打印

[手机讨论] 手机病毒简介

本主题被作者加入到个人文集中

吃草的老虎

超级版主

Rank: 18

我是老大我怕谁

通宝币: 96993 枚
鲜花值: 1996 朵
推广币: 0 枚

特殊贡献勋章优秀管理勋章论坛支柱勋章论坛护法勋章贴图大师奖章音乐大师勋章影视大师奖章资源大师奖章论坛之星奖章优秀斑竹奖章水王水后奖章节日特别奖章节日开心奖章最佳新人奖章 BT大师奖章奥运火炬手我的中国心

1^# 大中小发表于 2007-4-4 11:22 只看该作者

把本帖网址贴到网络上任何地方，同样可以获得推广币和用户等级提升 详情点击这里
http://www.770921.com/viewthread.php? tid=34514&fromuid=0 复制本帖地址

8月活动：积分获大礼活动(实物奖励）
联盟论坛管理人员大招募！

手机病毒简介

长久以来，PC病毒一直都是电脑玩家们最烦恼的顽疾，在它的履历上有着许多让人们损失惨痛的经历，虽然用户们一直在跟病毒作着长期不懈的斗争，比如杀毒软件、补丁、防火墙等等，但是直到目前为止病毒仍然在不断的高速发展，而且感染速度越来越快，危害越来越大，似乎在用自己强大的破坏力向人们诠释着“道高一尺，魔高一丈”的经典名言。
　　正当久治不愈的PC病毒让人们愁苦不已的时候，由于手机功能的不断发展，各种针对手机程序而“开发”的手机病毒，又来刺激人们本已脆弱的神经。而且更加令人恐怖的是，手机病毒破坏力同样威猛：巨额话费、程序失效、数据丢失、硬件损坏……令人不寒而栗！

　　看到这里，您也许会问？小编说的是不是有些夸张？我们的身边真的有这些病毒吗？破坏力如此之强？手机病毒真得是绝症吗？一起来看看本期专题文章《巨额话费！电池短命！手机病毒是绝症？》。
手机病毒的原理及历史
  早在2000年6月，西班牙发生了一件让人匪夷所思的事情，许多人无故收到一些骂人的垃圾短信，而这些短信全部来自当地一家叫做Telefonica移动运营商，正当用户们感到一头雾水的时候，其它垃圾短信及广告信息又接踵而至，经有关部门查证，得出一个出人意料的结论--手机病毒，并把其命名为VBS.Timofonica，VBS.Timofonica同时也获得了全球第一个手机病毒的“美誉”。
  我们认为VBS.Timofonica并不能准确地称为“病毒”，它不符合基本的病毒转播模型，痪弑覆《咀罨镜奶氐兀虻サ乃担辽偎痪弑复拘裕琕BS.Timofonica自身不会进行传播及复制，它只不过是一种攻击程序，洪水攻击，去年初，国内一度流行的Sms.Flood就是这样一种程序，它利用运营商网关、服务器的漏洞，向任意用户发送大量的短信，数量极大，导致对方SIM卡无法正常使用，说简单点就是“短信炸弹”。
  也许有朋友会问，网上不是也出现过一种可以令手机死机、崩溃的短信吗？这也属于flood攻击吗？不，这是另外一种程序，危害相对较大，它们利用手机程序的漏洞，发送特殊的短信，使手机系统出错，根据具体产品不同，可能会是电话簿丢失、手机死机、突然关机等等，比较著名的案例是在2003年3月，西门子35和45系列存在的短信漏洞，手机处理短信时，当接受到%＋特定字符串的短信时，会执行一些命令，导致死机。比如“%English”，系统会认为需要将系统语言更改为英文，从而死机。
  随着手机的不断发展，真正的病毒开始出现，所谓真正的病毒，必须具备病毒的几个特征，即程序性、传染性、破坏性、潜伏性、可触发性、破坏性、主动性、针对性、非授权性、隐蔽性、衍生性、寄生性、不可预见性、欺骗性、持久性，简单的说，病毒是一个可执行的拥有程序权力的、可以通过数据交换传播的、不使用专用程序无法检查的、当达成某条件才触发的、可以破坏软件或硬件的、不为人的意志所控制的、针对某手机或某系统的、未经用户允许的、程序不易被发现、传播不易被发现、可以变种、嵌入其它程序中的一种比较特殊的程序。
  现在JAVA被广泛地应用于各种手机上，支持JAVA已经成为标配，而Symbian、Windows
Mobile、Linux等智能手机也开始大量普及，再加上运营商大力发展WAP等数据业务，这些都为手机病毒的滋生提供了温床。
  JAVA的应用使手机编程更加简单合快捷，近两年来诞生了不少手游戏厂商，专门开发手机游戏，JAVA有一个特性，易开发、易移植，拥有通用的API，一个游戏开发出来，可以方面地移植到各种手机上，可以节约大量的开发成本。但同时这也为病毒的开发合传播提供了很好的途径，一般的JAVA程序员完全有能力做出这样的病毒。
  另一方面，智能手机的普及也逐步确立了标准的平台和系统，这就好像电脑一样，拥有了类似的硬件、软件，病毒的开发编得很容易。现在大部分厂商都在鼓励第三方软件商或者个人去开发游戏和软件，API是开发的，很容易在系统厂商的资料中查阅，可是这样做的同时亦极大地方便了病毒的编写者，出于智能手机的特殊，这样编写的病毒不仅可以摧毁系统，甚至能够破坏硬件。
  好了，下面就让我们一起来看看，常见的手机病毒究竟有哪些，它们究竟会带来什么危害。
手机病毒的种类及症状、危害（上）
　　说到现如今主要的手机病毒种类，细算了一下，绝大多数的病毒都是针对Symbian系统的手机，因此受害最严重的就应该算是全球销量最高的诺基亚智能手机用户（真不知道手机普及高是好是坏）下面小编就把如今危害最大，最有代表性的几种手机病毒做一个详细介绍。
  字库毁灭机—Blankfont.A.sis

病毒资料：这个病毒是针对手机的系统的字库进行攻击的。是在去年被发现的一款新病毒，主要危害对象也是Symbian系统手机。

  病毒症状：当Blankfont.A.sis在不知情的状况下被安装以后，在C:\System\Apps\fonts路径下就会新生成一个名为Panic.gdr的文件，使手机无法正常显示任何文字。虽然这个病毒并不像以前的其他那些导致系统崩溃或自动格式化，令用户的所有数据丢失的病毒那么严重，但是它也同样让用户无法完成大部分的操作。
  感染过程：Blankfont.A.sis的病毒是寄存在Rally_2.sis文件中的，它只有在安装并重新启动之后才会发作。
  解决办法：安装专用杀毒软件
  危害等级：☆☆☆☆★
  危害对象：Symbian系统手机的字库和输入法。
  病毒的温床—Cabir

病毒资料：卡比尔(Cabir)是一种蠕虫病毒，它可以感染使用Symbian操作系统的手机。一旦用户手机被感染，Cabir就会尝试将自身发送到其它兼容手机。如果用户到其它国家旅游，病毒也就会蔓延到那个国家，总的来说这个病毒的危害并不大，但是如今这个病毒的变种有很多，危害要比比原版的增加不少。

病毒症状：手机中了该病毒后，使用蓝牙无线功能会对邻近的其它存在漏洞的手机进行扫描，在发现漏洞手机后，病毒就会复制自己并发送到该手机上，早期的病毒只能发送到一个手机上，但是后期的就已经没有数量限制了，这个过程其实就是让手机的电池比较快速耗尽。

  感染过程：如果您的手机突然收到一个莫名其妙的蓝牙文件，而且您也同意安装此程序的话，就会自动通过蓝牙查找搜索附近其它的手机用户。
　解决办法：使用手机管理软件，在C盘下搜索C:\SYSTEM\APP下搜索CARIBE文件、删除C:SYSTEM\SYMBIANSECUREDATA\CARIBESECUREITYMANAGER\目录中的CARIBE.APP；CARIBE.RSC和C:\SYSTEM\RECOGS\下的FLO.MDL文件、删除C:SYSTEM\INSTALL\CARIBE.SIS文件
  危害等级：☆☆☆★★
  危害对象：Symbian操作系统的手机
  骷髅主题—Skulls图标病毒

病毒资料：Skulls的感染对象为诺基亚的S60手机，它伪装为一个名叫Extended
theme.sis，主题程序，又是用户去安装。用户一旦打开，所有图标将会自动改为十字骨架和骷髅头，与此同时图标指向程序将会无法正常开启。

  病毒症状：病毒主题被安装后，手机桌面上的所有图标都将被替换成一个骷髅头。同时机器除了拨打和接听电话外，其他诸如收发短信SMS，MMS，网络浏览和拍照等功能将全部失效。
  感染过程：目前Skulls病毒只能通过手机的蓝牙自动传播，但黑客们只要略微改动一点，再利用节日收发短信频率较高这一特点，通过手机彩信的形式传播也极有可能。
  解决办法：对于没有安装F-Secure杀毒软件的用户，并且手机没有重新启动。首先需要把手机c:\System\apps\appinst目录下删除Appinst.aif以及AppInst.app两个文件。然后再打开程序菜单查看并确认浏览器的图标没有被更换，接着登陆f-secure公司的网站下载杀毒软件到手机将病毒清除。
  危害等级：☆☆★★★
  危害对象：Symbian操作系统。
话费暴增的拨号木马—打蚊子

病毒资料：蚊子木马(Mosquito
v2.0)是一款针对诺基亚智能手机的一款木马病毒，它伪装成一个现在十分流行的摄像头游戏，用户通过摄像头移动背景来寻找手机屏幕中的目标，是一款互动性很起强的游戏，蚊子木马就是伪装成了这个游戏，诱使用户安装。

  病毒症状：如果您安装了这个病毒，那么手机就会秘密得自动在后台给英国、德国、荷兰、瑞士用户的收费手机号发送短信或者拨某个手机号，而主人毫不知情却要付出一大笔额外的手机话费。
  感染过程：该病毒隐身为打蚊子的手机游戏的非法版本中，用户通常从互联网和P2P网络上免费下载该版本的蚊子游戏。安装了游戏，之后就算中招了。
  解决办法：删除软件。
  危害等级：☆☆★★★
  危害对象：拍照手机用户。
  电池杀手—DoomBoot.A

病毒资料：Doomboot.A算是第一代木马病毒CommWarrior.B的变种，除了具备恶意破坏数据的本领外，还能利用蓝牙无线传播到其它移动设备，并且使手机电池在一小时之内完整耗尽。

  病毒症状：如果在这个过程中你强行重新启动手机或者关闭电源，该病毒将会自动将手机格式化，令用户的所有数据全部丢失。
  感染过程：它会伪装为Doom
2游戏的破解版本，在一些不知名的网站中等待用户下载，如果您一旦下载安装了这种病毒，那就要赶快去找办法杀毒了
  解决办法：现在唯一可行的办法就是立刻找到电源和充电器，给手机充电，同时安装运行专用工具查杀病毒。
  危害等级：☆☆★★★
  危害对象：Symbian手机用户都有可能被感染。
  存储卡杀手—CARDBLK木马

病毒资料：CARDBLK是S60手机操作系统下的一种新型的木马手机病毒，现在在欧洲十分流行，它会伪装成InstantSis2.1，这是一款NOKIA手机专用的数据传输的应用软件，使用它从您的手机到其它手机或电脑，是一个非常好用的蓝牙共享文件夹软件，正因为如此，它才被这个木马看上变成了它的帮凶。

病毒症状：手机读卡的时候突然要求，对用户未进行过加密的存储卡输入密码，否则将不能读取，这样一来您存在卡里的，短信、图片、照片、邮件、MP3或者各种应用程序都没办法使用了。而且这个病毒所产生的锁卡密码还是随机生成的达到16位长度，想破解基本上是不可能的了，这个时候您只能忍痛重新购买新存储卡了。

感染过程：如果您通过蓝牙或红外接受到了一个InstantSis2.1的安装文件，安装了以后，并不会有什么问题，但是如果您应用了“选择”->“发送”->“经蓝牙”，这时病毒就会被加载，给存储卡生成随机密码，在下次读取存储卡的时候，手机就会要求用户输入密码。

  危害等级：☆☆★★★
  解决办法：除非提前删除软件，否则无救。
  危害对象：手机存储卡。
  一箭双雕，手机PC都中招——SYMBOS_CARDTRP.A病毒

　　病毒资料：SYMBOS_CARDTRP.A病毒同样是一个通过蓝牙传播的手机病毒，通过蓝牙自动复制发送到附近的手机中。不过它和其他的病毒不太一样的是它不仅能够攻击Symbian系列的手机，还可以对普通PC进行攻击。
　　病毒症状：当您的手机被安装了这个病毒之后，手机中安装的绝大部分应用程序都无法正常使用，这时如果您想通过PC对手机存储卡进行备份杀毒的话。手机病毒还能同时感染PC。

　　感染过程：SYMBOS_CARDTRP.A通过伪装诱骗用户安装之后，就会通过蓝牙传播，而且如果用户把存储卡插入一台装有Windows系统的PC时，autorun.inf文件会试图执行fsb.exe文件。一旦执行成功，病毒会加载WORM_WUKILL.B，让PC也成为受害者，并且会试图向其他的个人电脑传播。

  解决办法：安装专用的杀毒软件
  危害等级：☆★★★★
  危害对象：Symbian操作系统。
手机病毒防范及解决方法
  面对病毒，我们只能说“防范于未燃”，尽量不要让手机感染上病毒，手机不像电脑那样拥有许多出色而完善的杀毒软件，系统也不算十分成熟，一旦遭到病毒的功能，用户的信息、资料、数据很可能立刻荡然无存，根据用户的传播方式，我们总结了以下几条防范措施及解决办法：
第一：手机上网务必小心
  随着中国移动大力推行GPRS，手机上网已经称为了时髦的名词，手机上网除了看新闻一样可以下载游戏、铃声及图片，这就给某些病毒的传播提供了良好的渠道，它们有可能藏在游戏里，运行游戏的同时会将病毒同时启动（“蚊子”事件就是很好的教训），也有可能混在图铃中一同被下载并执行。所以尽量不要登录那些不知名的WAP站。
第二：注意关闭蓝牙
  Cabir及其变种让所有手机用户出了一身冷汗，作为感染面积最大手机病毒，Cabir已经进入了全球20多个国家，包括美国、中国和俄罗斯，这个小小的蠕虫实在不简单，仅靠蓝牙就能传播到世界各地。所以我们平时最好将蓝牙关闭，在公共场合时，不要轻易接受陌生用户的蓝牙消息。
第三：奇怪彩信勿开
  彩信的流行让病毒又看到了新的出路，CommWarrior及其变种的泛滥一度让人非常苦恼，它们通过彩信不断地复制，不仅手机的功能受影响，也会让用户的话费直线上升。如果您感染了这种病毒，只需在系统相应文件夹下删除该彩信。
第四：安装杀毒软件
  如果病毒无法手工清除，那么安装个杀毒软件试试，像赛门铁克、光华、McAfee、F-Secure、金山等软件均有Mobile版本，在网上下载或购买自己手机系统相应软件，目前大部分杀毒软件都拥有多个版本，1，针对Series60平台的S60版本；2，Series80/90平台的S80版本；3，针对UIQ平台的UIQ版本；4，针对Microsoft
Windows Mobile的两个版本；5，针对Linux的版本，安装时需要注意。
  目前手机的杀毒软件也比较完善，可以手机进行全盘杀毒、目标杀毒，可以对杀毒和病毒库升级设置计划任务，在指定的时间进行自动的升级和杀毒，可以进行实时监控，就像电脑中的防火墙一样，对短信、彩信、WAP、程序进行实时监控。
第五：经常备份个人资料
  有些病毒的破坏力很强，手机一旦感染，资料会全部丢失或者无法重新开机，也有些病毒或者变种利用软件无法彻底清除，这种时候我们就必须“格机”，将手机回到出厂状态。所以经常备份数据是非常必要的。
手机病毒的发展及隐患
　　如今智能手机的普及率越来越高。从配置上说，智能手机就是一部微型电脑，它有数百MHz的CPU，32MB-64MB的内存，内置的或者外接的存储空间再配上版本繁多的操作系统。让它具备了一切PC的特质，但是就是因为这些特质，也让它成为了黑客们眼中一块新的“乐土”，虽然现在大部分手机病毒都是Symbian系统中的，但是Windows
Moblie系统中的病毒也已经开始出现了，相信以后随着手机的普及，病毒也会越来越多，那么我们该如何应对这个局面？
　　我们一定要重视手机病毒的危害，虽然现阶段手机病毒还未能大规模爆发，但是从某种角度来讲，这是受到了手机传输手段的限制，一旦将来3G网络开通，高速的网络环境来到了大家面前，这个时候对于病毒的传播来说，将是一个非常有利的环境。大家如果不加以重视，损失就是在所难免的。
　　值得庆幸的是，现在也有众多杀毒软件公司看到这个未来的市场，努力研发，相信未来在手机上也会上演一场PC曾经演绎过的“矛盾大战”。

本帖最近评分记录