信息交流的最新威脅D手機(jī)病毒 近日，俄羅斯發(fā)現(xiàn)了首例可以通過手機(jī)網(wǎng)絡(luò)傳播的計(jì)算機(jī)病毒。這種病毒可以感染運(yùn)行Symbian操作系統(tǒng)的手機(jī)，還能通過藍(lán)牙技術(shù)傳播。 手機(jī)病毒在我國還處于萌芽狀態(tài)。目前還只限于通過短信對(duì)手機(jī)進(jìn)行攻擊。一般造成手機(jī)的非正常關(guān)機(jī)，嚴(yán)重的手機(jī)病毒可以把用戶手機(jī)中記錄的信息清除，本期專題我們從手機(jī)病毒的傳播特點(diǎn)、方式等方面來解析手機(jī)病毒…… 手機(jī)病毒攻擊方式手機(jī)病毒雖然最終傷害對(duì)象是手機(jī)，但它并不一定直接攻擊手機(jī)終端本身，目前手機(jī)病毒的攻擊方式主要有以下幾種…… 1.攻擊WAP服務(wù)器使WAP手機(jī)沒法接受正常信息2.攻擊、控制“網(wǎng)關(guān)”，向手機(jī)發(fā)送垃圾信息3.直接攻擊手機(jī)本身，使手機(jī)沒法提供服務(wù) 針對(duì)手機(jī)病毒應(yīng)的防范措施關(guān)掉亂碼電話注意短信息可能存在的病毒盡量少從網(wǎng)上下載信息對(duì)手機(jī)進(jìn)行查殺病毒陌生短信是罪魁禍?zhǔn)? 手機(jī)病毒的殺毒技巧一，手機(jī)病毒防范需注意要點(diǎn)隨著WAP技術(shù)日趨成熟，接入互聯(lián)網(wǎng)獲取大量信息已成為WAP手機(jī)的重要功能之一。當(dāng)然，這也給WAP手機(jī)感染病毒增加了機(jī)會(huì)。由于通過網(wǎng)絡(luò)直接對(duì)WAP手機(jī)進(jìn)行攻擊比較簡易，所以WAP手機(jī)已經(jīng)成為了電腦黑客攻擊的重要對(duì)象。 對(duì)WAP手機(jī)進(jìn)行攻擊，通常采用三種方式：一是攻擊WAP服務(wù)器，使WAP手機(jī)沒法接收正常信息；二是攻擊和控制“網(wǎng)關(guān)”，向手機(jī)發(fā)送垃圾信息；三是直接攻擊WAP手機(jī)本身。侵襲手機(jī)的病毒除了可能會(huì)自動(dòng)啟動(dòng)電話錄音功能、自動(dòng)撥打電話、刪掉手機(jī)上的資料，甚至可能還會(huì)“制造”出金額龐大的電話賬單。 因此在日常使用中，除了要盡量少從網(wǎng)上下載信息外，還要時(shí)時(shí)當(dāng)心感染病毒，隨時(shí)注意監(jiān)測(cè)手機(jī)的異常情況，以便及時(shí)發(fā)現(xiàn)病毒。 1.監(jiān)測(cè)亂碼。當(dāng)對(duì)方的電話撥入時(shí)，屏幕上一般顯示的是來電電話號(hào)碼，如果顯示的是別的字樣或奇藝符號(hào)，就有可能是遭到了病毒攻擊。如果遇到這種情形，用戶應(yīng)不回答或立刻把電話關(guān)掉。如果接聽來電，則會(huì)感染上病毒，機(jī)內(nèi)所有設(shè)定都可能被破壞。 2.監(jiān)測(cè)短信。短信息的收發(fā)作為移動(dòng)通訊的一個(gè)重要方式，也是WAP手機(jī)感染病毒的一個(gè)重要途徑。手機(jī)用戶一旦接收到帶有病毒的短信息，閱讀后便可能會(huì)出現(xiàn)手機(jī)鍵盤被鎖，甚至手機(jī)IC卡被破壞等嚴(yán)重后果。因此，對(duì)于陌生人發(fā)送的短信息，請(qǐng)不要輕易打開，更不要轉(zhuǎn)發(fā)，應(yīng)及時(shí)刪掉。 一旦發(fā)現(xiàn)手機(jī)中毒，應(yīng)盡快關(guān)掉手機(jī)（如果手機(jī)已死機(jī)，可直接取下電池），將SIM卡取出并插入另一型號(hào)的手機(jī)中（最好是不同品牌的），將存于SIM卡中的可疑短信刪掉后，重新將該卡插回原手機(jī)。如果仍沒法使用，則應(yīng)與手機(jī)服務(wù)商聯(lián)系，盡快通過無線網(wǎng)站對(duì)手機(jī)進(jìn)行殺毒，或通過手機(jī)的IC接入口或紅外傳輸接口進(jìn)行殺毒.二消費(fèi)者如何認(rèn)識(shí)并防范手機(jī)病毒1，小荷才露尖尖角DD手機(jī)病毒現(xiàn)狀和歷史手機(jī)病毒，這個(gè)曾被傳說了很久的“移動(dòng)殺手”終于來到了北京。4月9日，已經(jīng)有用戶反映了自己的手機(jī)接到不明短信之后自動(dòng)關(guān)機(jī)的情況。該手機(jī)病毒去年曾在歐洲廣泛流行，年初在國內(nèi)其它省市也曾出現(xiàn)。但在北京卻是頭一次出現(xiàn)。當(dāng)查看帶毒短信的時(shí)候，手機(jī)會(huì)突然關(guān)機(jī)。重新開機(jī)查看短信，手機(jī)會(huì)再次自動(dòng)關(guān)機(jī)。其實(shí)手機(jī)病毒早就誕生了只是最近才來到我們身邊，世界上第一個(gè)手機(jī)病毒“VBS.Timofonica”于2000年6月在西班牙出現(xiàn)。該病毒通過運(yùn)營商Telefonica的移動(dòng)系統(tǒng)向該系統(tǒng)內(nèi)的任意用戶發(fā)送罵人的短消息，因此短信炸彈充其量也只能算是惡作劇而已。 但是并不是所有病毒都那么弱智，2001年7月，在日本有位黑客向I-mode無線數(shù)據(jù)服務(wù)的一千三百萬用戶發(fā)送一封惡意電子郵件，當(dāng)用戶打開該郵件時(shí)，他們的移動(dòng)電話就出現(xiàn)莫名其妙的拔打110。2002年1月荷蘭安全公司ITSX的研究人員發(fā)現(xiàn)，諾基亞一些型號(hào)的手機(jī)操作系統(tǒng)存在著設(shè)計(jì)缺陷，黑客可以利用這個(gè)安全漏洞向手機(jī)發(fā)送一條160個(gè)字符長度的畸形文本短信息，以使操作系統(tǒng)崩潰。這種短信息病毒主要破壞諾基亞3310、3330和6210型手機(jī)。還有專門攻擊西門子多款型號(hào)手機(jī)的Hack.mobile.smsdos，此病毒可以通過互聯(lián)網(wǎng)或手機(jī)把病毒程序以短信息的方式發(fā)送給西門子手機(jī)用戶。另據(jù)國外媒體報(bào)道，在美國目前至少有300萬部手機(jī)被含有惡意代碼的短信息襲擊。2，事出總有因DD手機(jī)病毒工作原理 手機(jī)除了硬件設(shè)備以外，還需要上層軟件的支持。這些上層軟件一般是由JAVA、C++等語言開發(fā)出來的，是嵌入式操作系統(tǒng)即把操作系統(tǒng)固化在了芯片中，這就相當(dāng)于一部小型電腦，因此，肯定會(huì)有受到惡意代碼攻擊的可能。而目前的短信并不只是簡易的文本內(nèi)容，包含手機(jī)鈴聲、圖片等信息，都需要手機(jī)操作系統(tǒng)“翻譯”以后再使用，目前的惡意短信就是利用了這個(gè)特點(diǎn)，編制出針對(duì)某種手機(jī)操作系統(tǒng)的漏洞的短信內(nèi)容，攻擊手機(jī)。如果編制者的水平足夠高，對(duì)手機(jī)的底層操作系統(tǒng)足夠熟悉，他們甚至可以編出毀掉手機(jī)芯片的病毒，使手機(jī)徹底報(bào)廢。在此，手機(jī)病毒將是一個(gè)必然的趨勢(shì)，也會(huì)愈演愈烈。 不同手機(jī)廠商開發(fā)工具也不同，手機(jī)的上層軟件也就不一樣，這就像是Window系統(tǒng)和Linux系統(tǒng)之間的關(guān)系，因此惡意短信就沒法跨手機(jī)完成攻擊。這也是為什么目前只有少數(shù)幾款手機(jī)會(huì)被攻擊的原因。因?yàn)榻^大多數(shù)手機(jī)目前尚不支持外來軟件的運(yùn)行，因此，這些短信病毒目前還沒有發(fā)現(xiàn)具有傳染特性，只是單純地一對(duì)一實(shí)施攻擊。 手機(jī)病毒必須具備兩個(gè)基本的條件才能傳播和發(fā)作，首先移動(dòng)服務(wù)商要提供數(shù)據(jù)傳輸功能，而且手機(jī)需要支持Java等高級(jí)程序?qū)懭牍δ堋，F(xiàn)在凡是具有上網(wǎng)及下載等功能的手機(jī)都滿足上面的條件，而普通非上網(wǎng)手機(jī)則少有感染的機(jī)會(huì)。三，食人魚手機(jī)病毒解毒方法步驟一：中止病毒程序1. 選取應(yīng)用程序caribe，2.結(jié)束caribe步驟二：手動(dòng)刪掉惡性程序1.下載文件管理員到中毒的手機(jī)，2.刪掉以下文件%System drive%:systemappscaribecaribe.app %System drive%:systemappscaribeflo.mdl %System drive%:systemappscaribecaribe.rsc C:SystemSYMBIANSECUREDATACARIBESECURITYMANAGERCARIBE.APP C:SystemSYMBIANSECUREDATACARIBESECURITYMANAGERCARIBE.RSC C:SystemRECOGSFLO.MDL C:SystemSYMBIANSECUREDATACARIBESECURITYMANAGERCARIBE.SIS%System drive%:為預(yù)設(shè)的系統(tǒng)目錄，通常默認(rèn)值為C: 目前已經(jīng)發(fā)現(xiàn)的手機(jī)病毒病毒名稱和癥狀“EPOC＿ALARM” 使手機(jī)持續(xù)發(fā)出警告聲音。EPOC＿BANDINFO.A發(fā)作時(shí)會(huì)將用戶信息變更為“Some fool own this”（傻瓜的手機(jī)）EPOC＿FAKE.A它會(huì)在手機(jī)的屏幕上顯示格式化內(nèi)置硬盤時(shí)畫面。（當(dāng)然，并不會(huì)真的格式化，嚇唬人而已）EPOC＿GHOST.A它會(huì)在畫面上顯示“Every one hates you”（每個(gè)人都討厭你）。EPOC＿LIGHTS.A它會(huì)使背景光持續(xù)閃爍。EPOC＿ALONE.A它可以使鍵盤操作失效，這是一種惡性病毒。Timofonica 病毒通過電子郵件散發(fā)，不但可以像普通的郵件病毒那樣，給地址簿中的郵箱發(fā)送帶毒郵件，還具有利用短信服務(wù)器中轉(zhuǎn)向手機(jī)發(fā)送大量短信的功能。Hack.mobile.smsdos 病毒：“移動(dòng)黑客”接收到含有這種病毒的信息時(shí)，手機(jī)會(huì)死機(jī)或自動(dòng)關(guān)機(jī)。Unavailable病毒： 當(dāng)有來電時(shí)，屏幕上顯示的不是電話號(hào)碼，而是“Unavailable”（故障）字樣或一些奇藝的符號(hào)。此時(shí)若接電話就會(huì)染上該病毒，同時(shí)機(jī)內(nèi)所有資料遺失。Trojanhorse即“木馬”病毒這是一個(gè)惡意病毒，病毒發(fā)作時(shí)會(huì)利用通訊簿向外撥打電話或發(fā)送郵件。甚至打電話報(bào)警，讓你成為惡作劇者。 相關(guān)報(bào)道1，手機(jī)病毒已經(jīng)來臨有媒體報(bào)道，“手機(jī)病毒，這個(gè)曾被傳說了很久的‘移動(dòng)殺手’終于來到了北京”。報(bào)道說，一位女士接收不明短信后，手機(jī)就自動(dòng)關(guān)機(jī)，對(duì)照網(wǎng)上的介紹，覺得自己的手機(jī)“中毒”了。北京移動(dòng)和聯(lián)通公司表示，這是首次接到本地客戶關(guān)于手機(jī)病毒的報(bào)告。 手機(jī)的病毒時(shí)代已經(jīng)來臨？記者今天采訪了瑞星公司研發(fā)部副總經(jīng)理王耀華，請(qǐng)他解釋病毒怎樣“感染”手機(jī)。王耀華說，手機(jī)病毒目前在國內(nèi)還處于萌芽狀態(tài)。就國內(nèi)發(fā)現(xiàn)的手機(jī)病毒情況來看，目前還只限于通過短信對(duì)手機(jī)進(jìn)行攻擊，一般造成手機(jī)的非正常關(guān)機(jī)。嚴(yán)重的手機(jī)病毒可以把用戶手機(jī)中記錄的信息清除，國內(nèi)還尚未報(bào)告發(fā)現(xiàn)這類手機(jī)病毒。手機(jī)病毒是利用某些品牌手機(jī)的硬件缺陷，向這些手機(jī)用戶發(fā)送一些特制的短信，當(dāng)用戶收到這些短信并閱讀時(shí)，就會(huì)對(duì)手機(jī)造成一定的影響。手機(jī)病毒可能出現(xiàn)的攻擊方式包含以下幾種：一、以“病毒短信”的方式直接攻擊手機(jī)本身，使手機(jī)沒法提供服務(wù)，這種手機(jī)病毒是最初的形式，也是目前手機(jī)病毒的主要攻擊方式。二、攻擊WAP服務(wù)器使WAP手機(jī)沒法接收正常信息。很多新型手機(jī)都支持WAP上網(wǎng)，而手機(jī)的WAP功能需要專門的WAP服務(wù)器來支持，一旦有人能發(fā)現(xiàn)WAP服務(wù)器的安全漏洞，就可以編制出能攻擊WAP服務(wù)器的病毒，并對(duì)其進(jìn)行攻擊，影響WAP服務(wù)器的正常工作，從而使手機(jī)沒法接收到正常的網(wǎng)絡(luò)信息。三、攻擊和控制“網(wǎng)關(guān)”，向手機(jī)發(fā)送垃圾信息。如果一些手機(jī)病毒的作者能找到手機(jī)網(wǎng)絡(luò)中的網(wǎng)關(guān)漏洞，同樣也可以利用該漏洞研制攻擊網(wǎng)關(guān)的手機(jī)病毒，一旦攻擊成功，將會(huì)對(duì)整個(gè)手機(jī)網(wǎng)絡(luò)造成影響，使手機(jī)的所有服務(wù)都不能正常工作。四、攻擊整個(gè)網(wǎng)絡(luò)。如今有許多手機(jī)都支持運(yùn)行JAVA（一種編程語言）小程序，比如通過手機(jī)下載的小游戲，如果病毒作者可以找到這些JAVA漏洞的話，可以利用JAVA語言編寫一些腳本病毒，來攻擊整個(gè)網(wǎng)絡(luò)，使整個(gè)手機(jī)網(wǎng)絡(luò)產(chǎn)生異常。專家稱，對(duì)于普通手機(jī)用戶來說，目前只能是防毒，還沒法進(jìn)行手機(jī)殺毒。所以不要輕易打開不認(rèn)識(shí)的短信，發(fā)現(xiàn)有陌生短信時(shí)最好直接刪掉，不要閱讀。如果發(fā)現(xiàn)手機(jī)的空間已經(jīng)被病毒短信占據(jù)并且沒法清除的話，應(yīng)該同手機(jī)廠商聯(lián)系，升級(jí)手機(jī)的芯片系統(tǒng)。我國發(fā)現(xiàn)手機(jī)病毒較早的記錄是在2002年春節(jié)，當(dāng)時(shí)一家殺毒軟件公司就截獲了一個(gè)名為“洪流”的手機(jī)病毒，該病毒專門破壞某一品牌的手機(jī)。病毒可以通過互聯(lián)網(wǎng)或手機(jī)把病毒程序以信息短訊的方式發(fā)送給這個(gè)品牌的手機(jī)用戶，用戶只要閱讀帶病毒短信，手機(jī)就會(huì)自動(dòng)關(guān)機(jī)。軟件工程師李曉勇認(rèn)為，目前手機(jī)病毒還不會(huì)鋪天蓋地席卷過來，不必對(duì)手機(jī)病毒提心吊膽，因?yàn)槭謾C(jī)病毒畢竟還沒有電腦病毒那樣的暢通的傳播渠道（在Internet和局域網(wǎng)上面），另外，手機(jī)病毒的作者還沒有像對(duì)Windows病毒的瘋狂和熱心。但是有關(guān)部門和防病毒廠商應(yīng)該盡快著手進(jìn)行研究，提早給出手機(jī)病毒的解決方案，這需要結(jié)合防病毒廠商、短信運(yùn)營商、手機(jī)廠商多方共同來做這件事情。2.目前已發(fā)現(xiàn)30多種手機(jī)病毒 殺毒軟件正在測(cè)試 這兩天，很多人都收到了一封郵件，郵件上說“對(duì)于大多數(shù)有來電顯示的數(shù)字手機(jī)，當(dāng)來電顯示為‘ACE’這一字段時(shí)，不要接聽，立刻掛斷。如果接通，你的手機(jī)會(huì)感染一種病毒，導(dǎo)致你的手機(jī)沒法和電話網(wǎng)接通，你得另買臺(tái)手機(jī)。”這讓很多手機(jī)用戶擔(dān)心。手機(jī)病毒到底是怎么產(chǎn)生的？今天上午，記者采訪了北京移動(dòng)和瑞星公司的病毒專家。 “截至目前，客戶服務(wù)部門還沒有接到過北京移動(dòng)用戶關(guān)于手機(jī)短信‘病毒’的任何投訴。”北京移動(dòng)的技術(shù)人員告訴記者。不過，北京移動(dòng)也表示根據(jù)國外相關(guān)技術(shù)文獻(xiàn)的闡述，確有手機(jī)通過短信感染“病毒”的可能。這種“病毒”是一種由人為編制的程序，“病毒”制造者利用手機(jī)終端軟件的漏洞，將“病毒”程序夾帶于短信之中，當(dāng)用戶打開攜帶“病毒”的短信時(shí)，手機(jī)將短信內(nèi)容誤認(rèn)為系統(tǒng)自身指令，從而導(dǎo)致手機(jī)內(nèi)部程序出錯(cuò)。 北京移動(dòng)提醒廣大機(jī)主，對(duì)于陌生人發(fā)送的短信請(qǐng)不要輕易打開，更不要轉(zhuǎn)發(fā)，應(yīng)及時(shí)刪掉。一旦發(fā)現(xiàn)手機(jī)已“中毒”，應(yīng)盡快關(guān)掉手機(jī)如果手機(jī)已經(jīng)死機(jī)，可以直接拔掉電池，并將SIM卡取出并插入另一型號(hào)最好是不同品牌的手機(jī)中，將存于SIM卡中的可疑短信刪掉后，重新將該SIM卡插回原手機(jī)，如果仍沒法使用，則應(yīng)盡快與手機(jī)維修廠家聯(lián)系。此外，北京移動(dòng)還建議，一旦您的手機(jī)“中招”，最好把短信內(nèi)容、發(fā)送時(shí)間、發(fā)送人等信息甚至是SIM卡提供給運(yùn)營商，北京移動(dòng)將盡自己的最大努力，協(xié)助用戶和公安機(jī)關(guān)查找“病毒”散布者。 瑞星公司的病毒專家張曉兵解釋說，他們?cè)缭?002年以前就對(duì)手機(jī)的安全狀況進(jìn)行了分析，當(dāng)發(fā)現(xiàn)第一個(gè)手機(jī)病毒“洪流”時(shí)，便開始對(duì)手機(jī)病毒進(jìn)行跟蹤和研究，目前公司共捕獲了30多種這類通過非法短信攻擊手機(jī)的病毒。“我們正在針對(duì)智能手持設(shè)備智能手機(jī)、PDA研發(fā)相關(guān)的反病毒產(chǎn)品，現(xiàn)在正在最后的測(cè)試階段。這種殺毒軟件可以清除手持設(shè)備平臺(tái)中的病毒。”重大消息：我們獲得消息說，Nokia公司已經(jīng)開發(fā)完成一種反病毒芯片，這種反病毒芯片類似硬件防火墻，可以在完全自動(dòng)的狀態(tài)下，抵御病毒的攻擊。并且根據(jù)用戶的需要，自動(dòng)調(diào)整手機(jī)的工作狀態(tài)。但是我們并沒有獲得關(guān)于手機(jī)芯片上市具體時(shí)間。業(yè)內(nèi)人士分析說，Nokia的這一舉動(dòng)，將是手機(jī)芯片界的一次大的革命。下面是幾個(gè)諾基亞手機(jī)可以用的殺毒軟件去網(wǎng)上很容易就可以搜到諾頓殺毒4.0.1.48 網(wǎng)秦 瑞星殺毒網(wǎng)秦彩信病毒Commwarrior.C專殺工具