1.1手机病毒
随着智能手机的不断普及,手机终端成为了病毒发展的下一个目标。手机病毒是一种破坏性
程序,和
计算机病毒(程序)一样具有传染性、破坏性。手机病毒可利用发送短信、彩信,电子邮件,浏览网站,下载铃声,蓝牙等方式进行传播。手机病毒可能会导致用户手机死机、关机、资料被删、向外发送垃圾邮件、拨打电话等,甚至还会损毁SIM卡、芯片等硬件。如今手机病毒,受到PC病毒的启发与影响,也有所谓混合式攻击的手法出现。据IT安全厂商MCAFEE一个调查报告,在2006年全球手机用户遭受过手机病毒袭击的人数已达到83%左右,较2003年上升了5倍。
工作原理
手机中的软件,嵌入式操作系统(固化在芯片中的操作系统,一般由 JAVA、C++等语言编写),相当于一个小型的智能处理器,所以会遭受病毒攻击。而且,短信也不只是简单的文字,其中包括手机铃声、图片等信息,都需要手机中的操作系统进行解释,然后显示给手机用户,手机病毒就是靠软件系统的漏洞来入侵手机的。
手机病毒要传播和运行,必要条件是移动服务商要提供数据传输功能,而且手机需要支持
Java等高级程序写入功能。现在许多具备上网及下载等功能的手机都可能会被手机病毒入侵。
1.1.1传播方式
利用蓝牙方式传播:"卡波尔"病毒会修改智能手机的系统设置,通过蓝牙自动
搜索相邻的手机是否存在漏洞,并进行攻击。
感染PC上的手机可执行文件:"韦拉斯科"病毒感染电脑后,会搜索电脑硬盘上的SIS可执行文件并进行感染。
利用MMS多媒体信息服务方式来传播:一种新的手机病毒传播方式出现,通过MMS多媒体信息服务方式来传播。
利用手机的BUG攻击:这类病毒一般是在便携式信息设备的" EPOC"上运行,如"EPOC-ALARM"、"EPOC-BANDINFO.A"、"EPOC-FAKE.A"、"EPOC-GHOST.A"、"EPOC-ALIGHT.A"等。
1.1.2危害
(1).导致用户信息被窃。
如今,越来越多的手机用户将个人信息存储在手机上了,如个人通讯录、个人信息、日程安排、各种网络账号、银行账号和密码等。这些重要的资料,必然引来一些别有用心者的"垂涎",他们会编写各种病毒入侵手机,窃取用户的重要信息。
(2).困扰性破坏传播非法信息。
所谓困扰性手机病毒,虽然也不会手机实体或运作上的破坏或中止,但却造成手机使用上的困扰,甚至进一步阻止手机软体的更新。收发垃圾简讯:许多手机病毒是运用大量垃圾简讯来攻击手机,虽然不见得垃圾简讯都具有危险性,但是却耗费收信者的宝贵时间,并徒增许多困扰,更何况垃圾简讯很有可能潜藏病毒。一旦中毒,使用者也可能在不知情的状况下沦为垃圾简讯发送的僵尸或帮凶。例如武士蠕虫会依受害者手机中的通录讯来发送藏有病毒的简讯。
.阻止手机任何更新与下载:例如Fontal木马,透过破坏手机系统中的程式管理器,阻止使用者下载新的应用程式或其他更新,并且还会阻止手机删除病毒。现在,彩信大行其道,为各种色情、非法的图片、语音、电影开始地传播提供了便利。
.应用程式无法运作:例如骷髅头木马会造成手机档案系统或应用程式无法运作,使用者必须重新开机。
.消耗手机电量:例如食人鱼(Cabir)蠕虫,透过不断搜寻其他蓝牙装置,进而耗尽手机电量。
.阻断蓝芽通讯:阻断手机与任何蓝牙装置,如耳机、印表机,或其他蓝牙手机的通讯与连接。
.中断简讯业务之运作:骇客对MMS伺服器展开DDoS攻击,进而导致简讯业务无法正常运作。赛门铁克表示,如今十分流行的黑莓手机(Blackberry),即曾发生过伺服器遭攻击,进而导致使用者长达3小时无法正常收信的情形。
(3).破坏手机软硬件
手机病毒最常见的危害就是破坏手机软、硬件,导致手机无法正常工作。实体或操作上的破坏是非常严重的结果,使用者不但无法继续正常使用手机,最重要的是重要资料的毁损。
.手机当机:例如骇客可藉由手机
作业系统的漏洞展开攻击,进而造成作业系统的停摆。
.手机自动关机:频繁的开关机,可能会造成手机零件或寿命的损害。
.档案资讯丧失:包括电话薄、通讯录、MP3、游戏、照片、图铃等档案的遗失。例如骷颅头木马。
.瘫痪手机防毒软体:伪装成防毒厂商的更新码,诱骗使用户下载,进而瘫痪手机防毒软体。
.手机按键功能丧失:例如SYMBOS_LOCKNUT木马。
.格式化内建记忆体:未来手机若内建硬碟,也可能面临被格式化的风险。
.骇客取得手机系统权限:骇客透过手机作业系统的漏洞,即可在不经使用者的同意下,取得系统部分,甚至全部权限。例如专攻W
请下载论文,论文或程序为doc或rar格式,只上传部分目录查看,如果需要此论文或程序,请点击-下载论文,下载需要资料或是论文。