论文部分内容阅读
“我中毒了,”在IT圈很多人们会把这句话联想到计算机身上,仿佛病毒已成为计算机故障的代名字。然而,随着“科技”的发展,程序病毒已经不是计算机的专利,我们手中的手机也成为被攻击的对象,大家小心了。
手机咋会中病毒
如果你使用的是功能单一并且上了年纪的手机,恭喜你,你的手机被感染的几率几乎为零。但面对日益翻新的手机市场,很多人手中的爱机已经更新,除了正常的电话、短信外,彩铃、彩信、视频、上网等成为人们日常生活中密不可分的一部分。不过万物有长就有短,目前的智能型手机一般多内建日历、电子邮件、实时传讯、办公室应用软件以及蓝牙、WiFi等无线传输功能,可视为小型掌上计算机。根据Nokia日前所提出的市场报告预估,截至2005年,市场将有3500万部智能型手机。而随着这一数量逐渐增大,因为传输、应用便利性带来病毒感染的风险也将进一步提升。据防毒软件供货商趋势科技预估,2005年将出现首个具破坏性的手机病毒,而手机病毒的感染途径也将主要来自GPRS、蓝牙或现有2.5G网络传输,其中以蠕虫、病毒等攻击方式为主。
2004年6月中旬,世界首例手机病毒“现身”于实验室,这个名为“卡比尔”的病毒,其未来传播能力与危害演变值得重视。
以前的手机病毒必须通过数据线或者电信机构的无线下载通道才能传播,病毒传播手段比较单一,所受限制也较多,而且内容一般只是一段恶意代码,不会造成真正的危害。首例“卡比尔”病毒开始利用蓝牙无线技术传播,无需依赖电信基础网络设施。未来手机中类似于电子邮件的通信方式,特别是邮件附件均可能带有病毒代码。实际上,手机病毒比传统的计算机病毒危害更大。手机作为一种即时通信工具,综合了电子邮件、个人多功能信息管理工具、即时聊天软件等大量功能。手机用户间的信任度远高于网友间的信任度,因此互联网上的病毒一旦出现手机版本,其破坏程度将远远超过网络病毒。
目前,几乎没有一款手机针对黑客软件或病毒设计了保护措施。绝大多数手机对于那些不时在全球范围内造成计算机大规模瘫痪的病毒毫无防备,一旦遭到攻击只能坐以待毙。据有关专家预测,到2006年,病毒程序对手机的威胁将达到现在对计算机的威胁程度。
毁你爱机没商量
在美国,当人们从几个网站下载了手机铃声和屏保软件后发现,手机屏幕上的所有图标都变成了骷髅并且失灵,他们无法再通过手机发送或接受短信,也不能打开手机内的电话簿或日历。安全专家把这个软件称为“骷髅”。这是黑客的最新“杰作”,表明这些人已经把注意力从电脑转移到手机上,其后果和影响力会更加严重。
食人鱼手机病毒,主要是透过Symbian 60操作系统上的蓝牙装置进行扩散,透过不断搜寻其他蓝牙装置来消耗手机电力,虽然目前这仅仅是一个玩笑病毒,但2005年将可能出现具有破坏性的病毒行为,包括瘫痪手机致使无法联网、重复拨打紧急电话如119、110,乱发简讯、格式化手机内储存空间等行为。
在中国首次发现感染该病毒的是带有蓝牙功能的诺基亚7650手机,据发现该病毒的上海市民张先生描述,当时他不断收到七八条图标类似于拼图的文件,以为是游戏,便将其运行,运行后发现没有任何内容,于是就随手将文件删除。但当他再次打开手机时,手机屏幕就出现Caribe字样。由于感染病毒的手机在不停地发送搜索信号,导致手机电池很快消耗殆尽。病毒一旦扫描到同样带有蓝牙功能的手机,便将自身复制发送给对方。
侵占手机内存、做商业广告、清除或篡改用户手机内的电话簿、利用用户手机内的电话簿发短信、盗用与滥用用户手机中付费的电话账户、利用用户账户拨打色情等不健康服务电话等等,这些只是对手机内容和账户进行破坏,更为严重的是,烧毁芯片的残忍手段已经不是假想,手机病毒将会让人们陷入真正的恐慌。
到底如何防
对于防范手机病毒,从用户的角度来看,一方面,无论是采用蓝牙技术,还是红外技术的手机用户,对并不了解的信息来源,应该关掉蓝牙或是红外外部设备;另一方面,不到非正规的网站下载音像和文字文件,阻止手机病毒的传播。但这只是治标不治本,从中长期看,手机开发商必须检查手机操作系统的安全漏洞,并及时开发相关安全补丁。手机运营商需要加强手机网络的安全措施,注意手机病毒以类似今日电子邮件的方式传播,采取安全的网络过滤措施,加强开发与使用有关检测程序。
赛门铁克已与Nokia合作,提供内建于手机设备中的客户端安全(Client security)功能,初步应用在Nokia 9500型号手机中,可用以抵挡黑客入侵、Word病毒等网络攻击行为。赛门铁克尚未推出单独针对手持设备销售的防毒产品。
趋势科技将在2005年第一季推出适用于Symbian 60以及微软SmartPhone智能型手机操作系统的防毒软件——Trend Micro Mobile Security,除提供针对蠕虫、病毒攻击的防护功能外,还内建过滤功能,可设定阻挡非预期性的简讯传输。趋势科技表示,将视市场接受度增加对不同智能型手机操作系统的支持。
记者也了解到,一些手机厂商已开始了手机安全性的研发,例如在手机中安装反病毒软件,建立安全的专门为用户提供下载服务的网站,强化售后队伍的服务质量等。
从第一例电脑病毒诞生,在短短不到20年的时间里,网络安全已经形成一个庞大而成熟的消费市场。而当前我国的手机用户已接近3亿,移动梦网、联通在信、固网短信、彩e、彩信等移动增值业务势不可挡。就像计算机一样,虽然无数的病毒在大量的涌现,PC的应用没有丝毫的锐减,相信手机更会如此。面对即将爆发的破坏性手机病毒入侵,小心驶得万年船。
“Caribe”手机病毒清除指南
“Caribe”病毒发作后在手机屏幕上出现Caribe字样,清除方法如下:
1.在手机中安装一款文件管理软件。
2.允许查看系统目录文件。
3.搜索驱动器A到Y,查找SYSTEM
APPSCARIBE目录。
4.删除CARIB目录中的CARIBE.APP、CARIBE.RSC和FLO.MDL文件。
5.删除C :SYSTEMSYMBIANSECUREDATA
CARIBESECURITYMANAGER目录中CARIBE.APP,CARIBE.RSC和CARIBE.SIS文件。
6.删除C:SYSTEMRECOGS目录中的FLO.MDL。
7.删除C:SYSTEMINSTALLS目录中的CARIBE.SIS。
如果无法删除步骤4和5中的CARIBE.RSC文件,说明病毒正在运行。先把可以删掉的文件都删除,然后重启手机,这时就可以删除CARIBE.RSC了。
病毒症状
“EPOC_ALARM”
使手机持续发出警告声音。
EPOC_BANDINFO.A
发作时会将用户信息变更为“Some fool own this”(傻瓜的手机)
EPOC_FAKE.A
它会在手机的屏幕上显示格式化内置硬盘时画面。(当然,并不会真的格式化,吓唬人而已)
EPOC_GHOST.A
它会在画面上显示“Everyone hates you”(每个人都讨厌你)。
EPOC_LIGHTS.A
它会使背景光持续闪烁。
EPOC_ALONE.A
它可以使键盘操作失效,这是一种恶性病毒。
Timofonica
病毒通过电子邮件散发,不但可以像普通的邮件病毒那样给地址簿中的邮箱发送带毒邮件,还具有利用短信服务器中转向手机发送大量短信的功能。
Hack.mobile.smsdos
“移动黑客”
接收到含有这种病毒的信息时,手机会死机或自动关机。
Unavailable:
当有来电时,屏幕上显示的不是电话号码,而是“Unavailable”(故障)字样或一些奇异的符号。此时若接电话就会染上该病毒,同时机内所有资料丢失。
Trojanhorse
“木马”病毒
这是一个恶意病毒,病毒发作时会利用通讯簿向外拨打电话或发送邮件。甚至打电话报警,让你成为恶作剧者。
手机咋会中病毒
如果你使用的是功能单一并且上了年纪的手机,恭喜你,你的手机被感染的几率几乎为零。但面对日益翻新的手机市场,很多人手中的爱机已经更新,除了正常的电话、短信外,彩铃、彩信、视频、上网等成为人们日常生活中密不可分的一部分。不过万物有长就有短,目前的智能型手机一般多内建日历、电子邮件、实时传讯、办公室应用软件以及蓝牙、WiFi等无线传输功能,可视为小型掌上计算机。根据Nokia日前所提出的市场报告预估,截至2005年,市场将有3500万部智能型手机。而随着这一数量逐渐增大,因为传输、应用便利性带来病毒感染的风险也将进一步提升。据防毒软件供货商趋势科技预估,2005年将出现首个具破坏性的手机病毒,而手机病毒的感染途径也将主要来自GPRS、蓝牙或现有2.5G网络传输,其中以蠕虫、病毒等攻击方式为主。
2004年6月中旬,世界首例手机病毒“现身”于实验室,这个名为“卡比尔”的病毒,其未来传播能力与危害演变值得重视。
以前的手机病毒必须通过数据线或者电信机构的无线下载通道才能传播,病毒传播手段比较单一,所受限制也较多,而且内容一般只是一段恶意代码,不会造成真正的危害。首例“卡比尔”病毒开始利用蓝牙无线技术传播,无需依赖电信基础网络设施。未来手机中类似于电子邮件的通信方式,特别是邮件附件均可能带有病毒代码。实际上,手机病毒比传统的计算机病毒危害更大。手机作为一种即时通信工具,综合了电子邮件、个人多功能信息管理工具、即时聊天软件等大量功能。手机用户间的信任度远高于网友间的信任度,因此互联网上的病毒一旦出现手机版本,其破坏程度将远远超过网络病毒。
目前,几乎没有一款手机针对黑客软件或病毒设计了保护措施。绝大多数手机对于那些不时在全球范围内造成计算机大规模瘫痪的病毒毫无防备,一旦遭到攻击只能坐以待毙。据有关专家预测,到2006年,病毒程序对手机的威胁将达到现在对计算机的威胁程度。
毁你爱机没商量
在美国,当人们从几个网站下载了手机铃声和屏保软件后发现,手机屏幕上的所有图标都变成了骷髅并且失灵,他们无法再通过手机发送或接受短信,也不能打开手机内的电话簿或日历。安全专家把这个软件称为“骷髅”。这是黑客的最新“杰作”,表明这些人已经把注意力从电脑转移到手机上,其后果和影响力会更加严重。
食人鱼手机病毒,主要是透过Symbian 60操作系统上的蓝牙装置进行扩散,透过不断搜寻其他蓝牙装置来消耗手机电力,虽然目前这仅仅是一个玩笑病毒,但2005年将可能出现具有破坏性的病毒行为,包括瘫痪手机致使无法联网、重复拨打紧急电话如119、110,乱发简讯、格式化手机内储存空间等行为。
在中国首次发现感染该病毒的是带有蓝牙功能的诺基亚7650手机,据发现该病毒的上海市民张先生描述,当时他不断收到七八条图标类似于拼图的文件,以为是游戏,便将其运行,运行后发现没有任何内容,于是就随手将文件删除。但当他再次打开手机时,手机屏幕就出现Caribe字样。由于感染病毒的手机在不停地发送搜索信号,导致手机电池很快消耗殆尽。病毒一旦扫描到同样带有蓝牙功能的手机,便将自身复制发送给对方。
侵占手机内存、做商业广告、清除或篡改用户手机内的电话簿、利用用户手机内的电话簿发短信、盗用与滥用用户手机中付费的电话账户、利用用户账户拨打色情等不健康服务电话等等,这些只是对手机内容和账户进行破坏,更为严重的是,烧毁芯片的残忍手段已经不是假想,手机病毒将会让人们陷入真正的恐慌。
到底如何防
对于防范手机病毒,从用户的角度来看,一方面,无论是采用蓝牙技术,还是红外技术的手机用户,对并不了解的信息来源,应该关掉蓝牙或是红外外部设备;另一方面,不到非正规的网站下载音像和文字文件,阻止手机病毒的传播。但这只是治标不治本,从中长期看,手机开发商必须检查手机操作系统的安全漏洞,并及时开发相关安全补丁。手机运营商需要加强手机网络的安全措施,注意手机病毒以类似今日电子邮件的方式传播,采取安全的网络过滤措施,加强开发与使用有关检测程序。
赛门铁克已与Nokia合作,提供内建于手机设备中的客户端安全(Client security)功能,初步应用在Nokia 9500型号手机中,可用以抵挡黑客入侵、Word病毒等网络攻击行为。赛门铁克尚未推出单独针对手持设备销售的防毒产品。
趋势科技将在2005年第一季推出适用于Symbian 60以及微软SmartPhone智能型手机操作系统的防毒软件——Trend Micro Mobile Security,除提供针对蠕虫、病毒攻击的防护功能外,还内建过滤功能,可设定阻挡非预期性的简讯传输。趋势科技表示,将视市场接受度增加对不同智能型手机操作系统的支持。
记者也了解到,一些手机厂商已开始了手机安全性的研发,例如在手机中安装反病毒软件,建立安全的专门为用户提供下载服务的网站,强化售后队伍的服务质量等。
从第一例电脑病毒诞生,在短短不到20年的时间里,网络安全已经形成一个庞大而成熟的消费市场。而当前我国的手机用户已接近3亿,移动梦网、联通在信、固网短信、彩e、彩信等移动增值业务势不可挡。就像计算机一样,虽然无数的病毒在大量的涌现,PC的应用没有丝毫的锐减,相信手机更会如此。面对即将爆发的破坏性手机病毒入侵,小心驶得万年船。
“Caribe”手机病毒清除指南
“Caribe”病毒发作后在手机屏幕上出现Caribe字样,清除方法如下:
1.在手机中安装一款文件管理软件。
2.允许查看系统目录文件。
3.搜索驱动器A到Y,查找SYSTEM
APPSCARIBE目录。
4.删除CARIB目录中的CARIBE.APP、CARIBE.RSC和FLO.MDL文件。
5.删除C :SYSTEMSYMBIANSECUREDATA
CARIBESECURITYMANAGER目录中CARIBE.APP,CARIBE.RSC和CARIBE.SIS文件。
6.删除C:SYSTEMRECOGS目录中的FLO.MDL。
7.删除C:SYSTEMINSTALLS目录中的CARIBE.SIS。
如果无法删除步骤4和5中的CARIBE.RSC文件,说明病毒正在运行。先把可以删掉的文件都删除,然后重启手机,这时就可以删除CARIBE.RSC了。
病毒症状
“EPOC_ALARM”
使手机持续发出警告声音。
EPOC_BANDINFO.A
发作时会将用户信息变更为“Some fool own this”(傻瓜的手机)
EPOC_FAKE.A
它会在手机的屏幕上显示格式化内置硬盘时画面。(当然,并不会真的格式化,吓唬人而已)
EPOC_GHOST.A
它会在画面上显示“Everyone hates you”(每个人都讨厌你)。
EPOC_LIGHTS.A
它会使背景光持续闪烁。
EPOC_ALONE.A
它可以使键盘操作失效,这是一种恶性病毒。
Timofonica
病毒通过电子邮件散发,不但可以像普通的邮件病毒那样给地址簿中的邮箱发送带毒邮件,还具有利用短信服务器中转向手机发送大量短信的功能。
Hack.mobile.smsdos
“移动黑客”
接收到含有这种病毒的信息时,手机会死机或自动关机。
Unavailable:
当有来电时,屏幕上显示的不是电话号码,而是“Unavailable”(故障)字样或一些奇异的符号。此时若接电话就会染上该病毒,同时机内所有资料丢失。
Trojanhorse
“木马”病毒
这是一个恶意病毒,病毒发作时会利用通讯簿向外拨打电话或发送邮件。甚至打电话报警,让你成为恶作剧者。