也许你的手机会突然冒出巨额国际长途话费?还把你的银行账号泄漏了出去?这并非危言耸听。反病毒专家称,手机病毒未来将给智能手机用户带来巨大的经济损失。令人担忧的是,仍有75%的手机用户对此毫无警觉……
警惕!智能手机病毒更具杀伤力(一)
本文作者:李楠
也许你的手机会突然冒出巨额国际长途话费?还把你的银行账号泄漏了出去?这并非危言耸听。反病毒专家称,手机病毒未来将给智能手机用户带来巨大的经济损失。令人担忧的是,仍有75%的手机用户对此毫无警觉……
2004年7月,一条不起眼的消息引起了病毒界人士的广泛关注。这就是世界上第一个针对智能手机操作系统WindowsCE的病毒诞生了。这款病毒是由罗马尼亚的反病毒公司BitDefender发现的。BitDefender称,他们发现了一种攻击这种操作系统的概念验证型(proof-of-concept)病毒。这种病毒的作者使用了假名字,是制作攻击Symbian操作系统的病毒的29AVX集团的成员。早在这件事情之前,在著名的Symbian智能手机操作系统上就出现了恶性的蠕虫病毒Cabir。而这两种操作系统,是目前超过90%的智能手机所采用的操作系统。那么智能手机出现病毒将给我们带来如何的影响?反病毒公司都有何举措呢?
手机病毒:源于WAP,猖獗于WindowsCE
其实,早在数年前,WAP业务刚刚诞生的时候,就有手机病毒诞生了。那时候的病毒针对的是WAP浏览器和手机核心处理器硬件层的BUG,通过发送特殊指令的代码实现破坏手机的目的。对WAP手机进行攻击,通常采用三种方式:一是攻击WAP服务器,使WAP手机无法接收正常信息;二是攻击和控制“网关”,向手机发送垃圾信息;三是直接攻击WAP手机本身。侵袭手机的病毒可能会自动启动电话录音功能、自动拨打电话、删除手机上的资料等等。此次出现的智能手机病毒,则直接针对智能手机操作系统,而业界巨头微软的WindowsCE是首当其冲的目标。
和所有Windows系统蠕虫一样,WindowsCE下的病毒原理基本是一致的,都是利用操作系统的漏洞,例如程序指令堆栈的缓冲区溢出等致命缺陷取得对系统的控制权,从而可以执行任意命令和代码。从Windows操作系统下,震荡波、冲击波、SQL Server蠕虫无一例外地都是取得对操作系统的控制权之后执行的恶意命令。而如今,WindowsCE下诞生的第一只蠕虫,尽管没有太过于恶意的行为,但是为以后打开WindowsCE大门提供了思路。从此,我们的手机系统将在黑客攻击的范围下,一条恶意的指令就可以使我们的私人信息完全泄露,而更加恐怖的是,病毒有可能执行某些特定的指令之后发送某些消息,从而订阅某些SP的短信,达到骗取用户话费的目的。因此,我们可以预见,WindowsCE下病毒将比现在的手机病毒要多得多。
潜在威胁大:75%的用户却漠不关心
2003 年,赛迪网曾经对手机病毒这一现象进行过一次较大规模的网友调查。共有1007人参加的调查,结果非常不容乐观。
调查针对手机病毒爆发之后用户的态度,主要调查用户是否愿意为了手机防毒而购买某些软件。结果只有不到25%的网友表示需要软件保护自己的手机,而超过半数的网友表示出无所谓的态度。不过,当时智能手机并没有流行开来,手机还属于一种在比较封闭的环境中进行工作的产品。而今天,我们应该对此重视起来,因为有了操作系统,就意味着手机的开发和应用完全开放,只要有开放,就会有反对和恶意的入侵者。因此,我们以后将面临更多的病毒和挑战。
网友评论