论文部分内容阅读
这次的故事没有发生在莱肯市,而是在一个全新的场景——Mobile市。疯狂的威廉博士在他的Blog上宣布一种全新的病毒已经研制成功,这次的病毒不会将人类变成可怕的丧尸,它的新目标竟然是智能手机。Mobile市的媒体很快公布了疫情:可以在智能手机上传播的手机病毒已经超过了100种!那个在一堆丧尸中大难不死的警察里昂再一次接受了拯救Mobile市的任务。
√手机病毒和电脑病毒是否相同
√手机病毒的破坏性
√手机病毒种类及“恶名榜”
√堵住入口,防范和清除手机病毒
Mobile市手机防疫委员会向下列手机发出了危急警告:
Symbian系列
诺基亚:6600/7610/6260/6630/6670/6620/6681/6680/N90/N91/3230/N70/E70/E60/E61
松下:X700/X800
Pocket PC系列
联想:ET960/ET280/ET560/ET180
HP:iPaq1937/1940/1717/2110/2410/2750/3715
多普达:828+/818/696/686
Asus:A620/620+/716
Dell:X30 Acer:N10
熊猫:e88 明基:p50
Smart Phone系列
多普达:585/575/565/535/515
摩托罗拉:MPx220/MPx200
神达:mio8390/8380
任务代号:找出真相行动人员:里昂行动装备:Google
任务概述:搜集智能手机病毒的详细资料。
在威廉博士的Blog里,里昂尽可能多地收集线索,然后根据这些线索在Google上搜索更多的信息。经过约3天的信息收集,里昂终于从一个交友网站上找到了威廉博士的实验室地址。当天晚上,里昂带着装备潜入了威廉博士的秘密实验室,开始探索真相!
事件1:捡到1个文件袋 发现:手机病毒初步资料
手机病毒和普通电脑病毒一样,也是由某种编程语言(如Java)编写的具有破坏性的程序。传统的手机使用的操作系统都是手机厂商自己开发的封闭式系统,而智能手机则提供了一个可扩展性极强的通用操作系统平台(常见的智能手机平台包括Windows Mobile、Symbian、Palm、Linux等),因此只有具有相对统一的运行环境的智能手机才是手机病毒攻击的目标,也就是说:手机病毒是针对某个开放式手机操作系统,而非针对某款手机。手机病毒一般会隐藏或捆绑于手机短信、彩信、铃声,电子邮件或者WAP网页中,用户在打开经过捆绑的资源后就会感染病毒。从传播方式看,电脑、网络和手机本身都能成为手机病毒传播的主要媒介,手机“中毒”后,轻则只是一些恶作剧的现象,如手机死机、关机、背景灯持续闪烁,发出奇怪声音等,重则……请看下表:
①删除手机中的资料,包括短信、联系人等。
②向通讯簿里的好友发送垃圾邮件、带毒短信,并拨打其电话。
③对用户的通话进行录音并自动散发。
④锁死或损毁SIM卡、破坏手机芯片。
事件2:捡到1张SD卡 发现:手机病毒的入侵原理
由于在智能手机的芯片中固化了可扩展的操作系统,因此智能手机感染病毒和电脑感染“冲击波”的原因差不多(只不过手机病毒大多还需要使用者手动确认),同样也是系统中的漏洞。当用户接收到一封带有手机病毒的彩信或下载了一个带有手机病毒的小游戏时,如果不小心打开或运行了,那手机病毒就会根据手机软硬件设备中存在的各种缺陷(相当于电脑系统中的“漏洞”)进入系统,继而对手机中的硬件发出各种指令,使手机锁死或自动删除手机中存储的信息等。
小提示
★目前各智能手机生产厂商所研发或选用的嵌入式操作系统可能各不相同,就像现在在电脑中Windows系列和Linux系列操作系统是共存的一样,而Windows病毒在Linux中可能只是个普通的文件。不同的嵌入式操作系统从一定程度上也扼制了手机病毒的大规模传播,跨平台传播的手机病毒在技术上很难实现。
★由手机病毒的原理我们不难看出,其对传统的只提供通话和短信等功能的“老式”手机破坏作用一般较小(只有少数针对某一特定机型的缺陷而制作特殊短信,其破坏力也仅限于让手机死机等),而对功能日趋丰富的含有内嵌操作系统的智能手机破坏性就非常大了。
事件3:控制超级计算机“红色女王” 发现:手机病毒的种类分支图
里昂有点吃惊,原以为手机病毒出现的时间并不长,可是却发现如果以攻击对象和攻击手段来划分,手机病毒已经发展为4大类了!
(1)对手机本身进行攻击
这一类病毒最为常见但病毒所波及的危害面一般不会很大,病毒一般以短信、彩信、铃声和电子邮件为载体,通过对手机的软硬件环境进行破坏或主动修改手机的重要配置信息,最终使手机的部分或全部功能及服务陷于瘫痪,比如中毒手机莫名其妙自动关机等。
①貌似游戏的“卡比尔”
说来也巧,里昂就感染过一次“卡比尔”(Caribe)病毒:他使用Symbian操作系统的诺基亚N6600,一天突然发现手机出现了一个奇怪图标的蓝牙传输提示,他还以为是坐在身边的克莱尔给他发来的小游戏,立马确定接受,结果没多久手机电池就全部耗尽并自动关机,再开机时手机屏幕上除了显示“Caribe”字样外再无其他(见图1)……
②伪装成彩信的“武士”
智能手机几乎都支持彩信!而有一种手机病毒正是依赖彩信来传播的,它就是恐怖的“武士”(SymbOS. Commwarrior)病毒。这种病毒会依附于手机的彩信(即MMS)中,收信人打开带毒彩信后就会被感染,病毒会自动向中毒手机地址簿中的所有用户持续发送带毒彩信。当然,病毒发送彩信的费用也需要被感染者来掏腰包(见图2)。
(2)针对WAP服务器的攻击
WAP是一种可以让移动设备(比如手机)访问互联网的无线网络协议,手机通过WAP协议就能无线访问WAP服务器中的资源,就像我们平时通过电脑上网下载FTP资源一样。而WAP网站同样也存在被黑客入侵的可能,由于代码编写的不严谨而造成了攻击漏洞,使黑客得以进入WAP服务器进行“偷梁换柱”。
(3)对手机“网关”的攻击
“网关”是各种网络间连通的一种“桥梁”,如手机与Internet之间的连通等。由于网关等设备同样也可能存在漏洞,黑客同样也能编写针对网关设备的病毒代码,病毒在入侵和控制移动运营商的网关后,就有可能造成整个手机网络的全面崩溃,另外有些病毒还会从网关处向所有手机用户批量发送垃圾短信。由于各大运营商都加强了设备的安全管理和监控,所以这种病毒现在几乎已经绝种。
(4)对服务进行攻击
这种攻击方式比较特殊,它是利用手机服务提供商的某项服务进行的攻击。举例来说:现在许多邮箱都支持邮件到达的短信提醒功能,即如果用户邮箱中有一封新邮件,则邮箱服务商会立即向该邮箱捆绑的手机号码发送提醒短信,这种邮箱与手机的“关联”导致的结果是:如果有人针对此项服务编写了攻击程序,比如疯狂地发送垃圾邮件,那么手机就会受到“短信轰炸”,与之类似的还有很多网站上的服务订阅确认信息。
事件4:破解了保险箱密码 发现:手机病毒的罪行
真是惊人的发现!原来手机病毒到目前为止已经造成了这么大的破坏,里昂非常迅速地将这些数据收集起来,通过无线网络传输到CFan的服务器上作了备份(奇怪,为什么里昂要传到CFan服务器上-_-),我们也可以偷偷下载来看看。
(1)代表技术发展几个阶段的手机病毒:http://www.newhua.com/cfan/200601/mob1.rar
(2)破坏性最大的手机病毒排行榜:http://www.newhua.com/cfan/200601/mob2.rar
任务代号:防守&全歼 行动人员:里昂 行动装备:手机杀毒软件
任务概述:击败BOSS,找出手机病毒疫苗,消灭残余的手机病毒。
Mobile市的科学研究机构对里昂带回去的资料进行了大量的分析,很快拿出了对付手机病毒的武器——手机杀毒软件。带着新武器,里昂再次出发了,这次的任务究竟能否顺利完成呢?
和电脑一样,对付手机上的病毒最直接有效的方法还是防范。就目前来说手机病毒传播的途径还是很有限的,因此只要大家平时能时刻提醒自己并养成正确的使用习惯,那手机病毒再死皮赖脸也很难缠上自己。
(1)及时升级手机的芯片及其内置的软硬件系统:由手机病毒的攻击原理我们知道,绝大部分病毒都是利用了手机内置操作系统及一些应用程序的漏洞进行的攻击,所以通过升级及时修补这些漏洞是抵御各种病毒最强有力的方法,这和我们给Windows不断“打补丁”是一个道理。在各大手机厂商的网站会定期发布升级程序及修补安全漏洞的方法,另外很多品牌的智能手机售后服务站都提供免费系统刷新服务。
(2)合理回避奇怪的来电及消息:当有电话打进来而手机屏幕上显示的却是一些杂乱的字符串(正常情况下是来电号码),或者接到一条短信,但短信内容却是一堆乱码,这时用户千万不要接听电话而应该立即挂断电话或关机,对于短信则可直接删除(注意不要回复)。对于无法删除的短信,可以取下电池对手机进行充分放电,也可以到手机维修中心进行修理。
(3)保证下载信息源的安全可靠:利用手机浏览WAP网站或用手机下载铃声、图片等资源时,一定要选择正规的网站,因为小网站中的资源很容易被病毒利用而出现病毒与资源互相捆绑的情况,另一方面小型网站网关接口的防毒工作做得也比较差。对于可下可不下的资源,那还是免了吧。另外当用户将手机或与手机配套的SD、MMC等闪存卡接入电脑时,应确保电脑上已安装了最新版的病毒防护软件。
(4)拒绝来路不明的免费手机服务:对于一些声称完全免费的手机服务,如说什么只要编辑XXX代码发送到什么什么号码就可以免费发送手机短信、免费下载音乐铃声或免费收看电影等,除非用户可以确定对方的信誉度非常高,否则不要随便加入,因为这些数据下载服务很可能夹杂着病毒并导致用户支付高额话费。
(5)拒绝来路不明的无线数据传输请求:许多手机都支持蓝牙及红外线数据传输功能,但同时也有许多手机病毒会自动搜索周围的蓝牙及红外线数据接口并进行感染,所以对于一些不明来路的无线数据传输请求,用户可以直接进行阻止。具体做法可以包括:平时将蓝牙功能的信息接收方式设置为“需要确认”、在不使用蓝牙功能时可以先暂时将其蓝牙功能关闭,另外对于陌生人发送过来的“高危”文件(特别是SIS格式的文件),最好拒绝接收。
(6)妥善保管好自己的手机号码及相关的个人信息:用户在进行一些网络注册时不要随意留下自己真实的手机号码,否则很容易被病毒“盯上”。对于一些手机号码“必填”的网络注册,用户随便填写一个即可。
(7)安装手机版杀毒软件:对于用手机经常上网和喜欢用手机下载资源的用户,最好在手机中安装一套功能强大的杀毒软件,如金山毒霸手机版等。
√手机病毒和电脑病毒是否相同
√手机病毒的破坏性
√手机病毒种类及“恶名榜”
√堵住入口,防范和清除手机病毒
Mobile市手机防疫委员会向下列手机发出了危急警告:
Symbian系列
诺基亚:6600/7610/6260/6630/6670/6620/6681/6680/N90/N91/3230/N70/E70/E60/E61
松下:X700/X800
Pocket PC系列
联想:ET960/ET280/ET560/ET180
HP:iPaq1937/1940/1717/2110/2410/2750/3715
多普达:828+/818/696/686
Asus:A620/620+/716
Dell:X30 Acer:N10
熊猫:e88 明基:p50
Smart Phone系列
多普达:585/575/565/535/515
摩托罗拉:MPx220/MPx200
神达:mio8390/8380
任务代号:找出真相行动人员:里昂行动装备:Google
任务概述:搜集智能手机病毒的详细资料。
在威廉博士的Blog里,里昂尽可能多地收集线索,然后根据这些线索在Google上搜索更多的信息。经过约3天的信息收集,里昂终于从一个交友网站上找到了威廉博士的实验室地址。当天晚上,里昂带着装备潜入了威廉博士的秘密实验室,开始探索真相!
事件1:捡到1个文件袋 发现:手机病毒初步资料
手机病毒和普通电脑病毒一样,也是由某种编程语言(如Java)编写的具有破坏性的程序。传统的手机使用的操作系统都是手机厂商自己开发的封闭式系统,而智能手机则提供了一个可扩展性极强的通用操作系统平台(常见的智能手机平台包括Windows Mobile、Symbian、Palm、Linux等),因此只有具有相对统一的运行环境的智能手机才是手机病毒攻击的目标,也就是说:手机病毒是针对某个开放式手机操作系统,而非针对某款手机。手机病毒一般会隐藏或捆绑于手机短信、彩信、铃声,电子邮件或者WAP网页中,用户在打开经过捆绑的资源后就会感染病毒。从传播方式看,电脑、网络和手机本身都能成为手机病毒传播的主要媒介,手机“中毒”后,轻则只是一些恶作剧的现象,如手机死机、关机、背景灯持续闪烁,发出奇怪声音等,重则……请看下表:
①删除手机中的资料,包括短信、联系人等。
②向通讯簿里的好友发送垃圾邮件、带毒短信,并拨打其电话。
③对用户的通话进行录音并自动散发。
④锁死或损毁SIM卡、破坏手机芯片。
事件2:捡到1张SD卡 发现:手机病毒的入侵原理
由于在智能手机的芯片中固化了可扩展的操作系统,因此智能手机感染病毒和电脑感染“冲击波”的原因差不多(只不过手机病毒大多还需要使用者手动确认),同样也是系统中的漏洞。当用户接收到一封带有手机病毒的彩信或下载了一个带有手机病毒的小游戏时,如果不小心打开或运行了,那手机病毒就会根据手机软硬件设备中存在的各种缺陷(相当于电脑系统中的“漏洞”)进入系统,继而对手机中的硬件发出各种指令,使手机锁死或自动删除手机中存储的信息等。
小提示
★目前各智能手机生产厂商所研发或选用的嵌入式操作系统可能各不相同,就像现在在电脑中Windows系列和Linux系列操作系统是共存的一样,而Windows病毒在Linux中可能只是个普通的文件。不同的嵌入式操作系统从一定程度上也扼制了手机病毒的大规模传播,跨平台传播的手机病毒在技术上很难实现。
★由手机病毒的原理我们不难看出,其对传统的只提供通话和短信等功能的“老式”手机破坏作用一般较小(只有少数针对某一特定机型的缺陷而制作特殊短信,其破坏力也仅限于让手机死机等),而对功能日趋丰富的含有内嵌操作系统的智能手机破坏性就非常大了。
事件3:控制超级计算机“红色女王” 发现:手机病毒的种类分支图
里昂有点吃惊,原以为手机病毒出现的时间并不长,可是却发现如果以攻击对象和攻击手段来划分,手机病毒已经发展为4大类了!
(1)对手机本身进行攻击
这一类病毒最为常见但病毒所波及的危害面一般不会很大,病毒一般以短信、彩信、铃声和电子邮件为载体,通过对手机的软硬件环境进行破坏或主动修改手机的重要配置信息,最终使手机的部分或全部功能及服务陷于瘫痪,比如中毒手机莫名其妙自动关机等。
①貌似游戏的“卡比尔”
说来也巧,里昂就感染过一次“卡比尔”(Caribe)病毒:他使用Symbian操作系统的诺基亚N6600,一天突然发现手机出现了一个奇怪图标的蓝牙传输提示,他还以为是坐在身边的克莱尔给他发来的小游戏,立马确定接受,结果没多久手机电池就全部耗尽并自动关机,再开机时手机屏幕上除了显示“Caribe”字样外再无其他(见图1)……
②伪装成彩信的“武士”
智能手机几乎都支持彩信!而有一种手机病毒正是依赖彩信来传播的,它就是恐怖的“武士”(SymbOS. Commwarrior)病毒。这种病毒会依附于手机的彩信(即MMS)中,收信人打开带毒彩信后就会被感染,病毒会自动向中毒手机地址簿中的所有用户持续发送带毒彩信。当然,病毒发送彩信的费用也需要被感染者来掏腰包(见图2)。
(2)针对WAP服务器的攻击
WAP是一种可以让移动设备(比如手机)访问互联网的无线网络协议,手机通过WAP协议就能无线访问WAP服务器中的资源,就像我们平时通过电脑上网下载FTP资源一样。而WAP网站同样也存在被黑客入侵的可能,由于代码编写的不严谨而造成了攻击漏洞,使黑客得以进入WAP服务器进行“偷梁换柱”。
(3)对手机“网关”的攻击
“网关”是各种网络间连通的一种“桥梁”,如手机与Internet之间的连通等。由于网关等设备同样也可能存在漏洞,黑客同样也能编写针对网关设备的病毒代码,病毒在入侵和控制移动运营商的网关后,就有可能造成整个手机网络的全面崩溃,另外有些病毒还会从网关处向所有手机用户批量发送垃圾短信。由于各大运营商都加强了设备的安全管理和监控,所以这种病毒现在几乎已经绝种。
(4)对服务进行攻击
这种攻击方式比较特殊,它是利用手机服务提供商的某项服务进行的攻击。举例来说:现在许多邮箱都支持邮件到达的短信提醒功能,即如果用户邮箱中有一封新邮件,则邮箱服务商会立即向该邮箱捆绑的手机号码发送提醒短信,这种邮箱与手机的“关联”导致的结果是:如果有人针对此项服务编写了攻击程序,比如疯狂地发送垃圾邮件,那么手机就会受到“短信轰炸”,与之类似的还有很多网站上的服务订阅确认信息。
事件4:破解了保险箱密码 发现:手机病毒的罪行
真是惊人的发现!原来手机病毒到目前为止已经造成了这么大的破坏,里昂非常迅速地将这些数据收集起来,通过无线网络传输到CFan的服务器上作了备份(奇怪,为什么里昂要传到CFan服务器上-_-),我们也可以偷偷下载来看看。
(1)代表技术发展几个阶段的手机病毒:http://www.newhua.com/cfan/200601/mob1.rar
(2)破坏性最大的手机病毒排行榜:http://www.newhua.com/cfan/200601/mob2.rar
任务代号:防守&全歼 行动人员:里昂 行动装备:手机杀毒软件
任务概述:击败BOSS,找出手机病毒疫苗,消灭残余的手机病毒。
Mobile市的科学研究机构对里昂带回去的资料进行了大量的分析,很快拿出了对付手机病毒的武器——手机杀毒软件。带着新武器,里昂再次出发了,这次的任务究竟能否顺利完成呢?
和电脑一样,对付手机上的病毒最直接有效的方法还是防范。就目前来说手机病毒传播的途径还是很有限的,因此只要大家平时能时刻提醒自己并养成正确的使用习惯,那手机病毒再死皮赖脸也很难缠上自己。
(1)及时升级手机的芯片及其内置的软硬件系统:由手机病毒的攻击原理我们知道,绝大部分病毒都是利用了手机内置操作系统及一些应用程序的漏洞进行的攻击,所以通过升级及时修补这些漏洞是抵御各种病毒最强有力的方法,这和我们给Windows不断“打补丁”是一个道理。在各大手机厂商的网站会定期发布升级程序及修补安全漏洞的方法,另外很多品牌的智能手机售后服务站都提供免费系统刷新服务。
(2)合理回避奇怪的来电及消息:当有电话打进来而手机屏幕上显示的却是一些杂乱的字符串(正常情况下是来电号码),或者接到一条短信,但短信内容却是一堆乱码,这时用户千万不要接听电话而应该立即挂断电话或关机,对于短信则可直接删除(注意不要回复)。对于无法删除的短信,可以取下电池对手机进行充分放电,也可以到手机维修中心进行修理。
(3)保证下载信息源的安全可靠:利用手机浏览WAP网站或用手机下载铃声、图片等资源时,一定要选择正规的网站,因为小网站中的资源很容易被病毒利用而出现病毒与资源互相捆绑的情况,另一方面小型网站网关接口的防毒工作做得也比较差。对于可下可不下的资源,那还是免了吧。另外当用户将手机或与手机配套的SD、MMC等闪存卡接入电脑时,应确保电脑上已安装了最新版的病毒防护软件。
(4)拒绝来路不明的免费手机服务:对于一些声称完全免费的手机服务,如说什么只要编辑XXX代码发送到什么什么号码就可以免费发送手机短信、免费下载音乐铃声或免费收看电影等,除非用户可以确定对方的信誉度非常高,否则不要随便加入,因为这些数据下载服务很可能夹杂着病毒并导致用户支付高额话费。
(5)拒绝来路不明的无线数据传输请求:许多手机都支持蓝牙及红外线数据传输功能,但同时也有许多手机病毒会自动搜索周围的蓝牙及红外线数据接口并进行感染,所以对于一些不明来路的无线数据传输请求,用户可以直接进行阻止。具体做法可以包括:平时将蓝牙功能的信息接收方式设置为“需要确认”、在不使用蓝牙功能时可以先暂时将其蓝牙功能关闭,另外对于陌生人发送过来的“高危”文件(特别是SIS格式的文件),最好拒绝接收。
(6)妥善保管好自己的手机号码及相关的个人信息:用户在进行一些网络注册时不要随意留下自己真实的手机号码,否则很容易被病毒“盯上”。对于一些手机号码“必填”的网络注册,用户随便填写一个即可。
(7)安装手机版杀毒软件:对于用手机经常上网和喜欢用手机下载资源的用户,最好在手机中安装一套功能强大的杀毒软件,如金山毒霸手机版等。