??? 隨著智能手機(jī)的不斷普及�����,手機(jī)病毒成為了病毒發(fā)展的下一個(gè)目標(biāo)?�,F(xiàn)在手機(jī)病毒已經(jīng)從過(guò)去的利用手機(jī)系統(tǒng)漏洞進(jìn)行攻擊的類(lèi)型,向針對(duì)開(kāi)放式智能手機(jī)操作系統(tǒng)的類(lèi)似電腦病毒的程序型轉(zhuǎn)變,目前為止已經(jīng)出現(xiàn)了三十多種針對(duì)智能手機(jī)的病毒�����。本文將向你介紹這些病毒的特征、防治方法和殺毒軟件��。
本文版權(quán)屬于Charles Chang
??? 目前手機(jī)病毒主要還是針對(duì)Symbian系統(tǒng)��,而其他的如Palm��、Windows Mobile等系統(tǒng)還沒(méi)有受到病毒的威脅���,畢竟在智能手機(jī)市場(chǎng)上Symbian系統(tǒng)的市場(chǎng)份額是最大的�����。而現(xiàn)在的Symbian病毒主要是以蠕蟲(chóng)形式出現(xiàn)的�����,只要你不安裝蠕蟲(chóng)程序,你的手機(jī)就不會(huì)被感染。下面將介紹幾個(gè)影響較大的手機(jī)病毒及其防治方法。
??? 別名:EPOC.Cabir�����,Worm.Symbian.Cabir.a�,EPOC/Cabir.A���,EPOC_CABIR.A�, Symbian/Cabir
??? 目標(biāo)手機(jī):Symbian OS S60平臺(tái)手機(jī)
??? 主要危害:干擾藍(lán)牙通訊��,加大電力消耗
??? 要談?wù)撌謾C(jī)就離不開(kāi)Cabir��,他就是今年6月份由國(guó)際病毒組織29A發(fā)布的首例概念性手機(jī)病毒����,可以算是Symbian手機(jī)病毒的鼻祖�����,現(xiàn)在的許多Symbian病毒中也都包含Cabir或其變種���。根據(jù)F-Secure公司的統(tǒng)計(jì)���,截至2005年4月Cabir一共有變種20個(gè)。
??? Cabir是一個(gè)通過(guò)藍(lán)牙傳播的病毒����。會(huì)偽裝成名為"Caribe.sis"(不同變種名稱(chēng)不同)的Symbian軟件
??? 當(dāng)被文件被執(zhí)行后����,手機(jī)的屏幕上會(huì)提示"Install Caribe��?"
??? 一旦點(diǎn)擊"Yes"安裝���,手機(jī)屏幕上會(huì)顯示"Caribe-VZ/29a"
??? 并且會(huì)對(duì)Symbian操作系統(tǒng)進(jìn)行修改。此后用戶每次打開(kāi)手機(jī)時(shí)�,Cabir也隨之啟動(dòng)
??? Cabir會(huì)在手機(jī)上創(chuàng)建以下文件
\SYSTEM\APPS\CARIBE\CARIBE.APP
\SYSTEM\APPS\CARIBE\CARIBE.RSC
\SYSTEM\APPS\CARIBE\FLO.MDL
C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.APP C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.RSC
C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS C:\SYSTEM\RECOGS\FLO.MDL
C:\SYSTEM\INSTALLS\CARIBE.SIS
??? 被Cabir病毒感染的手機(jī)將利用手機(jī)配備的藍(lán)牙裝置來(lái)搜索潛在的感染目標(biāo)�����,并向目標(biāo)對(duì)象發(fā)送一個(gè)名為Caribe.sis(不同變種名稱(chēng)不同)的文件�,Cabir病毒就隱藏在該文件內(nèi)�。Cabir病毒并不刪除被感染手機(jī)上的數(shù)據(jù),但他會(huì)阻塞正常的藍(lán)牙連接���,不斷搜索附近的藍(lán)牙手機(jī)��,并由此導(dǎo)致手機(jī)電池的快速消耗��。
最新的Cabir變種在查找目標(biāo)對(duì)象上更為智能。舉例來(lái)說(shuō)���,如果某部可能被感染手機(jī)已經(jīng)脫離了連接范圍�����,則Cabir.H和Cabir.I等變種會(huì)自動(dòng)搜索另一個(gè)目標(biāo)。
??? 對(duì)于Cabir病毒最好的防治方法是:在不用藍(lán)牙功能時(shí)�,將手機(jī)的藍(lán)牙設(shè)置為隱藏(不可被搜索到)或者直接關(guān)閉
別名:SymbOS.Commwarrior.A ����,SymbOS/Commwarrior.a����,SYMBOS_COMWAR.A
目標(biāo)手機(jī):Symbian OS S60平臺(tái)手機(jī)本文版權(quán)屬于Charles Chang,已經(jīng)發(fā)表于新潮電子,!嚴(yán)禁轉(zhuǎn)載!
主要危害:干擾藍(lán)牙通訊�,發(fā)送大量彩信����,加大電力消耗
??? Commwarrior.A是最新的Symbian手機(jī)病毒�����,也是全球第一個(gè)通過(guò)移動(dòng)多媒體消息服務(wù)(MMS)傳播的病毒���,在此之前,手機(jī)病毒大都使用了藍(lán)牙方式傳播����,感染的范圍僅僅局限在距離10米左右的裝置�����,Commwarrior.A 病毒的傳播方式有了大的改進(jìn)����,通過(guò)MMS和藍(lán)牙配合傳播�����,意味著該病毒可以在極短時(shí)間內(nèi)傳遍全球���。
一旦用戶收到并安裝了Commwarrior.A
?
??? 只要一開(kāi)機(jī),它會(huì)在被感染的手機(jī)上復(fù)制數(shù)份拷貝,并通過(guò)手機(jī)中的號(hào)碼薄利用MMS方式將拷貝發(fā)送給機(jī)主的聯(lián)系人���,同時(shí)會(huì)像Cabir通過(guò)藍(lán)牙不斷搜尋其他設(shè)備。特別要注意的是�����,在通過(guò)MMS傳播時(shí)�,Commwarrior.A會(huì)使用一些吸引人的主題�,如"Norton AntiVirus Released now for mobile, install it!"和" bad! Free *SEX* software for you!"等����,所以在打開(kāi)MMS最好不要執(zhí)行里面附帶的SIS文件�;在通過(guò)藍(lán)牙傳播時(shí)Commwarrior.A會(huì)隨機(jī)的生成文件名,使得我們無(wú)法通過(guò)文件名來(lái)辨別����。
??? 別名:SymbOS/Dampig.A, FSCaller crack trojan
??? 目標(biāo)手機(jī):Symbian OS S60平臺(tái)手機(jī)主要危害:破壞部分手機(jī)軟件
??? Dampig.A病毒會(huì)偽裝成Fscaller3.2軟件(來(lái)電者照片顯示軟件)的破解版本,文件名為:Fscaller3.2Crack7610.sis或vir.sis�。一旦安裝之后,Dampig.A會(huì)用Cabir病毒來(lái)替換一些第三方軟件的程序文件�,導(dǎo)致這些軟件無(wú)法使用���,不過(guò)Dampig.A并不會(huì)自動(dòng)運(yùn)行Cabir病毒�����。
#p#副標(biāo)題#e#
??? 別名:SymbOS/Drever
??? 目標(biāo)手機(jī):Symbian OS S60�、UIQ平臺(tái)手機(jī)
??? 主要危害:破壞手機(jī)殺毒軟件本文版權(quán)屬于Charles Chang,已經(jīng)發(fā)表于新潮電子,!嚴(yán)禁轉(zhuǎn)載!
??? Drever系列病毒是針對(duì)手機(jī)殺毒軟件設(shè)計(jì)的,有A�、B���、C三個(gè)變種,他能夠破壞Kaspersky�����、Simworks和 F-Secure等手機(jī)殺毒軟件的文件�����,以致這些軟件無(wú)法運(yùn)行��。要?jiǎng)h除Drever病毒也十分簡(jiǎn)單�����,只要到"程序管理器"中反安裝"New_bases_and_crack_for_antiviruses.sis"����,然后重新安裝你的殺毒軟件就可以了���。
??? 別名:SymbOS/Lasco.A, EPOC/Lasco.A
??? 目標(biāo)手機(jī):Symbian OS S60平臺(tái)手機(jī)
??? 主要危害:感染SIS文件��,通過(guò)藍(lán)牙傳播自己
??? Lasco.A可以算是第一個(gè)傳統(tǒng)意義上的病毒
??? 他能夠自動(dòng)的感染手機(jī)上的Sis文件,將自己加到這些文件上��,當(dāng)安裝這些文件的同時(shí)也把Lasco.A安裝到系統(tǒng)中了�����,這是Lasco.A就會(huì)和Cabir一樣���,通過(guò)藍(lán)牙尋找目標(biāo)機(jī)器,并傳播自己��。Lasco.A和Cabir.H很相像�,二者只是在傳播途徑上略有差別罷了。
??? 別名:SymbOS.Skulls.D����,SymbOS/Skulls.D,SYMBOS_SKULLS.D
??? 目標(biāo)手機(jī):Symbian OS S60平臺(tái)手機(jī)本文版權(quán)屬于Charles Chang,已經(jīng)發(fā)表于新潮電子,!嚴(yán)禁轉(zhuǎn)載!
??? 主要危害:破壞系統(tǒng)文件�����,使除通話外的功能失效
??? 在此之前的手機(jī)病毒都可以說(shuō)是小打小鬧�����,Skulls 病毒的出現(xiàn)讓手機(jī)病毒在破壞性上更上了一層樓�,Skulls系列病毒能干掉所有的系統(tǒng)應(yīng)用程序��,從Skulls.A開(kāi)始傳播速度和破壞性逐漸遞增�。新的骷髏病毒變種Skulls.D與先前的病毒不同的是,先前的病毒只是把單個(gè)的應(yīng)用程序圖標(biāo)換成骷髏圖像,而Skulls.D則讓用戶的手機(jī)整個(gè)屏幕都閃爍著骷髏
??? 最危險(xiǎn)的是Skulls.D會(huì)把自己偽裝成新版的Macromedia Flash播放器����,文件名為"Flash_1[1].1_Full_DotSiS.sis "
??? 以引誘用戶安裝��,一旦用戶的手機(jī)被感染�����,則用戶的手機(jī)就不能運(yùn)行程序�,也不照像或者發(fā)送短信,不過(guò)仍能接打電話����。這個(gè)病毒還會(huì)在手機(jī)中釋放Cabir.M病毒,并阻止用戶安裝新的應(yīng)用程序��。因此一旦用戶手機(jī)被感染��,手機(jī)就只能還原出廠設(shè)置�����,導(dǎo)致丟失電話薄���、日程安排等資料����。
道高一丈——?dú)⒍拒浖錾?/p>
??? 手機(jī)病毒的出現(xiàn)使得許多安全軟件廠商開(kāi)始注意到這個(gè)市場(chǎng),并開(kāi)發(fā)出了對(duì)應(yīng)的手機(jī)防毒軟件���,這里面比較有名的有:F-Secure公司的Mobile Anti-Virus和Simworks公司的Anti-Virus���;值得高興的是國(guó)內(nèi)的日月光華軟件公司也推出了光華反病毒軟件手機(jī)版,并且是免費(fèi)的���!最令人高興的是著名的安全軟件開(kāi)發(fā)公司Kaspersky卡巴斯基和Symantec賽門(mén)鐵克也加入到手機(jī)安全軟件的開(kāi)發(fā)中�����,分別推出了各自的測(cè)試版手機(jī)防毒軟件,特別是Symantec的Symantec Mobile Security for Symbian����,是一款功能類(lèi)似于PC上的Norton Internet Security(諾頓網(wǎng)絡(luò)安全特警)的軟件,為手機(jī)提供了全方位的保護(hù)����。
??? Simworks Anti-Virus是新西蘭的Simworks公司出品的共享軟件,售價(jià)$29.95 NZD(包含12個(gè)月的病毒更新)�,可以算是Symbian系統(tǒng)上第一個(gè)防毒軟件�����,支持S60和UIQ兩個(gè)平臺(tái)��,你可以從Simworks的官方網(wǎng)站http://www.simworks.biz/sav/下載到試用版�。
Simworks Anti-Virus的體積小巧�,只有30幾K,并且使用十分簡(jiǎn)單�����,將軟件安裝好后����,你只要運(yùn)行他,點(diǎn)擊"Options"
??? 再選擇"Scan Now"殺毒即可
????
??? 在選項(xiàng)中你可以對(duì)掃描頻率�、病毒處理方法等進(jìn)行設(shè)置
??? Simworks Anti-Virus沒(méi)有實(shí)時(shí)監(jiān)控功能,作為補(bǔ)充Simworks Anti-Virus提供了一個(gè)自動(dòng)掃描的功能�����,能夠每隔一定的時(shí)間自動(dòng)對(duì)手機(jī)進(jìn)行掃描
??? F-Secure Mobile Anti-Virus是芬蘭的F-Secure公司出品的共享軟件�����,是目前Symbian系統(tǒng)上功能最強(qiáng)大的防毒軟件,支持S60平臺(tái)
??? 你可以從F-Secure公司的官方網(wǎng)站http://mobile.f-secure.com 上下載到他的30天試用版���。
和Simworks Anti-Virus相比F-Secure Mobile Anti-Virus(以下簡(jiǎn)稱(chēng)FSMAV)的功能十分強(qiáng)大��,絕不亞于任何一個(gè)PC上的防毒軟件��,不過(guò)相應(yīng)的在體積上FSMAV絕對(duì)可以算是一個(gè)巨無(wú)霸了���,足足要占用1M的內(nèi)存,并且不能安裝在儲(chǔ)存卡上�。FSMAV提供了計(jì)劃掃描、自動(dòng)更新和文件排除等功能��;值得一提的是他類(lèi)似于PC防毒軟件的實(shí)時(shí)監(jiān)控功能
??? 光
關(guān)鍵詞標(biāo)簽:手機(jī)病毒
