销售客服:400-819-1313
客服中心

客服邮箱
kaba365@pcstars.com.cn

销售客服
(购买咨询|订单查询|兑换帮助)
400-819-1313(9:00-18:00)

技术客服
(安装|使用问题咨询)
400-611-6633(5×8小时)

手机病毒及其解决对策

随着移动业务的快速发展,手机的用户数量增长迅猛,同时手机终端的能力也快速增强。手机由原来只能完成话音处理的简单通话设备逐步演变为能够处理多种数据业务、装载智能操作系统、拥有强大处理能力的智能终端。而随着智能手机日益普及,手机愈来愈像一个小型计算机,可以安装程序,执行程序等。而计算机世界的毒瘤——病毒,也不可避免的开始出现在手机中。

手机病毒的产生和发展

手机病毒于2004年6月出现,名称为“卡比尔”、“Lasco.A”,它们是通过蓝牙设备传播的病毒。“卡比尔”(Cabir)是一种网络蠕虫病毒,它可以感染运行“Symbian”操作系统的手机。手机中了该病毒后,使用蓝牙无线功能会对邻近的其它存在漏洞的手机进行扫描,在发现漏洞手机后,病毒就会复制自己并发送到该手机上。Lasco.A病毒与Cabir蠕虫病毒一样,通过蓝牙无线传播到其它手机上,当用户点击病毒文件后,病毒随即被激活。

2005年1月最早出现于芬兰的“CommWarrior.A”病毒,是全球第一个通过移动多媒体消息服务(MMS)传播的病毒,该病毒在基于Symbian系统(主要是诺基亚60系列手机)中传播,目前已出现在二十几个国家(包括中国)。根据安全厂商F-Secure公司称,目前的手机病毒数量已经由2004年初的不足10个增长到了87个,其中有82个在Symbianseries60操作系统上运行。

如果说蓝牙构成了手机世界的“局域网”,那GPRS则构成了手机世界的“互联网”,WAP,Kjava是“手机互联网”上的应用,MMS则如E-Mail一样,使手机间可以方便的进行信息交互。这为手机病毒的传播提供了便利的条件。在互联网上邮件病毒已成为病毒发展的主流,目前80%-90%以上病毒都通过邮件方式传播。在“手机互联网”上,基于彩信的“CommWarrior.A”病毒的出现,预示着手机病毒已经从萌芽期进入了成长期,手机病毒很快将进入恶意和快速扩散时代。由于彩信病毒的流传范围广、危害性大,本文将重点分析彩信病毒。

彩信病毒

(1)彩信病毒现象

在网络运行的过程中,我们收到了如下的用户投诉:“我的手机出现了1个奇怪的问题,它总是自动随机发送MMS消息给我电话薄中的联系人”。有的用户投诉“收到1个可疑彩信,由1个txt文件和1个可执行文件组成。txt文件为‘matrixremoveyou,removematrix’”。经过确认,这些用户的手机中了手机彩信病毒。根据病毒彩信样本,显示该病毒为“CommWarrior.A”病毒。具体病毒特征如图1所示。

手机病毒及其解决对策[图]

图1 “CommWarrior”病毒识别

当用户打开含有CommWarrior病毒的MMS消息后,该病毒将在手机中进行安装,并开始向手机号码薄中的用户随机发送含有自身拷贝的MMS消息。同时,CommWarrior会伪造彩信主题进行传播,通常包含着这样的内容“来自我的3D游戏!免费!”以及“适合所有型号诺基亚手机的铃声”等,使得接受彩信的用户不会引起警觉,具体各类的消息内容的比例如图2所示。

手机病毒及其解决对策[图]

图2 “CommWarrior”病毒消息内容

(2)“CommWarrior”病毒类型

通过GPRS核心网抓包分析,目前用户感染的彩信病毒类型主要是CommWarrior病毒,A,B,C分别是其的变种类型,具体感染的比例参见图3。

手机病毒及其解决对策[图]

图3 CommWarrior病毒的类型分析

(3)彩信病毒涉及的手机型号

采用SymbianOS6.0操作系统是感染彩信病毒的主要对象,具体的手机型号参见图4。

手机病毒及其解决对策[图]

图4 “CommWarrior”病毒传染的手机型号

手机病毒的危害

手机病毒可以破坏手机软、硬件,导致手机无法正常工作。而且,越来越多的手机用户将个人信息存储在手机上,如个人通讯录、个人信息、日程安排、各种网络账号、银行账号和密码等。这些重要资料,必然引来一些别有用心者的“垂涎”,他们会编写各种病毒入侵手机,窃取用户的重要信息。此外,手机病毒将造成大量的计费话单,如3秒自动发送1条彩信,按照1条0.5元计算,1h将产生600元的话费。

这不但将给用户造成损失,还将造成不必要的纠纷。对于运营商,由于用户在不知情下发送大量MMS,势必造成用户投诉,如果对手机病毒不加以控制,将降低用户满意度并造成大量纠纷,同时会降低用户使用移动新业务的信心和兴趣,对业务增长点新业务推广不利。而且,MMS病毒将在一定的时间(如3s)自动发送MMS,如果病毒泛滥,将造成网络的拥塞,干扰正常的业务。

手机病毒问题的解决

(1)目前广大的手机用户对于手机病毒的认识还需要进一步加强,了解手机病毒的一些知识。同时用户在使用中要提高警惕性,比如:不要接受陌生请求。利用无线传送功能比如蓝牙、红外接收信息时,一定要选择安全可靠的传送对象,如果有陌生设备请求连接最好不要接受。此外不要浏览危险网站、保证下载的安全性等。

(2)运营商可以有针对性的建设一些防病毒系统(比如彩信防病毒系统),以便查找彩信病毒,防止病毒扩散。

(3)针对目前智能手机感染的典型病毒:CommWarrior、Cabir手机病毒和Mabir.A手机病毒,各软件公司已经陆续推出了一些防病毒软件,如NetQin手机杀毒系统、金山手机毒霸、卡巴斯基手机杀毒软件、光华反病毒手机杀毒软件SymbianS60、TSG_Phone_Safe_杀手机病毒软件、Anti-Virus.v1.10、Simworks_AnitiVirus_1.16等。各运营商可以推荐用户进行相关软件的加载,手机厂家也可以根据自身情况出厂时预装一些杀毒软件(见图5)。

手机病毒及其解决对策[图]

图5 各种手机杀毒软件

手机病毒问题是手机和移动通信发展中必然面临的问题,是移动数据业务的繁荣路途上的障碍,需要运营商、手机厂家、软件开发商、用户共同关注和解决。随着各位同仁的努力,我们相信手机病毒问题能够得到很好的解决。

热点新闻:

更多>>