編者按:“你的手機(jī)已經(jīng)中毒,為了解毒請將手機(jī)放在臉盆中洗凈,并原地轉(zhuǎn)三個圈!”相信你一定看過這樣的短信笑話(你不會真的照做吧?汗。。。),不過近日手機(jī)病毒已經(jīng)開始在北京悄悄傳播了,小心了!
一、小荷才露尖尖角——手機(jī)病毒現(xiàn)狀和歷史
手機(jī)病毒,這個曾被傳說了很久的“移動殺手”終于來到了北京。4月9日,已經(jīng)有用戶反映了自己的手機(jī)接到不明短信之后自動關(guān)機(jī)的情況。該手機(jī)病毒去年曾在歐洲廣泛流行,年初在國內(nèi)其他省市也曾出現(xiàn)。但在北京卻是頭一次出現(xiàn)。當(dāng)查看帶毒短信的時候,手機(jī)會突然關(guān)機(jī)。重新開機(jī)查看短信,手機(jī)會再次自動關(guān)機(jī)。
其實(shí)手機(jī)病毒早就誕生了只是最近才來到我們身邊,世界上第一個手機(jī)病毒“VBS.Timofonica”于2000年6月在西班牙出現(xiàn)。該病毒通過運(yùn)營商Telefonica的移動系統(tǒng)向該系統(tǒng)內(nèi)的任意用戶發(fā)送罵人的短消息,因此短信炸彈充其量也只能算是惡作劇而已。
但是并不是所有病毒都那么弱智,2001年7月,在日本有位黑客向I-mode無線數(shù)據(jù)服務(wù)的一千三百萬用戶發(fā)送一封惡意電子郵件,當(dāng)用戶打開該郵件時,他們的移動電話就出現(xiàn)莫名其妙的拔打110。2002年1月荷蘭安全公司ITSX的研究人員發(fā)現(xiàn),諾基亞一些型號的手機(jī)操作系統(tǒng)存在著設(shè)計(jì)缺陷,黑客可以利用這個安全漏洞向手機(jī)發(fā)送一條160個字符長度的畸形文本短信息,以使操作系統(tǒng)崩潰。這種短信息病毒主要破壞諾基亞3310、3330和6210型手機(jī)。還有專門攻擊西門子多款型號手機(jī)的Hack.mobile.smsdos,此病毒可以通過互聯(lián)網(wǎng)或手機(jī)把病毒程序以短信息的方式發(fā)送給西門子手機(jī)用戶。另據(jù)國外媒體報道,在美國目前至少有300萬部手機(jī)被含有惡意代碼的短信息襲擊。
二、事出總有因——手機(jī)病毒工作原理
手機(jī)除了硬件設(shè)備以外,還需要上層軟件的支持。這些上層軟件一般是由JAVA、C++等語言開發(fā)出來的,是嵌入式操作系統(tǒng)(即把操作系統(tǒng)固化在了芯片中),這就相當(dāng)于一部小型電腦,因此,肯定會有受到惡意代碼攻擊的可能。而目前的短信并不只是簡單的文本內(nèi)容,包括手機(jī)鈴聲、圖片等信息,都需要手機(jī)操作系統(tǒng)“翻譯”以后再使用,目前的惡意短信就是利用了這個特點(diǎn),編制出針對某種手機(jī)操作系統(tǒng)的漏洞的短信內(nèi)容,攻擊手機(jī)。如果編制者的水平足夠高,對手機(jī)的底層操作系統(tǒng)足夠熟悉,他們甚至可以編出毀掉手機(jī)芯片的病毒,使手機(jī)徹底報廢。在此,手機(jī)病毒將是一個必然的趨勢,也會愈演愈烈。
不同手機(jī)廠商開發(fā)工具也不同,手機(jī)的上層軟件也就不一樣,這就像是Window系統(tǒng)和Linux系統(tǒng)之間的關(guān)系,因此惡意短信就無法跨手機(jī)完成攻擊。這也是為什么目前只有少數(shù)幾款手機(jī)會被攻擊的原因。因?yàn)榻^大多數(shù)手機(jī)目前尚不支持外來軟件的運(yùn)行,因此,這些短信病毒目前還沒有發(fā)現(xiàn)具有傳染特性,只是單純地一對一實(shí)施攻擊。
手機(jī)病毒必須具備兩個基本的條件才能傳播和發(fā)作,首先移動服務(wù)商要提供數(shù)據(jù)傳輸功能,而且手機(jī)需要支持Java等高級程序?qū)懭牍δ堋,F(xiàn)在凡是具有上網(wǎng)及下載等功能的手機(jī)都滿足上面的條件,而普通非上網(wǎng)手機(jī)則少有感染的機(jī)會。
三、知己知彼——目前手機(jī)病毒的類型
手機(jī)一旦感染上病毒,發(fā)作起來會有五花八門的癥狀:有的只是一個愚弄人的惡作劇,有的會使手機(jī)死機(jī)或自動關(guān)機(jī),有的會使儲存的信息全部消失,有的會向外撥打電話或發(fā)送信息。 目前主要有如下分類:
1.直接破壞手機(jī)功能
此類設(shè)備在手機(jī)電話等便攜式信息設(shè)備的“EPOC”上運(yùn)行,如“EPOC—ALARM”、“EPOC—BANDINFO.A”、“EPOC—FAKE.A”、“EPOC—GHOST.A”、“EPOC—ALIGHT.A”等,主要表現(xiàn)是持續(xù)發(fā)出警告聲音;將用戶信息變更為“Some fool own this”;在手機(jī)的屏幕上顯示格式化內(nèi)置硬盤時畫面(只是一個顯示);使背景燈持續(xù)閃爍;最嚴(yán)重的是使手機(jī)鍵盤操作功能喪失。
2.通過網(wǎng)絡(luò)發(fā)送垃圾短信
此類病毒屬于一種黑客程序,如“洪流”,專門利用一些能夠發(fā)送手機(jī)短信網(wǎng)站的功能漏洞,使網(wǎng)站自動向被攻擊者的手機(jī)發(fā)送大量短信,用戶可能會在短時間內(nèi)收到上百封甚至更多的短信垃圾,致使大量垃圾填滿手機(jī)存儲器,不僅干擾正常通信,使手機(jī)電池很快耗盡,而且手機(jī)存儲器里的垃圾短信也在短時間內(nèi)難以清除,使被攻擊者不勝其擾。
四、防患于未然——手機(jī)病毒的防范
1.對破壞手機(jī)的防范
就目前而言,對于普通手機(jī)用戶來說尚無法進(jìn)行殺毒,所以我們只有養(yǎng)成良好的使用習(xí)慣。使用手機(jī)上網(wǎng)功能時,盡量從正規(guī)網(wǎng)站上下載信息。如果收到含有病毒的短信或郵件時,應(yīng)立即刪除,如果鍵盤被鎖死,可以取下電池后開機(jī)再刪除,如果仍無法刪除,可以嘗試將手機(jī)卡換到另一型號的手機(jī)上刪除,如果病毒一直占據(jù)內(nèi)存,無法進(jìn)行清除,可以將手機(jī)拿到廠商維修部重寫芯片程序。不要接聽一些來電顯示不正常的電話,不要打開一些來歷不明的短信。另外,手機(jī)病毒總是熱衷于一些有較多漏洞或缺陷的手機(jī)型號,購買時應(yīng)避免購買這樣的手機(jī)。同時要留意自己所用機(jī)型的信息,如果有報道稱該機(jī)型存在系統(tǒng)漏洞,及時與手機(jī)廠商聯(lián)系,請專業(yè)人員處理
2.對通過網(wǎng)絡(luò)發(fā)送的垃圾短信
針對移動網(wǎng)絡(luò)的手機(jī)病毒實(shí)質(zhì)上也是一種計(jì)算機(jī)病毒,普通的手機(jī)用戶對這些病毒無能為力,防治這些病毒的責(zé)任主要由運(yùn)營商和和眾多的ICP(內(nèi)容提供商)來承擔(dān),他們可以通過在網(wǎng)絡(luò)服務(wù)器端或者網(wǎng)關(guān)處安裝防火墻來對來往信息流進(jìn)行監(jiān)控過濾,防止病毒入侵,不過目前對于眾多的ICP的管理非常困難,短信網(wǎng)站多如牛毛,尤其一些小型網(wǎng)站安全問題讓人憂慮,所以建議用戶盡量少從那些不知名的小型網(wǎng)站下載圖片,鈴聲,不要隨意在一些網(wǎng)站上登記自己的手機(jī)號碼,以免感染上手機(jī)病毒。