手机病毒分析及对策.docx

手机病毒分析及对策.docx

《手机病毒分析及对策.docx》由会员分享，可在线阅读，更多相关《手机病毒分析及对策.docx（17页珍藏版）》请在冰豆网上搜索。

手机病毒分析及对策

手机病毒的分析及对策

摘要：

目前手机的功能越来越丰富,已不再局限于通话,更多的功能被植入到手机中来。

从聊天到手机上网,各种各样的资源开始涌入我们的手机。

在此期间,手机病毒也就应运而生。

随着3G时代的来临,接入互联网获取大量信息已成为手机的重要功能之一,这也相应地给手机感染病毒增加了机会。

但是无论是思想上的重视程度还是研究资金上的投资力度都远远落后与手机病毒的发展,大家对此似乎都呈一种观望的态度。

为了更有效地对手机病毒进行防范,对手机病毒的研究已经刻不容缓。

本文首先对手机病毒的概念、类型、原理以及发展趋势等进行了介绍,然后列举了几个手机病毒的攻击实例,并就其中三种典型的手机病毒进行具体的分析,包括它们所造成影响、实现机理以及删除方法等。

由于目前手机病毒主要通过短消息或上网下载Java小程序等方式感染病毒,因此我们又对短消息业务系统及Java小程序的安全风险进行了分析,并提出相应的对策。

关键词：

手机病毒、趋势、特点、对策

AnalysisandCountermeasureofmobilephoneviruses

Abstract：

Thefunctionofthemobilephoneismoreandmoreabundantatpresent.Ithasalreadynolongerconfinedtoconversing.Morefunctionshavebeenplantedintothemobilephone.FromchattingtosurfingintheInternetwithmobilephone,variousresourcesbegintopourintoourmobilephone.Duringthisperiod,thevirusofthemobilephonearisesatthehistoricmomenttoo.Withthearrivalof3Gera,itistheoneoftheimportantfunctionsofthemobilephonetobeinserttedintoInternetandobtainalargenumberofinformation,anditincreasedthechanceforthemobilephonetobeinfectedwiththevirustoo.Butnomattertheattentiondegreeonthethought,orthedynamicsofinvestmentontheresearchfund,farlagbehindthedevelopmentwiththevirusofthemobilephone.Everybodyseemstopresentakindofattitudelookedaroundtothis.Inordertotakeprecautionsagainstthevirusofthemobilephonemoreeffectively,thestudyonvirusofthemobilephonehasbeenalreadyveryurgent.Thenenumeratedtheattackinstancesofseveralpiecesofmobilephonevirus,andcarryconcreteanalysisonthreekindsoftypicalmobilephonevirusamongthem,includinginfluence,realizingmechanismanddeletingthemethod,etc.BecausemobilephoneinfectwiththevirusthroughshortnewsandaJavaappletdownloadfromInternet,sowehaveanalysedtothesecurityrisksofthebusinesssystemofshortnewsandaJavaapplet,andputforwardthecorrespondingcountermeasure.

KeyWords:

mobilephonevirus、tendency、characteristic、countermeasure

目录

前言4

第1章手机病毒的概述5

1.1手机病毒的介绍5

1.1.1手机病毒的发展历史5

1.1.2手机病毒的定义5

1.1.3手机病毒的运行原理5

1.1.4手机病毒的传播方式6

1.2手机病毒的特点6

第2章手机硬件系统8

2.1嵌入式系统与嵌入式操作系统的概念8

2.2嵌入式操作系统的特点8

2.3智能手机与非智能手机的区别9

第3章手机病毒的实例11

3.1通过蓝牙设备传播的病毒11

3.2针对移动通讯商的手机病毒11

3.3针对手机BUG的病毒11

3.4利用短信或彩信进行攻击的病毒12

3.5常见手机病毒及其毒发症状12

第4章如何判断是否被病毒感染13

4.1手机中毒之后的表现13

第5章手机病毒的发展趋势与防范对策15

5.1手机病毒的影响与发展趋势15

5.1.1手机病毒的影响15

5.1.2手机病毒的发展趋势17

5.2手机病毒的防范对策21

5.3手机病毒的清除22

谢辞23

参考文献24

前言

近年来，随着移动通讯业的迅猛发展，手机已从商务人士专用的奢侈品变成了寻常百姓随身携带的日常联络工具，特别是手机短信业务的发展，既方便了人们的沟通又成就了一项朝阳产业。

随着红外、蓝牙的应用以及宽带业务的发展，手机与其他终端设备的文件交换和传输已成为可能。

如今，我们的手机已经成为"可以打电话的数码相机"、"可以打电话的MP3"、甚至是"可以打电话的计算机"。

目前手机用户已远远超过电脑用户，移动通讯业的发展无疑给人们生活和工作带来极大便利，但与此同时，怀有各种目的的病毒制造者们也开始青睐这个无限庞大的领域[1]。

手机病毒是一种以手机为攻击目标的恶意程序，它以手机为感染对象，以手机网络和计算机网络为平台，利用发送短信、彩信、电子邮件、浏览网站、下载铃声等方式进行传播。

可以导致用户手机死机、关机、资料被删、向外发送垃圾邮件、拨打电话、话费惊人等，让背景光不停闪烁，使键盘操作失效，通过让用户不断给通讯网络发信息而导致其瘫痪甚至还会损毁SIM卡、芯片等，其影响范围之大、破坏力之严重已经越来越引起人们广泛的关注。

第1章手机病毒的概述

1.1手机病毒的介绍

1.1.1手机病毒的发展历史

历史上最早的手机病毒出现在2000年，当时，手机公司Movistar收到大量由计算机发出的名为“Timofonica”的骚扰短信，该病毒通过西班牙电信公司“Telefonica”的移动系统向系统内的用户发送脏话等垃圾短信。

事实上，该病毒最多只能被算作短信炸弹。

真正意义上的手机病毒直到2004年6月才出现，那就是“Cabir”蠕虫病毒，这种病毒通过诺基亚s60系列操作系统，然后不断寻找安装了蓝牙的手机。

之后，手机病毒开始泛滥。

1.1.2手机病毒的定义

手机病毒是一种具有传染性、破坏性的手机程序。

其可利用发送短信、彩信，电子邮件，浏览网站，下载铃声，蓝牙等方式进行传播，会导致用户手机死机、关机、个人资料被删、向外发送垃圾邮件泄露个人信息、自动拨打电话、发短（彩）信等进行恶意扣费，甚至会损毁SIM卡、芯片等硬件，导致使用者无法正常使用手机。

1.1.3手机病毒的运行原理

手机中的软件，嵌入式操作系统（固化在芯片中的操作系统，一般由JAVA、C++等语言编写），相当于一个小型的智能处理器，所以会遭受病毒攻击。

而且，短信也不只是简单的文字，其中包括手机铃声、图片等信息，都需要手机中的操作系统进行解释，然后显示给手机用户，手机病毒就是靠软件系统的漏洞来入侵手机的。

手机病毒要传播和运行，必要条件是移动服务商要提供数据传输功能，而且手机需要支持Java等高级程序写入功能。

现在许多具备上网及下载等功能的手机都可能会被手机病毒入侵。

1.1.4手机病毒的传播方式

手机病毒的传播往往要比计算机病毒传播得更快，这是因为对于手机来讲，手机的使用者走到哪里，它就可以随时传播到哪里。

通过手机自带的一些通讯连接方式，如蓝牙或者红外线，病毒可以轻而易举地跨越距离传播。

除此之外，手机还可能因为被接入计算机网络，而病毒在计算机网络上传播，接着被一个用手机上网的用户下载到自己的手机中，进而实现感染传播。

还有，我们有时会使用读卡器之类的设备来将自己手机上的文件拷贝到另外一个人的手机上去。

这个过程中，手机病毒也就随之传播过去了。

　由于手机使用上的方便简单，导致手机病毒在传播上的方式大大多于计算机病毒程序。

手机的使用量还往往大于计算机，因此，如果有一个极具破坏性质的手机病毒出现的话，那么它造成的危害面将远远大于计算机病毒造成的危害。

无论是蓝牙还是红外，手机系统自身能够利用的无线方式，手机病毒程序同样能够利用。

更加可怕的是，手机支持发送“彩信”。

彩信是一种内容丰富的多媒体性质的信息，它利用的网络就是手机最基本的语音信息通讯无线网络。

也就是说，只要你能打电话的地方，就能发短信，甚至在信号比较差的地方，电话打不出去，彩信却可以成功发送。

这就造成手机病毒可以借助这更加基本的手机无线网络来实现自身的传播与感染，你可以想象这种结果有多么可怕。

1.2手机病毒的特点

手机病毒除了具有普通PC病毒的传染性及破坏性外，归纳起来，还具有以下几个特点：

1.目前手机病毒种类不多

据江民公司统计报告显示，截至到2006年底，普通PC病毒已达66606种，而且正以每年56%的速度递增，照此计算，到2008年底，PC病毒种类将达到162092种。

而手机病毒发展目前还处于初级阶段，据有关检测机构的统计，截止到2007年=7月，能运行在智能手机平台上的手机病毒有只有400多种。

2.手机病毒攻击方式比较单一

针对手机的攻击主要分为以下几类：

（1）攻击手机运营商WAP服务器和"网关"等相关设备，使手机无法接受正常信息，或向手机发送垃圾信息，致使网络运行瘫痪。

（2）利用手机漏洞进行攻击。

经常被攻击者利用的手机漏洞有：

Nokia某些产品的PDU格式漏洞及VCard漏洞；Siemens35系列特殊字符漏洞；Panasonic的GD87彩信手机漏洞；ORangeSPV存在的漏洞；Siemens的"%String"漏洞；手机主流操作系统Symbians60存在的漏洞等。

（3）攻击单一操作系统。

由于手机宿主操作系统的不统一，病毒制造者若想广泛的传播病毒必须深入了解所有操作系统漏洞，这在技术上形成较高的壁垒，客观上延缓了手机病毒的传播[2]。

第2章手机硬件系统

2.1嵌入式系统与嵌入式操作系统的概念

嵌入式系统主要是由嵌入式微处理器、外围硬件设备、嵌入式操作系统以及用户的应用程序等四个部分组成，它是集软硬件于一体的可独立工作的单元。

嵌入式操作系统（EmbeddedOperatingSystem），英文缩写EOS，是一种用途广泛的系统软件，大量应用于工业控制和国防系统领域以及通讯设备。

嵌入式操作系统负责嵌入式系统的全部软、硬件资源的分配、调度工作，控制协调并发活动；它必须体现其所在系统的特征，能够通过装卸某些模块来达到系统所要求的功能。

目前，一些应用比较成功的嵌入式操作系统产品有很多，如Vxwork、QNX、PalmOS、WindowsCE等。

2.2嵌入式操作系统的特点

随着互联网技术的发展、信息化家电的普及应用及EOS的微型化和专业化，EOS开始从单一的弱功能向高专业化的强功能方向发展。

嵌入式操作系统在系统实时高效性、硬件的相关依赖性、软件固化以及应用的专用性等方面具有较为突出的特点。

EOS是相对于一般操作系统而言的，它除具备了一般操作系统最基本的功能，如任务调度、同步机制、中断处理、文件功能等外，还有以下特点：

1.可装卸性。

开放性、可伸缩性的体系结构。

2.强实时性。

EOS实时性一般较强，可用于各种设备控制当中。

3.统一的接口。

提供各种设备驱动接口。

4.操作方便、简单、提供友好的图形GUI、图形界面，追求易学易用。

5.提供强大的网络功能，支持TCP门P协议及其他协议，提供TCP、UDP、IP、PPP协议支持及统一的MAC访问层接口，为各种移动计算设备预留接口。

6.强稳定性，弱交互性。

嵌入式系统一旦开始运行就不需要用户过多的干预，这就要负责系统管理的EOS具有较强的稳定性。

嵌入式操作系统的用户接口一般不提供操作命令，它通过系统调用命令向用户程序提供服务。

7.固化代码。

在嵌入系统中，嵌入式操作系统和应用软件被固化在嵌入式系统计算机的ROM中。

辅助存储器在嵌入式系统中很少使用，因此，嵌入式操作系统的文件管理功能应该能够很容易地拆卸，而用于各种内存文件系统。

8.更好的硬件适应性，也就是良好的移植性。

对于我们常用的手机来说，手机就是一个嵌入式硬件平台，而我们在其上用来实现拨打电话、发送短消息的图形界面也就是所谓的手机操作系统，它也属于嵌入式操作系统。

但是，对于手机上的嵌入式操作系统来说，它不同于一般的系统，当我们按压手机上的某一个按键的时候，手机系统必须及时接收处理这个按键事件，然后根据不同的按键性质来进行下一步处理。

这个过程就是一个及时的处理方式，这就叫做“实时处理”。

从这个意义上讲，手机系统就是一个“实时操作系统”。

2.3智能手机与非智能手机的区别

几乎现在所有的国内手机用户都知道，智能手机要比一般普通的手机“先进”，所以价格上智能手机也要比一般的手机贵一点。

但是，如果深入去询问那些追求智能手机的使用者他们为什么认为智能手机好，它怎么就被称为“智能”型的手机，这个时候，恐怕大多数人就会显得力不从心了。

其实智能手机的来源具有一定的历史性。

在过去，手机只是被人们使用来进行语音通话或者发送短消息，而一些商务人士需要将自己的文件资料信息等等也随时带在身上，而专门为此目的工作的主要由一种叫做个人数字助理的设备来进行，也就是我们常说的PDA。

通过PDA设备，人们可以上网进行电子邮件的接收发送，可以处理个人数据事务，可以进行与个人计算机一样的信息处理。

手机的制造者也开始将这样优秀的功能慢慢结合进入手机本身，这样制造出来的手机即带有了通话的功能，同时具有了PDA设备的优越性，这种手机就是我们通常意义上的“智能手机”。

智能手机没有一个准确的定义，但是它有几个基本的特点，我们可以以这些特点作为判断智能手机的标准［3］。

1.一般来说，智能手机将基于一个操作系统，可以运行程序。

这个操作系统就是我们前面讲到过的实时多任务嵌入式操作系统。

2.几乎所有的手机自身都包括某种形式的软件，如最基本的手机也应该包括一个地址簿或某种形式的联系助理，而智能手机将允许手机用户做更多的工作。

它可让用户在手机上创建和编辑微软Office文档或者查看PDF文件；它允许用户下载应用程序并安装执行它们，如个人和企业财务助理；或者，它可让用户编辑照片，通过全球定位系统规划行车路线，并创建一个播放数字音乐。

3.智能手机提供更快捷的方式使手机接入互联网，这主要依靠手机为用户提供一个专业的上网浏览器软件来实现。

普通手机只会提供一个简单的网络连接标签，同时不进行读网页数据信息获取的优化。

智能手机能连接3G数据网络，并允许增加WiFi的支持。

4.智能手机包括一个“QWERTY”键盘，之所以叫做这个怪异的名字，请读者注意一下自己个人计算机使用的键盘，看一看字母键刚开始的一行是不是“QWERTY”。

如果用户手机不使用键盘来操作手机，那么智能手机应该提供触摸屏，同时该触摸屏上的模拟键盘也应该符合QWERTY键盘要求。

（注意，对于这个手机键盘要求来说，现在的智能手机定义可以不包含此要求，主要是手机系统必须是一个实时多任务嵌入式操作系统。

）

5.所有的手机可以发送和接收文字信息，而智能手机除了可以接收文字信息以外，还允许用户处理电子邮件信息。

智能手机可以同步手机用户的个人资料，例如文字信息、电子邮件等等，这主要是利用手机联网的功能。

而一些智能手机可以支持多个电子邮件账户。

从上面五个方面来看，智能手机完全类似我们平时使用的个人计算机。

对比软件功能，虽然有一些手机也允许用户适当安装某类软件，如Java小游戏，但是其使用方便程度却远不如真正的智能手机那样，用户可以像操作个人计算机一样来操作手机。

虽然普通的手机也可以用来上网，但是用户往往是利用手机系统本身提供的上网功能，这种上网功能十分简陋，就是一个简单的网络地址打开功能，用户不能设定被打开网页信息获取的方式，如是不是要屏蔽网页图片，等等。

同时，被打开的网页一般只能由用户阅读，而无法进行保存或者编辑。

智能手机的上网采用了计算机操作系统一样的专业浏览器，这些专业的浏览器极大方便了用户对网页信息的编辑以及获取模式，同时还可以帮助用户节省上网流量费用，这是一般手机无法做到的。

第3章手机病毒的实例

3.1通过蓝牙设备传播的病毒

1.“卡比尔”（Cabir）是一种网络蠕虫病毒，它可以感染运行“Symbian”操作系统的手机。

手机中了该病毒后，使用蓝牙无线功能会对邻近的其它存在漏洞的手机进行扫描，在发现漏洞手机后，病毒就会复制自己并发送到该手机上。

“卡比尔”的早期亚型只能让手机快速耗尽电池，也只感染诺基亚60系列手机的操作系统，但新出现的亚型已经能感染三种不同的手机操作系统，并能破坏手机存储的文件、操纵手机拨打常用电话号码。

2.　Lasco.A可以算是第一个传统意义上的病毒，他能够自动的感染手机上的Sis文件，将自己加到这些文件上，当安装这些文件的同时也把Lasco.A安装到系统中了，这是Lasco.A就会和Cabir一样，通过蓝牙寻找目标机器，并传播自己。

Lasco.A和Cabir.H很相像，二者只是在传播途径上略有差别罢了。

该病毒分为两个文件，一个文件在Windows操作系统上运行，搜索硬盘上的SIS文件（Sym手机使用的安装文件），如果发现此类文件，就会弹出对话框询问是否将当前目录下的另外一个病毒文件（VELASCO.SIS）捆绑到SIS文件中。

如果用户选择“是”，则该安装文件在手机安装时会首先自动运行VELASCO.SIS这个文件。

扫描完硬盘后，会弹出对话框通知完成。

如果用户运行了VELASCO文件，则病毒会尝试寻找蓝牙设备，进行传播。

3.2针对移动通讯商的手机病毒

“蚊子木马”，该病毒隐藏于手机游戏“打蚊子”的破解版中。

虽然该病毒不会窃取或破坏用户资料，但是它会自动拨号，向所在地为英国的号码发送大量文本信息，结果导致用户的信息费剧增。

3.3针对手机BUG的病毒

移动黑客（Hack.mobile.smsdos）病毒通过带有病毒程序的短信传播，只要用户查看带有病毒的短信，手机即刻自动关闭。

3.4利用短信或彩信进行攻击的病毒

“Mobile.SMSDOS”病毒可以利用短信或彩信进行传播，造成手机内部程序出错，从而导致手机不能正常工作[4]。

3.5常见手机病毒及其毒发症状

表1常见手机病毒

病毒名称

手机中毒症状

EPOC_ALARM

手机持续发出警告声音

EPOC_BANDINFO.A

将用户信息更改为“Somefoolownthis”

EPOC_FAKE.A

在手机屏幕上显示格式化内置硬盘时画面，吓人把戏，不会真格式化

EPOC_GHOST.A

在画面上显示“Everyonehatesyou”

EPOC_LIGHTS.A

让背景光不停闪烁

EPOC_ALONE.A

这是一种恶性病毒，会使键操作失效。

Timofonica

给地址簿中的邮箱发送带毒邮件，还能通过短信服务器中转向手机发送大量短信。

Hack.mobile.smsdos

会让手机死机或自动关机

Unavaifabie

当有来电时，屏幕上显示“Unavaifaule”（故障）字样或一些奇怪的字符。

如果此时接起电话则会染上病毒，同时丢失手机内所有资料。

Trojanhorse

恶意病毒，病毒发作时会利用通讯簿向外拨打电话或发送邮件。

甚至打电话找警察。

第4章如何判断是否被病毒感染

4.1手机中毒之后的表现

1.系统反应缓慢

新购的手机的反应速度是比较快的。

按键的响应速度是非常快的，即使使用一段时间后，手机的反应速度也不会有明显的变化。

但是如果出现按键反应时间变长，同时开始出现“死机”的状态时，那就得注意是不是已经有病毒入侵了。

而对那些允许安装软件的手机以及智能手机来说，除非使用者安装了过多消耗手机内存的软件，否则就一定是病毒程序在手机上被运行了，才会造成手机系统反应迟缓。

2.莫名的短信或者彩信

手机都是为了能够联系朋友或者同事，可是如果连续收到来自不明号码，甚至是收费号码的短信、彩信时，这很可能就是手机病毒程序偷偷在背后运行而造成的结果。

手机病毒在完成制造者制定的任务时，很可能就会利用短信、彩信来帮助其运行，为此，一旦发现自己的手机出现莫名其妙的短信、彩信时，首先及时咨询相应客服，因为这时的手机就可能已经中毒了。

3.自动联网

“自动联网”这是一个非常新的手机病毒运行特征。

由于现在手机服务商为了用户需要而开通手机上因特网的功能，这样可以让手机用户也随时随地上网与人聊天、看新闻、下载软件等等。

可以说这是一个非常优秀的服务功能，但是，这也使得手机病毒的制造者有了新的任务交给手机病毒。

手机病毒可以联网，访问病毒制造者指定的网站，上传或者下载制定的资料或者软件，然后安装这些软件，进而再实现某些特殊的恶意目的等等。

这样一来，有了网络的方便，手机病毒就能够发挥更加复杂的功能。

所以当我们发现手机在待机状态下，偷偷联入因特网时，这就需要引起我们高度的重视。

那么，怎么才能知道自己的手机被偷偷接入因特网呢？

这里有两个办法：

（1）一般来讲，手机一旦接入因特网后，手机屏幕上就会给出联网的图标，用来提醒此刻你的手机正在接入因特网。

（2）检查手机实时网络流量。

如果手机在不上网的这段时间内还能产生新的网络流量，这也许某个手机病毒程序正在偷偷连接因特网做“坏事”。

　4.通话质量下降或者延迟

手机病毒程序在某些特定目的下会监听手机使用者的语音通话，这个时候，如果程序编写得不够良好，或者手机系统忙的情况下，手机通话质量会产生明显的下降，或者出现延迟等现象。

因为有些手机病毒会将你的语音通话随时保存在手机上的某个位置，这个保存过程是一个比较消耗手机资源的过程，为此可能会发生通话声音变得断断续续的现象，这是因为手机资源大量的消耗所致。

监听性质的手机病毒是比较消耗资源的一种手机病毒，它们的制造者要求有很好的手机专业知识，同时具备良好的手机程序开发经验，不然一个监听类的手机病毒往往会比其他病毒更加明显地被人发现。

当然，在判别这种手机病毒的时候，也要先排除手机是不是本身信号不好，或者手机硬件问题导致的通话质量下降。

5.耗电量增加

这是一个比较不可靠的判别手机是不是感染病毒的现象。

现