??? 隨著智能手機的不斷普及����,手機病毒成為了病毒發(fā)展的下一個目標?���,F(xiàn)在手機病毒已經(jīng)從過去的利用手機系統(tǒng)漏洞進行攻擊的類型,向針對開放式智能手機操作系統(tǒng)的類似電腦病毒的程序型轉變����,目前為止已經(jīng)出現(xiàn)了三十多種針對智能手機的病毒����。本文將向你介紹這些病毒的特征����、防治方法和殺毒軟件。
本文版權屬于Charles Chang
??? 目前手機病毒主要還是針對Symbian系統(tǒng)����,而其他的如Palm、Windows Mobile等系統(tǒng)還沒有受到病毒的威脅����,畢竟在智能手機市場上Symbian系統(tǒng)的市場份額是最大的。而現(xiàn)在的Symbian病毒主要是以蠕蟲形式出現(xiàn)的����,只要你不安裝蠕蟲程序,你的手機就不會被感染����。下面將介紹幾個影響較大的手機病毒及其防治方法。
??? 別名:EPOC.Cabir����,Worm.Symbian.Cabir.a����,EPOC/Cabir.A����,EPOC_CABIR.A����, Symbian/Cabir
??? 目標手機:Symbian OS S60平臺手機
??? 主要危害:干擾藍牙通訊,加大電力消耗
??? 要談論手機就離不開Cabir����,他就是今年6月份由國際病毒組織29A發(fā)布的首例概念性手機病毒,可以算是Symbian手機病毒的鼻祖����,現(xiàn)在的許多Symbian病毒中也都包含Cabir或其變種。根據(jù)F-Secure公司的統(tǒng)計����,截至2005年4月Cabir一共有變種20個����。
??? Cabir是一個通過藍牙傳播的病毒����。會偽裝成名為"Caribe.sis"(不同變種名稱不同)的Symbian軟件
??? 當被文件被執(zhí)行后����,手機的屏幕上會提示"Install Caribe?"
??? 一旦點擊"Yes"安裝����,手機屏幕上會顯示"Caribe-VZ/29a"
??? 并且會對Symbian操作系統(tǒng)進行修改。此后用戶每次打開手機時����,Cabir也隨之啟動
??? Cabir會在手機上創(chuàng)建以下文件
\SYSTEM\APPS\CARIBE\CARIBE.APP
\SYSTEM\APPS\CARIBE\CARIBE.RSC
\SYSTEM\APPS\CARIBE\FLO.MDL
C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.APP C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.RSC
C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS C:\SYSTEM\RECOGS\FLO.MDL
C:\SYSTEM\INSTALLS\CARIBE.SIS
??? 被Cabir病毒感染的手機將利用手機配備的藍牙裝置來搜索潛在的感染目標,并向目標對象發(fā)送一個名為Caribe.sis(不同變種名稱不同)的文件����,Cabir病毒就隱藏在該文件內(nèi)。Cabir病毒并不刪除被感染手機上的數(shù)據(jù)����,但他會阻塞正常的藍牙連接,不斷搜索附近的藍牙手機,并由此導致手機電池的快速消耗����。
最新的Cabir變種在查找目標對象上更為智能。舉例來說����,如果某部可能被感染手機已經(jīng)脫離了連接范圍,則Cabir.H和Cabir.I等變種會自動搜索另一個目標����。
??? 對于Cabir病毒最好的防治方法是:在不用藍牙功能時,將手機的藍牙設置為隱藏(不可被搜索到)或者直接關閉
別名:SymbOS.Commwarrior.A ����,SymbOS/Commwarrior.a,SYMBOS_COMWAR.A
目標手機:Symbian OS S60平臺手機本文版權屬于Charles Chang,已經(jīng)發(fā)表于新潮電子,!嚴禁轉載!
主要危害:干擾藍牙通訊����,發(fā)送大量彩信,加大電力消耗
??? Commwarrior.A是最新的Symbian手機病毒����,也是全球第一個通過移動多媒體消息服務(MMS)傳播的病毒,在此之前����,手機病毒大都使用了藍牙方式傳播,感染的范圍僅僅局限在距離10米左右的裝置����,Commwarrior.A 病毒的傳播方式有了大的改進,通過MMS和藍牙配合傳播����,意味著該病毒可以在極短時間內(nèi)傳遍全球。
一旦用戶收到并安裝了Commwarrior.A
?
??? 只要一開機����,它會在被感染的手機上復制數(shù)份拷貝,并通過手機中的號碼薄利用MMS方式將拷貝發(fā)送給機主的聯(lián)系人����,同時會像Cabir通過藍牙不斷搜尋其他設備。特別要注意的是����,在通過MMS傳播時,Commwarrior.A會使用一些吸引人的主題����,如"Norton AntiVirus Released now for mobile, install it!"和" bad! Free *SEX* software for you!"等,所以在打開MMS最好不要執(zhí)行里面附帶的SIS文件;在通過藍牙傳播時Commwarrior.A會隨機的生成文件名����,使得我們無法通過文件名來辨別。
??? 別名:SymbOS/Dampig.A, FSCaller crack trojan
??? 目標手機:Symbian OS S60平臺手機主要危害:破壞部分手機軟件
??? Dampig.A病毒會偽裝成Fscaller3.2軟件(來電者照片顯示軟件)的破解版本����,文件名為:Fscaller3.2Crack7610.sis或vir.sis。一旦安裝之后����,Dampig.A會用Cabir病毒來替換一些第三方軟件的程序文件,導致這些軟件無法使用����,不過Dampig.A并不會自動運行Cabir病毒。
#p#副標題#e#
??? 別名:SymbOS/Drever
??? 目標手機:Symbian OS S60����、UIQ平臺手機
??? 主要危害:破壞手機殺毒軟件本文版權屬于Charles Chang,已經(jīng)發(fā)表于新潮電子,!嚴禁轉載!
??? Drever系列病毒是針對手機殺毒軟件設計的,有A����、B、C三個變種����,他能夠破壞Kaspersky����、Simworks和 F-Secure等手機殺毒軟件的文件����,以致這些軟件無法運行����。要刪除Drever病毒也十分簡單,只要到"程序管理器"中反安裝"New_bases_and_crack_for_antiviruses.sis"����,然后重新安裝你的殺毒軟件就可以了。
??? 別名:SymbOS/Lasco.A, EPOC/Lasco.A
??? 目標手機:Symbian OS S60平臺手機
??? 主要危害:感染SIS文件����,通過藍牙傳播自己
??? Lasco.A可以算是第一個傳統(tǒng)意義上的病毒
??? 他能夠自動的感染手機上的Sis文件,將自己加到這些文件上����,當安裝這些文件的同時也把Lasco.A安裝到系統(tǒng)中了,這是Lasco.A就會和Cabir一樣����,通過藍牙尋找目標機器����,并傳播自己����。Lasco.A和Cabir.H很相像,二者只是在傳播途徑上略有差別罷了����。
??? 別名:SymbOS.Skulls.D,SymbOS/Skulls.D����,SYMBOS_SKULLS.D
??? 目標手機:Symbian OS S60平臺手機本文版權屬于Charles Chang,已經(jīng)發(fā)表于新潮電子,!嚴禁轉載!
??? 主要危害:破壞系統(tǒng)文件,使除通話外的功能失效
??? 在此之前的手機病毒都可以說是小打小鬧����,Skulls 病毒的出現(xiàn)讓手機病毒在破壞性上更上了一層樓,Skulls系列病毒能干掉所有的系統(tǒng)應用程序����,從Skulls.A開始傳播速度和破壞性逐漸遞增。新的骷髏病毒變種Skulls.D與先前的病毒不同的是����,先前的病毒只是把單個的應用程序圖標換成骷髏圖像����,而Skulls.D則讓用戶的手機整個屏幕都閃爍著骷髏
??? 最危險的是Skulls.D會把自己偽裝成新版的Macromedia Flash播放器����,文件名為"Flash_1[1].1_Full_DotSiS.sis "
??? 以引誘用戶安裝,一旦用戶的手機被感染����,則用戶的手機就不能運行程序����,也不照像或者發(fā)送短信,不過仍能接打電話����。這個病毒還會在手機中釋放Cabir.M病毒,并阻止用戶安裝新的應用程序����。因此一旦用戶手機被感染,手機就只能還原出廠設置����,導致丟失電話薄����、日程安排等資料����。
道高一丈——殺毒軟件出山
??? 手機病毒的出現(xiàn)使得許多安全軟件廠商開始注意到這個市場,并開發(fā)出了對應的手機防毒軟件����,這里面比較有名的有:F-Secure公司的Mobile Anti-Virus和Simworks公司的Anti-Virus;值得高興的是國內(nèi)的日月光華軟件公司也推出了光華反病毒軟件手機版����,并且是免費的!最令人高興的是著名的安全軟件開發(fā)公司Kaspersky卡巴斯基和Symantec賽門鐵克也加入到手機安全軟件的開發(fā)中����,分別推出了各自的測試版手機防毒軟件,特別是Symantec的Symantec Mobile Security for Symbian����,是一款功能類似于PC上的Norton Internet Security(諾頓網(wǎng)絡安全特警)的軟件,為手機提供了全方位的保護����。
??? Simworks Anti-Virus是新西蘭的Simworks公司出品的共享軟件����,售價$29.95 NZD(包含12個月的病毒更新)����,可以算是Symbian系統(tǒng)上第一個防毒軟件,支持S60和UIQ兩個平臺����,你可以從Simworks的官方網(wǎng)站http://www.simworks.biz/sav/下載到試用版。
Simworks Anti-Virus的體積小巧����,只有30幾K����,并且使用十分簡單,將軟件安裝好后����,你只要運行他,點擊"Options"
??? 再選擇"Scan Now"殺毒即可
????
??? 在選項中你可以對掃描頻率����、病毒處理方法等進行設置
??? Simworks Anti-Virus沒有實時監(jiān)控功能����,作為補充Simworks Anti-Virus提供了一個自動掃描的功能����,能夠每隔一定的時間自動對手機進行掃描
??? F-Secure Mobile Anti-Virus是芬蘭的F-Secure公司出品的共享軟件,是目前Symbian系統(tǒng)上功能最強大的防毒軟件����,支持S60平臺
??? 你可以從F-Secure公司的官方網(wǎng)站http://mobile.f-secure.com 上下載到他的30天試用版。
和Simworks Anti-Virus相比F-Secure Mobile Anti-Virus(以下簡稱FSMAV)的功能十分強大����,絕不亞于任何一個PC上的防毒軟件,不過相應的在體積上FSMAV絕對可以算是一個巨無霸了����,足足要占用1M的內(nèi)存,并且不能安裝在儲存卡上����。FSMAV提供了計劃掃描、自動更新和文件排除等功能;值得一提的是他類似于PC防毒軟件的實時監(jiān)控功能
??? 光
關鍵詞標簽:手機病毒
