品。目前,针对智能手机所发布的两款恶性蠕虫还没有泛滥的趋势。但是,国内已经有防病毒专家针对此发表了看法。江民公司的防病毒专家比较乐观,他们认为这只是手机黑客们的一次牛刀小试,我们暂时不必太过惊慌。而国内另外一家著名的防病毒公司金山软件已经率先针对Cabir采取了相应的措施。对于采用蓝牙技术和SymBian操作系统的诺基亚手机,是感染Cabir的重点机型。因此,金山软件开发了一个解决方案,来彻底把Cabir病毒清除。那么,智能手机时代,特别是开放的WindowsCE时代,病毒将如何传播?病毒的特征有什么本质的变化?移动防病毒市场前景如何?会不会出现手机上的杀毒软件呢?带着这些和我们息息相关的问题,记者采访了金山软件金山毒霸产品经理刘金光先生。刘经理针对这些热点问题做了详细的阐述。
反病毒专家刘金光:智能手机病毒更具传播性和杀伤力
刘经理介绍说,WindowsCE时代下的病毒,最显著的特征就是硬件无关性和传播的广泛性。在此前的一些短信病毒、WAP病毒,都是一些基于手机控制软件和硬件层的病毒,这类病毒开发比较困难,但是危害性很大。不过这类病毒由于硬件针对性很强,因此传播起来并不容易,只能感染某些型号的手机和特定版本的软件。而WindowsCE下的病毒已经具备了我们Windows下病毒的特征。在Windows下,我们开发软件可以使用VisualStudio,而在WindowsCE下,可以使用VisualStudio For CE。因此,只要熟悉Windows下编程的人,也可以尽快熟悉WindowsCE下的开发。因此,WindowsCE下的病毒理论上将可以感染所有使用同类操作系统的所有手机。WindowsCE下的病毒,已经具备了广泛传播的性质,此外也带有自身的特色。利用智能手机的一些特色应用,例如彩信、Flash、视频、电子书、游戏等等,只要能开发出来的WindowsCE软件,都可以夹带病毒代码。
智能手机时代,病毒将具备比电脑病毒更强的传播能力。由于这些病毒和WindowsCE下的软件并没有本质区别,因此可以感染所有WindowsCE系统。那么,会不会出现WindowsCE下的杀毒软件呢?刘金光先生透露,目前金山正在进行这方面的开发,不过由于目前病毒还没有过多的样本和广泛感染手机,因此短期内我们还不会看到杀毒软件出现。不过,金山开发的金山毒霸移动版将在使用习惯、病毒库升级方法和杀毒引擎方面和PC版有着极大的不同。随着手机应用的不断丰富,我们也会看到新的移动防病毒手段和软件出现。
结语:
智能手机时代,我们将面临一个很严峻的局势。从目前看来,开发一个可以广泛传播的蠕虫不再像过去那么困难。那么,移动通讯部门和手机厂商应该如何应对?防病毒公司应该如何应对?我们将拭目以待。
感染Caribe的病毒手机只显示Caribe的字样
网友评论