手机遭遇新病毒双击 双路感染方式危害狂增 | ||||||||
---|---|---|---|---|---|---|---|---|
http://www.sina.com.cn 2005年01月14日 09:41 eNet硅谷动力 | ||||||||
2005年11月11日,全球出现了两个攻击手机的新病毒拉斯卡(英文lasco.a)与死卡卡(英文Skulls.d)。“拉斯卡”手机病毒首先可以利用蓝牙功能,将病毒程序扩散致带有蓝牙功能的智能手机上。其次,还能以文件感染方式传播自己,病毒“双路”传播的特点能感染Symbian操作系统手机上的应用程序文件。而Symbian操作系统被诺基亚、摩托罗拉、西门子手机广泛采用,目前已有几十款手机采用了Symbian操作系统,代表产品是诺基亚7650、3650、7610,索尼爱立信的P802等智能手机,而以上手机品牌都是中国老百姓使用最多的手机品牌
第二个在2005年11月11日出现的手机病毒是“死卡卡”木马变种,Skulls木马的一个升级变种伪装成新版Macromedia Flash播放器,欺骗基于Symbian操作系统的手机。一旦用户下载并安装这个程序,“死卡卡”将禁用能杀除它的应用程序,在手机中置入卡比尔蠕虫,并用一个头骨Flash动画告诉用户已被感染。金山反病毒专家介绍,被感染用户不能浏览文件系统或安装新程序,不得不把手机重置到出厂默认设置,而此前手机中的通讯录与文件都将失去。 金山反病毒中心指出,使用Symbian操作系统的手机将成为2005年病毒攻击的重点,使用Symbian操作系统的手机用户应提高防范措施,比如关掉手机蓝牙功能等。“拉斯卡”手机病毒采用双路传播的方式,病毒被激活后会监视电脑视与手机通讯时传送的应用程序文件,并立即感染这些文件,病毒所利用蓝牙的传播方式与以前一个手机病毒“卡比尔”同出一撤。而除了类似“卡比尔”病毒利用手机蓝牙功能传播之外,该病毒另一种传播方式是通过感染Symbian操作系统上的应用程序文件,如果用户交换手机间的文件,这个病毒会自动感染手机应用程序。 金山反病毒专家进一步分析,“拉斯卡”与“卡比尔”病毒都是通过蓝牙进行无线传播,它会在感染的手机系统中生成一个名为velasco.sis的文件,该文件就是病毒本身,如果用户不小心点击或安装此文件后,病毒将被激活,并开始搜索周围新的蓝牙设备来进行感染。” 金山反病毒中心及业内安全专家的观点是,随着“拉斯卡”、“死卡卡”等手机病毒的出现,这说明了手机病毒正在兴起,用户应该要提高警惕,防止病毒利用蓝牙入侵,请尽量避免使用手机的蓝牙功能,或将蓝牙设备的属性设置为“隐藏”。 金山反病毒中心指出,随着智能手机的普及,通过彩信、上网浏览与下载到手机中的程序越来越多,不可避免的会对手机安全产生隐患,并警告在2004年底与2005年,手机病毒将会对各种手机、移 动终端产生破坏,手机病毒会成为新一轮电脑病毒危害的“源头”。
关于近期手机病毒的新闻: 世界上第一个手机病毒叫“VBS.Timofonica”,是2000年6月份在西班牙被发现的,该病毒会通过运营商的移 动系统向系统内的任意用户发送骂人的短消息。 一、2004年8月,“卡比尔”手机病毒出现,它会利用蓝牙无线技术传播,无需依赖电信基础网络设施进行,这种名为“卡比尔”(Cabir)的病毒是一种网络蠕虫病毒,它可以感染运行Symbian手机操作系统的手机。未来手机上类似于电子邮件通信方式、特别是邮件附件可能带有病毒代码,而这种病毒危害比较严重。安全专家提醒,要特别关注未来传播恶意商务动机的病毒。从中长期防范角度来说,手机开发商必须检查手机操作系统的安全漏洞,并及时开发相关安全补丁。手机运营商需要加强手机网络的安全措施,注意手机病毒以类似电子邮件的方式传播病毒,采取安全的网络过滤措施,加强开发与使用有关检测程序。 二、2004年11月24日,诺基亚7610智能手机用户和或其他运行Symbian60系列软件的手机用户应当注意到互联网上的新木马程序,今年早些时候,Symbian操作系统软件就成为“卡比尔”病毒的攻击目标,它像头颅病毒一样,传输一个.sis文件。但是与通过蓝牙传输和复制自身的Cabir病毒不同, Skulls病毒不会自我复制。 三、2005年11月11日,Skulls木马的一个升级变种伪装成新版Macromedia Flash播放器,欺骗基于Symbian操作系统的手机用户。一旦用户下载并安装这个程序,Skulls.D将禁用能杀除它的应用程序,在手机中置入(卡比尔)Cabir.M蠕虫并用一个头骨Flash动画告诉用户已被感染。被感染用户还不能浏览文件系统或安装新程序,不得不把手机重置到出厂默认设置。Cabir.M蠕虫将改写所有短距离蓝牙无线电应用,受感染手机一旦启动,会不断扫描其他蓝牙设备并发送破坏文件。 四、2005年11月11日,“拉期卡”lasco.a手机病毒首先可以利用蓝牙功能,将病毒程序扩散致带有蓝牙功能的智能手机上。其次,还能以文件感染方式传播自己,病毒“双路”传播的特点能感染Symbian操作系统手机上的应用程序文件。 背景资料: Symbian OS手机操作系统介绍 Symbian手机巨头联盟的代名词,该公司成立于1987年,是摩托罗拉、西门子、诺基亚等几家大型移 动通讯设备商共同出资组建的一个合资公司,专门研发手机操作系统。而Symbian操作系统的前身是EPOC,而EPOC是 Electronic Piece of Cheese取第一个字母而来的,其原意为"使用电子产品时可以像吃乳酪一样简单",这就是它在设计时所坚持的理念。 Symbian操作系统在智能移 动终端上拥有强大的应用程序以及通信能力,这都要归功于它有一个非常健全的核心--强大的对象导向系统、企业用标准通信传输协议以及完美的sun java语言。Symbian认为无线通讯装置除了要提供声音沟通的功能外,同时也应具有其它种沟通方式,如触笔、键盘等。在硬件设计上,它可以提供许多不同风格的外型,像使用真实或虚拟的键盘,在软件功能上可以容纳许多功能,包括和他人互相分享信息、浏览网页、传输、接收电子信件、传真以及个人生活行程管理等。此外,Symbian操作系统在扩展性方面为制造商预留了多种接口,而且EPOC 操作系统还可以细分成三种类型:Pearl/Quartz/Crystal,分别对应普通手机、智能手机、Hand Held PC场合的应用。 Symbian分两个主要的智能平台,一个是适于单手操作的S60,代表产品是诺基亚7650、3650;另一个是双手操作的S80,代表产品是诺基亚的9210,主要针对商务用户。此外Symbian上还有另一个平台UIQ,以笔操作为主,代表产品是索尼爱立信的P802。 到2004年,10家被授权公司开发的基于Symbian 操作系统的手机和相关产品有34款准备进入市场,2005年将会有更多手机采用Symbian OS操作系统。 金山反病毒中心指出:四大类手机病毒威胁用户 一、通过“无红传送”蓝牙设备传播的病毒“卡比尔”、“lasco.a”,该病毒尝试把自己发往所能找到的各种类型的蓝牙设备,即使是一台蓝牙打印机,都将成为该病毒的攻击范围。 二、针对移 动通讯商的手机病毒“蚊子木马”,“感染了“蚊子”木马的手机会给一个英国号码发送大量文本信息,可能会给用户带来巨额信息费开支。 三、针对手机BUG的病毒“移 动黑客”,用户只要一查看中毒手机中的短信息,手机就会自动关闭。还可使手机自动报警、将机内个人地址簿的自动转发。 四、利用短信或彩信进行攻击的Mobile.SMSDOS病毒,攻击者利用手机程序的漏洞,发送精心构造的短信(SMS)或者彩信(MMS),造成手机内部程序出错,从而导致手机不能正常工作,就像经常在计算机上看到的“程序出错”情况一样,典型的例子就是出现的针对西门子手机的Mobile.SMSDOS病毒。 |