手机病毒及其解决对策
发布时间:2008/5/29 0:00:00 访问次数:306
随着移动业务的快速发展,手机的用户数量增长迅猛,同时手机终端的能力也快速增强。手机由原来只能完成话音处理的简单通话设备逐步演变为能够处理多种数据业务、装载智能操作系统、拥有强大处理能力的智能终端。而随着智能手机日益普及,手机愈来愈像一个小型计算机,可以安装程序,执行程序等。而计算机世界的毒瘤——病毒,也不可避免的开始出现在手机中。
2、手机病毒的产生和发展
手机病毒于2004年6月出现,名称为“卡比尔”、“lasco.a”,它们是通过蓝牙设备传播的病毒。“卡比尔”(cabir)是一种网络蠕虫病毒,它可以感染运行“symbian”操作系统的手机。手机中了该病毒后,使用蓝牙无线功能会对邻近的其它存在漏洞的手机进行扫描,在发现漏洞手机后,病毒就会复制自己并发送到该手机上。lasco.a病毒与cabir蠕虫病毒一样,通过蓝牙无线传播到其它手机上,当用户点击病毒文件后,病毒随即被激活。
2005年1月最早出现于芬兰的“commwarrior.a”病毒,是全球第一个通过移动多媒体消息服务(mms)传播的病毒,该病毒在基于 symbian系统(主要是诺基亚60
如果说蓝牙构成了手机世界的“局域网”,那gprs则构成了手机世界的“互联网”,wap,kjava是“手机互联网”上的应用,mms则如e -mail一样,使手机间可以方便的进行信息交互。这为手机病毒的传播提供了便利的条件。在互联网上邮件病毒已成为病毒发展的主流,目前80%-90%以上病毒都通过邮件方式传播。在“手机互联网”上,基于彩信的“commwarrior.a”病毒的出现,预示着手机病毒已经从萌芽期进入了成长期,手机病毒很快将进入恶意和快速扩散时代。由于彩信病毒的流传范围广、危害性大,本文将重点分析彩信病毒。
3、彩信病毒
(1)彩信病毒现象
在网络运行的过程中,我们收到了如下的用户投诉:“我的手机出现了1个奇怪的问题,它总是自动随机发送mms消息给我电话薄中的联系人”。有的用户投诉“收到1个可疑彩信,由1个txt文件和1个可执行文件组成。txt文件为‘matrix remove you,remove matrix’”。经过确认,这些用户的手机中了手机彩信病毒。根据病毒彩信样本,显示该病毒为“commwarrior.a”病毒。具体病毒特征如图1 所示。
图1 “commwarrior”病毒识别
当用户打开含有commwarrior病毒的mms消息后,该病毒将在手机中进行安装,并开始向手机号码薄中的用户随机发送含有自身拷贝的 mms消息。同时,commwarrior会伪造彩信主题进行传播,通常包含着这样的内容“来自我的3d游戏!免费!”以及“适合所有型号诺基亚手机的铃声”等,使得接受彩信的用户不会引起警觉,具体各类的消息内容的比例如图2所示。
图2 “commwarrior”病毒消息内容
(2)“commwarrior”病毒类型
通过gprs核心网抓包分析,目前用户感染的彩信病毒类型主要是commwarrior病毒,a,b,c分别是其的变种类型,具体感染的比例参见图3。
图3 commwarrior病毒的类型分析
(3)彩信病毒涉及的手机型号
采用symbian os6.0操作系统是感染彩信病毒的主要对象,具体的手机型号参见图4。
图4 “commwarrior”病毒传染的手机型号
4、手机病毒的危害
手机病毒可以破坏手机软、硬件,导致手机无法正常工作。而且,越来越多的手机用户将个人信息存储在手机上,如个人通讯录、个人信息、日程安排、各种网络账号、银行账号和密码等。这些重要资料,必然引来一些别有用心者的“垂涎”,他们会编写各种病毒入侵手机,窃取用户的重要信息。此外,手机病毒将造成大量的计费话单,如3秒自动发送1条彩信,按照1条0.5元计算,1h将产生600元的话费。这不但将给用户造成损失,还将造成不必要的纠纷。对于运
随着移动业务的快速发展,手机的用户数量增长迅猛,同时手机终端的能力也快速增强。手机由原来只能完成话音处理的简单通话设备逐步演变为能够处理多种数据业务、装载智能操作系统、拥有强大处理能力的智能终端。而随着智能手机日益普及,手机愈来愈像一个小型计算机,可以安装程序,执行程序等。而计算机世界的毒瘤——病毒,也不可避免的开始出现在手机中。
2、手机病毒的产生和发展
手机病毒于2004年6月出现,名称为“卡比尔”、“lasco.a”,它们是通过蓝牙设备传播的病毒。“卡比尔”(cabir)是一种网络蠕虫病毒,它可以感染运行“symbian”操作系统的手机。手机中了该病毒后,使用蓝牙无线功能会对邻近的其它存在漏洞的手机进行扫描,在发现漏洞手机后,病毒就会复制自己并发送到该手机上。lasco.a病毒与cabir蠕虫病毒一样,通过蓝牙无线传播到其它手机上,当用户点击病毒文件后,病毒随即被激活。
2005年1月最早出现于芬兰的“commwarrior.a”病毒,是全球第一个通过移动多媒体消息服务(mms)传播的病毒,该病毒在基于 symbian系统(主要是诺基亚60
如果说蓝牙构成了手机世界的“局域网”,那gprs则构成了手机世界的“互联网”,wap,kjava是“手机互联网”上的应用,mms则如e -mail一样,使手机间可以方便的进行信息交互。这为手机病毒的传播提供了便利的条件。在互联网上邮件病毒已成为病毒发展的主流,目前80%-90%以上病毒都通过邮件方式传播。在“手机互联网”上,基于彩信的“commwarrior.a”病毒的出现,预示着手机病毒已经从萌芽期进入了成长期,手机病毒很快将进入恶意和快速扩散时代。由于彩信病毒的流传范围广、危害性大,本文将重点分析彩信病毒。
3、彩信病毒
(1)彩信病毒现象
在网络运行的过程中,我们收到了如下的用户投诉:“我的手机出现了1个奇怪的问题,它总是自动随机发送mms消息给我电话薄中的联系人”。有的用户投诉“收到1个可疑彩信,由1个txt文件和1个可执行文件组成。txt文件为‘matrix remove you,remove matrix’”。经过确认,这些用户的手机中了手机彩信病毒。根据病毒彩信样本,显示该病毒为“commwarrior.a”病毒。具体病毒特征如图1 所示。
图1 “commwarrior”病毒识别
当用户打开含有commwarrior病毒的mms消息后,该病毒将在手机中进行安装,并开始向手机号码薄中的用户随机发送含有自身拷贝的 mms消息。同时,commwarrior会伪造彩信主题进行传播,通常包含着这样的内容“来自我的3d游戏!免费!”以及“适合所有型号诺基亚手机的铃声”等,使得接受彩信的用户不会引起警觉,具体各类的消息内容的比例如图2所示。
图2 “commwarrior”病毒消息内容
(2)“commwarrior”病毒类型
通过gprs核心网抓包分析,目前用户感染的彩信病毒类型主要是commwarrior病毒,a,b,c分别是其的变种类型,具体感染的比例参见图3。
图3 commwarrior病毒的类型分析
(3)彩信病毒涉及的手机型号
采用symbian os6.0操作系统是感染彩信病毒的主要对象,具体的手机型号参见图4。
图4 “commwarrior”病毒传染的手机型号
4、手机病毒的危害
手机病毒可以破坏手机软、硬件,导致手机无法正常工作。而且,越来越多的手机用户将个人信息存储在手机上,如个人通讯录、个人信息、日程安排、各种网络账号、银行账号和密码等。这些重要资料,必然引来一些别有用心者的“垂涎”,他们会编写各种病毒入侵手机,窃取用户的重要信息。此外,手机病毒将造成大量的计费话单,如3秒自动发送1条彩信,按照1条0.5元计算,1h将产生600元的话费。这不但将给用户造成损失,还将造成不必要的纠纷。对于运
上一篇:走向融合的多业务网络