手機病毒分類

  手機病毒掃盲]帶你全面認識手機病毒時代, 手機病毒正在慢慢地接近並滲透進我們的生活,然而,你對它又瞭解多少呢?你知道什麼是手機病毒嘛?你知道手機病毒的危害有多大嘛?你知道如何去防範和清除手機病毒嘛?下面是:

  手機攻擊

  目前雖然出現了不少針對手機的攻擊,主要可以分為以下幾類:

  一、攻擊者佔領簡訊閘道器或者利用閘道器漏洞向手機發送大量簡訊,進行簡訊拒絕服務攻擊。典型的就是利用各大入口網站的手機服務漏洞,寫個程式,不停地用某個手機號碼訂閱某項服務或者退訂某個服務,而去年出現的SMS.Flood就是這樣一個程式。

  二、攻擊者利用手機程式的漏洞,傳送精心構造的簡訊***SMS***或者彩信***MMS***,造成手機內部程式出錯,從而導致手機不能正常工作,就像我們經常在計算機上看到的“程式出錯”情況一樣。典型的例子就是前年出現的針對西門子手機的Mobile.SMSDOS程式。

  從以上分析我們可以看出,前段時間針對手機的攻擊程式都沒有寄生性和傳染性的特點,因此我們還不能把它們稱之為“病毒”,只能把他們稱為手機漏洞的攻擊程式。以下我們詳細分析這些程式,以及他們利用的手機漏洞。

  手機漏洞

  根據漏洞發現時間上的先後順序,我把已經公佈的手機漏洞進行了整理。到目前為止,主要有以下一些手機漏洞:

  Nokia某些產品PDU格式漏洞:荷蘭安全公司ITSX的研?a href='//' target='_blank'>咳嗽狽⑾鄭?禱?塹囊恍┝饜行禿諾氖只??a href='//' target='_blank'>作業系統由於沒有對簡訊的PDU格式做例外處理,存在一個Bug,黑客可以利用這個安全漏洞向手機發送一條160個字元以下長度的畸形電子文字簡訊息來使作業系統崩潰。該漏洞主要影響Nakia3310、3330和6210型手機。

  Siemens 35系列特殊字元漏洞。由於手機使用範圍逐漸擴大,中國安全人士對手機、無線網路的安全也產生了興趣,2001年底,中國安全組織Xfocus的研究人員發現Siemens 35系列手機在處理一些特殊字元時也存在漏洞,將直接導致手機關機。

  防範手機病毒

  雖然已經在不少手機上發現了安全問題,但是到目前為止,還沒有看到真正意義上的手機病毒,這並不是因為沒有人願意寫,而是存在著不少困難:手機作業系統是專有作業系統,不對普通使用者開放;手機系統中可以“寫”的地方太少;以前手機接收的資料基本上都是文字格式資料,但是隨著手機行業的快速發展和基於手機的應用不斷增多,現在的手機發展為手機病毒的產生、儲存、傳播都創造了條件。

  防範手機病毒,我們可以採取以下措施:堅守手機堡壘:手機廠商要防止出現手機的安全漏洞,使用者要注意不能隨便下載不確定來源的檔案***包括手機鈴聲和圖片***,防毒軟體廠商也要開發出手機防毒軟體***目前Trend micro、Mcafee、f-secure等公司已經有了PDA版本的防毒軟體***;堵死手機病毒傳播通道:手機病毒的通道主要是移動運營商提供的閘道器,因此在閘道器上進行防毒是防止手機病毒擴散的最好辦法。