移動(dòng)終端惡意代碼

移動(dòng)終端惡意代碼第一頁(yè)，共五十一頁(yè)，編輯于2023年，星期三本章學(xué)習(xí)目標(biāo)了解移動(dòng)終端掌握移動(dòng)終端惡意代碼的基本概念了解移動(dòng)終端操作系統(tǒng)了解移動(dòng)終端惡意代碼的危害和防范了解移動(dòng)終端殺毒工具第二頁(yè)，共五十一頁(yè)，編輯于2023年，星期三據(jù)中國(guó)手機(jī)市場(chǎng)2006年年度報(bào)告預(yù)測(cè)，未來(lái)5年內(nèi)，中國(guó)智能手機(jī)的市場(chǎng)份額將從6%增長(zhǎng)到20%。智能化功能在給用戶帶來(lái)便利的同時(shí)，也帶來(lái)了潛在的安全問(wèn)題。第三頁(yè)，共五十一頁(yè)，編輯于2023年，星期三據(jù)ScientificAmerican報(bào)告，到2006年8月，全球移動(dòng)終端惡意代碼總數(shù)量已超過(guò)300多個(gè)。第四頁(yè)，共五十一頁(yè)，編輯于2023年，星期三全球移動(dòng)終端惡意代碼數(shù)量統(tǒng)計(jì)第五頁(yè)，共五十一頁(yè)，編輯于2023年，星期三移動(dòng)終端（MobileTerminal-MT）涵蓋所有的現(xiàn)有的和即將出現(xiàn)的各式各樣、各種功能的手機(jī)和PDA（PersonalDigitalAssistant,個(gè)人數(shù)字助理）。隨著無(wú)線移動(dòng)通信技術(shù)和應(yīng)用的發(fā)展，使現(xiàn)有的手持設(shè)備功能變得豐富多彩，它可以照、攝像，可以是一個(gè)小型移動(dòng)電視機(jī)、也可以是可視電話機(jī)，并可具有PC大部分功能，當(dāng)然它也可以用作移動(dòng)電子商務(wù)，可作認(rèn)證，將來(lái)還可作持有者身份證明（身份證、護(hù)照），它也是個(gè)人移動(dòng)娛樂(lè)終端?？傊?，移動(dòng)終端可以在移動(dòng)中完成語(yǔ)音、數(shù)據(jù)、圖像等各種信息的交換和再現(xiàn)。第六頁(yè)，共五十一頁(yè)，編輯于2023年，星期三手機(jī)病毒手機(jī)病毒的定義是：“手機(jī)病毒和計(jì)算機(jī)病毒一樣，以手機(jī)為感染對(duì)象，以手機(jī)網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)為平臺(tái)，通過(guò)病毒短信等形式，對(duì)手機(jī)進(jìn)行攻擊，從而造成手機(jī)異常的一種新型病毒?！钡谄唔?yè)，共五十一頁(yè)，編輯于2023年，星期三移動(dòng)終端惡意代碼移動(dòng)終端惡意代碼是對(duì)移動(dòng)終端各種病毒的廣義稱呼，它包括以移動(dòng)終端為感染對(duì)象而設(shè)計(jì)的普通病毒、木馬等。移動(dòng)終端惡意代碼以移動(dòng)終端為感染對(duì)象，以移動(dòng)終端網(wǎng)絡(luò)和計(jì)算機(jī)網(wǎng)絡(luò)為平臺(tái)，通過(guò)無(wú)線或有線通訊等方式，對(duì)移動(dòng)終端進(jìn)行攻擊，從而造成移動(dòng)終端異常的各種不良程序代碼。第八頁(yè)，共五十一頁(yè)，編輯于2023年，星期三移動(dòng)終端操作系統(tǒng)基于PalmOS操作系統(tǒng)的Palm系列掌上電腦和兼容產(chǎn)品Visor、TRGpro等；基于MicrosoftWindows操作系統(tǒng)的掌上電腦，即WinCE、PocketPC和PocketPC2002；基于Linux的掌上電腦；基于EPOC的掌上電腦。第九頁(yè)，共五十一頁(yè)，編輯于2023年，星期三智能手機(jī)操作系統(tǒng)1.Symbian1998年6月，由愛(ài)立信、諾基亞、摩托羅拉和Psion共同出資，籌建了Symbian公司。Symbian公司以開(kāi)發(fā)和供應(yīng)先進(jìn)、開(kāi)放、標(biāo)準(zhǔn)的手機(jī)操作系統(tǒng)SymbianOS為目標(biāo)。Symbian公司同時(shí)向那些希望開(kāi)發(fā)基于SymbianOS產(chǎn)品的廠商發(fā)放軟件許可證。SymbianOS在全球掌上電腦和智能手機(jī)市場(chǎng)上占據(jù)了大部分的份額。Symbian的優(yōu)勢(shì)在于它得到了占據(jù)市場(chǎng)份額大多數(shù)的手持通訊設(shè)備廠商的支持，在NOKIA的大力倡導(dǎo)下，已經(jīng)成為一個(gè)開(kāi)放的、易用的、專業(yè)的開(kāi)發(fā)平臺(tái)，支持C++和java語(yǔ)言。第十頁(yè)，共五十一頁(yè)，編輯于2023年，星期三2.WindowsMobile微軟在移動(dòng)終端操作系統(tǒng)有三個(gè)系列，分別位PocketPC、PocketPCPhoneEdition和Smartphone統(tǒng)稱為WindowsMobile。準(zhǔn)確的說(shuō)，WindowsMobile并不算是一個(gè)操作系統(tǒng)，只是微軟旗下的一個(gè)品牌而已。WindowsMobile的前身就是微軟在1996年推出的WindowsCE。2000年第二季度，微軟WindowsCE正式脫離對(duì)Palm的依賴，把WindowsCE更名為WindowsPocketPC（縮寫(xiě)為PPC），進(jìn)而開(kāi)始了與智能手機(jī)聯(lián)姻。第十一頁(yè)，共五十一頁(yè)，編輯于2023年，星期三到了2003年，微軟又開(kāi)發(fā)了PocketPhoneEdition和WindowsPoweredSmartPhone操作系統(tǒng)，而這兩者的融合，才是嚴(yán)格意義上的WindowsMobile。WindowsMobile更傾向于手機(jī)和個(gè)人電腦的融合，由于WindowsMobile沿用了微軟Windows操作系統(tǒng)的界面，許多用戶都能很快上手。第十二頁(yè)，共五十一頁(yè)，編輯于2023年，星期三3.Linux雖然Symbian已經(jīng)占據(jù)智能手機(jī)市場(chǎng)的半壁江山，但看似勢(shì)單力薄的Linux操作系統(tǒng)，卻也具有相當(dāng)突出的優(yōu)勢(shì)。其優(yōu)勢(shì)表現(xiàn)在以下幾點(diǎn)：應(yīng)用于智能手機(jī)上的Linux操作系統(tǒng)和我們常說(shuō)的應(yīng)用于電腦上的Linux操作系統(tǒng)是一個(gè)系統(tǒng)，而且都是全免費(fèi)操作系統(tǒng)。在操作系統(tǒng)上的免費(fèi)，就等于節(jié)省了產(chǎn)品的生產(chǎn)成本。Linux操作系統(tǒng)系統(tǒng)資源占用率較低，而且性能比較穩(wěn)定，這都是大家公認(rèn)的。如果以Linux平臺(tái)的系統(tǒng)資源占用程度同體積龐大的WindowsMobile相比，其結(jié)果可想而知。Linux操作系統(tǒng)與JAVA的相互融合，是任何一個(gè)操作系統(tǒng)所不能比擬的，Linux加JAVA的應(yīng)用方式，能夠給用戶極大的拓展空間。第十三頁(yè)，共五十一頁(yè)，編輯于2023年，星期三4.Palm采用Palm操作系統(tǒng)的手機(jī)，其實(shí)就是“具備移動(dòng)電話功能的掌上電腦”而已，其操作系統(tǒng)和以往基于Palm操作系統(tǒng)的掌上電腦的操作系統(tǒng)沒(méi)什么區(qū)別。智能手機(jī)領(lǐng)域里采用Palm操作系統(tǒng)的都是些非主流廠商，例如惠普之類，雖然三星推出了SCH-i539，但其前景并不看好。第十四頁(yè)，共五十一頁(yè)，編輯于2023年，星期三PDA操作系統(tǒng)1.PalmPalm操作系統(tǒng)是一套極具開(kāi)放性的系統(tǒng)，開(kāi)發(fā)者向用戶免費(fèi)提供Palm操作系統(tǒng)的開(kāi)發(fā)工具，允許用戶利用該工具在Palm操作系統(tǒng)的基礎(chǔ)上方便地編寫(xiě)、修改相關(guān)軟件，使支持Palm的應(yīng)用程序豐富多采、應(yīng)有盡有。第十五頁(yè)，共五十一頁(yè)，編輯于2023年，星期三2.WinCE在Palm大行其道的同時(shí)，微軟也推出了自己的掌上電腦WinCE操作系統(tǒng)。它是一個(gè)類似于傳統(tǒng)視窗操作系統(tǒng)的嵌入式系統(tǒng)，其用戶界面使人覺(jué)得非常親切。但是WinCE操作系統(tǒng)的開(kāi)發(fā)工具相對(duì)于Palm就要復(fù)雜得多，一般用戶很難自己編寫(xiě)所需要的相關(guān)軟件，所以支持這一平臺(tái)的應(yīng)用軟件較少。WinCE具有錄音功能、MP3播放功能等，而從實(shí)際使用情況來(lái)看，WinCE的錄音及MP3功能尚顯得略為粗糙，音質(zhì)也還不夠完善，由于WinCE部分高檔機(jī)型支持彩色顯示，因此耗電量極大，并且由于WinCE本身對(duì)于資源的巨大吞噬而在能耗方面要遠(yuǎn)遜于Palm操作系統(tǒng)。第十六頁(yè)，共五十一頁(yè)，編輯于2023年，星期三3.PocketPCPocketPC結(jié)合了PalmOS的優(yōu)點(diǎn)，例如手寫(xiě)識(shí)別、單鍵激活菜單和動(dòng)態(tài)同步以及Win98基于InternetExplorer的友好界面。雖然微軟的Transcriber允許在顯示屏的任何區(qū)域書(shū)寫(xiě)，表面上看來(lái)要比Palm限制書(shū)寫(xiě)區(qū)域的好，而學(xué)習(xí)起來(lái)沒(méi)有Graffiti直觀，這可能也是PocketPC最大的缺點(diǎn)。第十七頁(yè)，共五十一頁(yè)，編輯于2023年，星期三4.LINUX嵌入式Linux具備了Linux所有功能和優(yōu)點(diǎn)：支持多用戶、多進(jìn)程、多線程、實(shí)時(shí)性較好的功能強(qiáng)大而穩(wěn)定的操作系統(tǒng)；應(yīng)用軟件方面，Linux掌上電腦可以全面使用辦公應(yīng)用軟件；其多任務(wù)操作可以為用戶提供多媒體和互聯(lián)網(wǎng)服務(wù)，由于PocketPC已具備多任務(wù)功能，所以Linux的多任務(wù)操作也并不具有長(zhǎng)期優(yōu)勢(shì)，而且到那時(shí)，Palm也將有能力作到這一點(diǎn)。第十八頁(yè)，共五十一頁(yè)，編輯于2023年，星期三5.EPOCEPOC這個(gè)詞起源于世界將會(huì)進(jìn)入“anewepochofpersonalconvenience”。Psion宣布EPOC的第一個(gè)版本是開(kāi)放式操作系統(tǒng)，并向其它廠商授權(quán)，在開(kāi)始時(shí)EPOC就加上了無(wú)線通信和增加應(yīng)用程序的體系，隨后Psion與愛(ài)立信、諾基亞、摩托羅拉等建立了名為“Symbian”的公司，EPOC就是Symbian公司推出的一種應(yīng)用于各種掌上設(shè)備的內(nèi)嵌式操作系統(tǒng)。由于EPOC主要是為便攜式設(shè)備而設(shè)計(jì)的開(kāi)放式操作系統(tǒng)，所以成為了WinCE強(qiáng)有力的競(jìng)爭(zhēng)對(duì)手。第十九頁(yè)，共五十一頁(yè)，編輯于2023年，星期三6.POCKETPC2002PocketPC2002的優(yōu)點(diǎn)如下：PocketPC平臺(tái)的三個(gè)最大缺點(diǎn)中內(nèi)存管理被用戶列在首位，而PocketPC2002具有良好的內(nèi)存管理功能，采用了“SmartMinimize”功能，該功能采用層式內(nèi)存管理技術(shù)，讓經(jīng)常運(yùn)行的程序駐留在內(nèi)存中，以此來(lái)保證系統(tǒng)一直都有足夠的內(nèi)存來(lái)運(yùn)行程序；PocketPC2002集成了功能強(qiáng)大的PeacemakerPro，支持OBEX協(xié)議標(biāo)準(zhǔn)的紅外傳輸功能不僅能夠支持Palm設(shè)備，而且也支持具有紅外端子的手機(jī)；PocketPC2002在安全功能上，除了以前傳統(tǒng)的4位數(shù)字密碼功能外，還提供了字母密碼保護(hù)，兩者結(jié)合起來(lái)能更有效的保護(hù)數(shù)據(jù)安全。第二十頁(yè)，共五十一頁(yè)，編輯于2023年，星期三移動(dòng)終端操作系統(tǒng)弱點(diǎn)移動(dòng)終端操作系統(tǒng)具有很多和普通計(jì)算機(jī)操作系統(tǒng)相似的弱點(diǎn)。不過(guò)，其最大的弱點(diǎn)還在于移動(dòng)終端比現(xiàn)有的臺(tái)式機(jī)更缺乏安全措施。移動(dòng)終端操作系統(tǒng)就不同了，移動(dòng)終端操作系統(tǒng)的設(shè)計(jì)人員從一開(kāi)始就沒(méi)有太多的空間來(lái)考慮操作系統(tǒng)的安全問(wèn)題，而且，移動(dòng)終端操作系統(tǒng)也沒(méi)有像PC操作系統(tǒng)那樣經(jīng)過(guò)嚴(yán)格的測(cè)試。甚至在國(guó)際通用的信息安全評(píng)估準(zhǔn)則（ISO15408）中，都沒(méi)有涉及到移動(dòng)終端操作系統(tǒng)的安全。第二十一頁(yè)，共五十一頁(yè)，編輯于2023年，星期三移動(dòng)終端操作系統(tǒng)的弱點(diǎn)主要體現(xiàn)在以下幾個(gè)方面：移動(dòng)終端操作系統(tǒng)不支持任意的訪問(wèn)控制（DAC,DiscretionaryAccessControl），也就是說(shuō)，它不能夠區(qū)分一個(gè)用戶同另一個(gè)用戶的個(gè)人私密數(shù)據(jù)。移動(dòng)終端操作系統(tǒng)不具備審計(jì)能力。移動(dòng)終端操作系統(tǒng)缺少通過(guò)使用身份標(biāo)示符或者身份認(rèn)證進(jìn)行重用控制的能力。移動(dòng)終端操作系統(tǒng)不對(duì)數(shù)據(jù)完整性進(jìn)行保護(hù)。即使部分系統(tǒng)有密碼保護(hù)，惡意用戶仍然可以使用調(diào)試模式輕易的得到用戶密碼，或者使用類似PalmCrypt這樣的簡(jiǎn)單工具得到密碼。在密碼鎖定的情況下，移動(dòng)終端操作系統(tǒng)仍然允許安裝新的應(yīng)用程序。第二十二頁(yè)，共五十一頁(yè)，編輯于2023年，星期三移動(dòng)終端惡意代碼關(guān)鍵技術(shù)傳播途徑終端-終端：手機(jī)直接感染手機(jī)，其中間橋梁是諸如藍(lán)牙、紅外等無(wú)線連接。通過(guò)該途經(jīng)傳播的最著名的病毒實(shí)例就是國(guó)際病毒編寫(xiě)小組“29A”發(fā)布Cabir病毒。Cabir病毒通過(guò)手機(jī)的藍(lán)牙設(shè)備傳播，使染毒的藍(lán)牙手機(jī)通過(guò)無(wú)線方式搜索并傳染其它藍(lán)牙手機(jī)。終端-網(wǎng)關(guān)-終端：手機(jī)通過(guò)發(fā)送含毒程序或數(shù)據(jù)給網(wǎng)關(guān)（例如，WAP服務(wù)器、短信平臺(tái)等），網(wǎng)關(guān)染毒后再把病毒傳染給其他終端或則干擾其他終端。典型的例子是VBS.Timofonica病毒，它的破壞方式是感染短信平臺(tái)后，通過(guò)短信平臺(tái)向用戶發(fā)送垃圾信息或廣告。PC（計(jì)算機(jī)）-終端：病毒先寄宿在普通計(jì)算機(jī)上，當(dāng)移動(dòng)終端連接染毒計(jì)算機(jī)時(shí)，病毒傳染給移動(dòng)終端。第二十三頁(yè)，共五十一頁(yè)，編輯于2023年，星期三移動(dòng)終端惡意代碼攻擊方式：一是短信息攻擊：主要是以“病毒短信”的方式發(fā)起攻擊。二是直接攻擊手機(jī)：直接攻擊相鄰手機(jī)，Cabir病毒就是這種病毒。三是攻擊網(wǎng)關(guān)：控制WAP或短信平臺(tái)，并通過(guò)網(wǎng)關(guān)向手機(jī)發(fā)送垃圾信息，干擾手機(jī)用戶，甚至導(dǎo)致網(wǎng)絡(luò)運(yùn)行癱瘓。四是攻擊漏洞：攻擊字符格式漏洞，攻擊職能手機(jī)操作系統(tǒng)漏洞，攻擊應(yīng)用程序運(yùn)行環(huán)境漏洞，攻擊應(yīng)用程序漏洞。五是木馬型惡意代碼：利用用戶的疏忽，以合法身份侵入移動(dòng)終端，并伺機(jī)竊取資料的病毒。例如，Skulls病毒是典型木馬病毒。第二十四頁(yè)，共五十一頁(yè)，編輯于2023年，星期三惡意代碼生存環(huán)境1.系統(tǒng)相對(duì)封閉移動(dòng)終端操作系統(tǒng)是專用操作系統(tǒng)，不對(duì)普通用戶開(kāi)放（不像計(jì)算機(jī)操作系統(tǒng)，容易學(xué)習(xí)、調(diào)試和程序編寫(xiě)），而且它所使用的芯片等硬件也都是專用的，平時(shí)很難接觸到。2.創(chuàng)作空間狹窄移動(dòng)終端設(shè)備中可以“寫(xiě)”的地方太少。例如，在初期的手機(jī)設(shè)備中，用戶是不可以向手機(jī)里面寫(xiě)數(shù)據(jù)的，唯一可以保存數(shù)據(jù)的只有SIM卡。這么一點(diǎn)容量要想保存一個(gè)可以執(zhí)行的程序非常困難，況且保存的數(shù)據(jù)還要繞過(guò)SIM卡的格式。3.數(shù)據(jù)格式單調(diào)以初期的手機(jī)設(shè)備為例，這些設(shè)備接收的數(shù)據(jù)基本上都是文本格式數(shù)據(jù)。文本格式是計(jì)算機(jī)系統(tǒng)中最難附帶病毒的文件格式。同理，在移動(dòng)終端中，病毒也很難附加在文本內(nèi)容上進(jìn)行傳播。第二十五頁(yè)，共五十一頁(yè)，編輯于2023年，星期三移動(dòng)終端惡意代碼產(chǎn)生契機(jī)1.類JAVA程序的應(yīng)用類JAVA程序大量運(yùn)用于移動(dòng)終端設(shè)備，使得編寫(xiě)用于移動(dòng)終端上的程序越來(lái)越容易，一個(gè)普通的Java程序員甚至都可以編寫(xiě)出能傳播的惡意代碼程序。2.操作系統(tǒng)相對(duì)穩(wěn)定基于Symbian、PocketPC、WinCE和SmartPhone的操作系統(tǒng)的終端設(shè)備不斷擴(kuò)大，同時(shí)設(shè)備使用的芯片（如Intel的StrongARM）等硬件也不斷固定下來(lái)，使它們有了比較標(biāo)準(zhǔn)的操作系統(tǒng)。并且，這些操作系統(tǒng)廠商甚至芯片都對(duì)用戶開(kāi)放API，并且鼓勵(lì)在其上做開(kāi)發(fā)工作，這樣在方便用戶的同時(shí)，也方便了病毒編寫(xiě)者，破壞者只需查閱芯片廠商或者操作系統(tǒng)廠商提供的手冊(cè)就可以編寫(xiě)出運(yùn)行于移動(dòng)終端上的惡意代碼病毒。第二十六頁(yè)，共五十一頁(yè)，編輯于2023年，星期三3.容量不斷擴(kuò)大移動(dòng)終端設(shè)備的容量不斷擴(kuò)大，既增加了其功能，同時(shí)也使得病毒有了藏身之地。例如，新型的智能手機(jī)都有比較大的容量，甚至能外接CF卡。4.數(shù)據(jù)格式多媒體化移動(dòng)終端直接應(yīng)用、傳輸?shù)膬?nèi)容也復(fù)雜了很多，從以前只有文本發(fā)展到現(xiàn)在支持二進(jìn)制格式文件，因此病毒就可以附加在這些文件中進(jìn)行傳播。第二十七頁(yè)，共五十一頁(yè)，編輯于2023年，星期三移動(dòng)終端設(shè)備的漏洞1.PDU格式漏洞2002年1月,荷蘭安全公司ITSX的研究人員發(fā)現(xiàn)，諾基亞的一些流行型號(hào)的手機(jī)的操作系統(tǒng)由于沒(méi)有對(duì)短信的PDU格式做例外處理，存在一個(gè)bug。黑客可以利用這個(gè)安全漏洞向手機(jī)發(fā)送一條160個(gè)字符以下長(zhǎng)度的畸形電子文本短信息來(lái)使操作系統(tǒng)崩潰。該漏洞主要影響諾基亞3310、3330和6210型手機(jī)。2.特殊字符漏洞由于手機(jī)使用范圍逐漸擴(kuò)大，中國(guó)安全人士對(duì)手機(jī)、無(wú)線網(wǎng)絡(luò)的安全也產(chǎn)生了興趣。2001年底，中國(guó)安全組織Xfocus的研究人員發(fā)現(xiàn)西門子35系列手機(jī)在處理一些特殊字符時(shí)存在漏洞，將直接導(dǎo)致手機(jī)關(guān)機(jī)。第二十八頁(yè)，共五十一頁(yè)，編輯于2023年，星期三3.Vcard漏洞VCard格式是一種全球性的MIME標(biāo)準(zhǔn)，最早由Lotus和Netscape提出。該格式實(shí)現(xiàn)了通過(guò)電子郵件或者手機(jī)來(lái)交換名片。諾基亞的6610、6210、6310、8310等系列手機(jī)都支持Vcard，但是其6210手機(jī)被證實(shí)在處理Vcard上存在格式化字符串漏洞。攻擊者如果發(fā)送包含格式字符串的Vcard惡意信息給手機(jī)設(shè)備，可導(dǎo)致SMS服務(wù)崩潰，使手機(jī)被鎖或重啟動(dòng)。4.Siemens的“%String”漏洞2003年3月，西門子35和45系列手機(jī)在處理短信時(shí)遇到問(wèn)題。當(dāng)接受到“%String”形式的短信時(shí)，如“%English”西門子手機(jī)系統(tǒng)以為是要更操作改系統(tǒng)語(yǔ)言為英文，從而導(dǎo)致在查看該類短信時(shí)死機(jī),利用這一點(diǎn)很容易使西門子這類手機(jī)遭受拒絕服務(wù)攻擊。第二十九頁(yè)，共五十一頁(yè)，編輯于2023年，星期三1.“EPOC”病毒病毒共有6種：“EPOC＿ALARM”，發(fā)作時(shí)持續(xù)發(fā)出警告聲音?！癊POC＿BANDINFO.A”，發(fā)作時(shí)將用戶信息變更為“Somefoolownthis”?！癊POC＿FAKE.A”，發(fā)作時(shí)在手機(jī)的屏幕上顯示格式化內(nèi)置硬盤畫(huà)面，但不執(zhí)行格式化操作?！癊POC＿GHOST.A”，發(fā)作時(shí)在畫(huà)面上顯示“Everyonehatesyou”的話。移動(dòng)終端惡意代碼實(shí)例第三十頁(yè)，共五十一頁(yè)，編輯于2023年，星期三“EPOC＿LIGHTS.A”，發(fā)作時(shí)使背景燈BackLight持續(xù)閃爍?！癊POC＿ALONE.A”，發(fā)作時(shí)使鍵盤操作失效等。這6種病毒中前5種的危害并不很大，并且還有種惡作劇的味道，但第六種“EPOC＿ALONE.A”卻是一種惡性病毒。當(dāng)計(jì)算機(jī)執(zhí)行有毒的程序時(shí)，會(huì)顯示紅外線通信接收文件時(shí)所顯示的畫(huà)面，并在此時(shí)將病毒悄悄地藏入內(nèi)存之中。當(dāng)病毒在內(nèi)存中安營(yíng)扎寨之后，會(huì)在計(jì)算機(jī)畫(huà)面上顯示“Warning－Virus”的信息，此后手機(jī)便不接受任何鍵盤操作。在發(fā)現(xiàn)以后，可以輸入“l(fā)eavemealone”來(lái)解除病毒常駐。第三十一頁(yè)，共五十一頁(yè)，編輯于2023年，星期三2.VBS.Timofonica移動(dòng)終端惡意代碼的初次登場(chǎng)是在2000年6月，它就是著名的VBS.Timofonica。這是第一個(gè)攻擊手機(jī)的病毒。該病毒通過(guò)西班牙的運(yùn)營(yíng)商Telefonica的移動(dòng)系統(tǒng)向該系統(tǒng)內(nèi)的任意用戶發(fā)送罵人的短消息，這種攻擊模式類似于郵件炸彈，它通過(guò)短信服務(wù)運(yùn)營(yíng)商提供的路由可以向任何用戶發(fā)送大量垃圾信息或者廣告，在大眾眼里，這種短信炸彈充其量也只能算是惡作劇而已?？梢钥闯鲈摬《静⒎钦嬲饬x上的移動(dòng)終端惡意代碼，因?yàn)樗乃拊谄胀ǖ挠?jì)算機(jī)系統(tǒng)中。第三十二頁(yè)，共五十一頁(yè)，編輯于2023年，星期三3.“Unavailable”病毒

這是最初在越南出現(xiàn)的一種破壞移動(dòng)電話的病毒。當(dāng)對(duì)方撥電話到來(lái)時(shí)，本來(lái)屏幕上顯示的應(yīng)該是來(lái)電者的電話號(hào)碼，但卻顯示“Unavailable”字樣或一些奇異的符號(hào)。此時(shí)千萬(wàn)不要答復(fù)來(lái)電，否則就會(huì)染上該種病毒，同時(shí)機(jī)內(nèi)所有資訊及設(shè)定均將被破壞(包括繳費(fèi)使用電話卡的電話在內(nèi))，一旦發(fā)生此情況，可能要換一部新的移動(dòng)電話。第三十三頁(yè)，共五十一頁(yè)，編輯于2023年，星期三4.通訊錄盜竊犯（pbstealer）這是一款盜竊手機(jī)用戶聯(lián)系人信息的手機(jī)病毒。如果不幸被它感染以后，它會(huì)在短暫時(shí)間內(nèi)盜取名片夾中聯(lián)系人信息，并通過(guò)藍(lán)牙泄露聯(lián)系人信息。第三十四頁(yè)，共五十一頁(yè)，編輯于2023年，星期三5.吞錢貪婪鬼（commwarrior）該病毒也就是彩信病毒。也許此病毒對(duì)廣大智能用戶來(lái)說(shuō)并不陌生，此病毒今年已經(jīng)在我國(guó)大出風(fēng)頭，是名副其實(shí)的吞錢機(jī)器。感染上它以后，它會(huì)每隔幾妙鐘就偷偷的向你通訊錄中的號(hào)碼發(fā)送彩信（不管是移動(dòng)、聯(lián)通、小靈通）。彩信的費(fèi)用和發(fā)彩信的頻率可以造成個(gè)人的直接資費(fèi)損失。第三十五頁(yè)，共五十一頁(yè)，編輯于2023年，星期三6.Skulls病毒Skulls是一個(gè)惡意SIS文件木馬，用無(wú)法使用的版本替換系統(tǒng)應(yīng)用程序，以致除電話功能外的所有功能都無(wú)法使用。

Skulls安裝的應(yīng)用程序文件是從手機(jī)ROM解壓的正常的SymbianOS文件。但是由于SymbianOS的特征，將它們復(fù)制到手機(jī)C盤中正確的位置，會(huì)導(dǎo)致關(guān)鍵的系統(tǒng)應(yīng)用程序無(wú)法使用。第三十六頁(yè)，共五十一頁(yè)，編輯于2023年，星期三7.Cabir系列病毒Cabir是一個(gè)使用藍(lán)牙傳播的蠕蟲(chóng)，運(yùn)行于支持60系列平臺(tái)的Symbian手機(jī)。Cabir通過(guò)藍(lán)牙連接復(fù)制，作為包含蠕蟲(chóng)的caribe.sis文件到達(dá)手機(jī)收信箱。當(dāng)用戶點(diǎn)擊caribe.sis并選擇安裝Caribe.sis文件時(shí)，蠕蟲(chóng)激活并開(kāi)始通過(guò)藍(lán)牙尋找新的手機(jī)感染。當(dāng)Cabir蠕蟲(chóng)發(fā)現(xiàn)另一個(gè)藍(lán)牙手機(jī)時(shí)，它將開(kāi)始向其發(fā)送感染SIS文件，并鎖定這個(gè)手機(jī)，以至于即使目標(biāo)離開(kāi)范圍時(shí)它也不會(huì)尋找其他手機(jī)。Cabir蠕蟲(chóng)只能到達(dá)支持藍(lán)牙且處于可發(fā)現(xiàn)模式的手機(jī)。第三十七頁(yè)，共五十一頁(yè)，編輯于2023年，星期三8.Lasco系列病毒Lasco是一個(gè)使用藍(lán)牙傳播的蠕蟲(chóng)。病毒感染運(yùn)行于支持60系列平臺(tái)的Symbian手機(jī)。Lasco通過(guò)藍(lán)牙連接復(fù)制，作為包含蠕蟲(chóng)的velasco.sis文件到達(dá)手機(jī)收信箱。當(dāng)用戶點(diǎn)velasco.sis并選擇安裝時(shí)，蠕蟲(chóng)激活并開(kāi)始通過(guò)藍(lán)牙尋找新的手機(jī)以進(jìn)行感染。當(dāng)Lasco蠕蟲(chóng)發(fā)現(xiàn)另一個(gè)藍(lán)牙手機(jī)時(shí)，只要目標(biāo)手機(jī)在范圍內(nèi)，它就開(kāi)始向其發(fā)送velasco.sis文件的拷貝。像Cabir.H病毒一樣，Lasco.A在第一個(gè)目標(biāo)離開(kāi)范圍后，能夠發(fā)現(xiàn)新目標(biāo)。除了通過(guò)藍(lán)牙發(fā)送自身外，Lasco.A也能夠通過(guò)將自身嵌入手機(jī)中發(fā)現(xiàn)的SIS文件來(lái)復(fù)制。一個(gè)感染的SIS文件被復(fù)制到另一個(gè)手機(jī)上，Lasco.A安裝會(huì)在首次安裝任務(wù)內(nèi)部開(kāi)始，詢問(wèn)用戶是否安裝Velasco。第三十八頁(yè)，共五十一頁(yè)，編輯于2023年，星期三防范1.注意來(lái)電信息當(dāng)對(duì)方的電話打過(guò)來(lái)時(shí)，正常情況下，屏幕上顯示的應(yīng)該是來(lái)電電話號(hào)碼。如果用戶發(fā)現(xiàn)顯示別的字樣或奇異的符號(hào)，接電話者應(yīng)不回答或立即把電話關(guān)閉。2.謹(jǐn)慎網(wǎng)絡(luò)下載病毒要想侵入終端設(shè)備，捆綁到下載程序上是一個(gè)重要途徑。因此，當(dāng)用戶經(jīng)手機(jī)上網(wǎng)時(shí)，盡量不要下載信息和資料，如果需要下載手機(jī)鈴聲或圖片，應(yīng)該到正規(guī)網(wǎng)站下載，即使出現(xiàn)問(wèn)題也可以找到源頭。第三十九頁(yè)，共五十一頁(yè)，編輯于2023年，星期三3.不接收怪異短信短信息（彩信）中可能存在的病毒，短信息的收發(fā)越來(lái)越成為移動(dòng)通信的一個(gè)重要方式，然而短信息也是感染手機(jī)病毒的一個(gè)重要途徑。當(dāng)用戶接到怪異的短信時(shí)應(yīng)當(dāng)立即刪除。4.關(guān)閉無(wú)線連接采用藍(lán)牙技術(shù)和紅外技術(shù)的手機(jī)與外界（包括手機(jī)之間，手機(jī)與電腦之間）傳輸數(shù)據(jù)的方式更加便捷和頻繁，但對(duì)自己不了解得信息來(lái)源，應(yīng)該關(guān)掉藍(lán)牙或紅外線等無(wú)線設(shè)備。如果發(fā)現(xiàn)自己的藍(lán)牙或紅外手機(jī)出現(xiàn)了病毒，應(yīng)及時(shí)向廠商或軟件公司詢問(wèn)并安裝補(bǔ)丁。第四十頁(yè)，共五十一頁(yè)，編輯于2023年，星期三5.關(guān)注安全信息關(guān)注主流信息安全廠商提供的資訊信息，及時(shí)了解手持設(shè)備的發(fā)展現(xiàn)狀和發(fā)作現(xiàn)象，做到防患于未然。第四十一頁(yè)，共五十一頁(yè)，編輯于2023年，星期三殺毒工具1.國(guó)外移動(dòng)終端惡意代碼防范技術(shù)及其產(chǎn)品BitDefender手機(jī)殺毒軟件是用來(lái)保護(hù)移動(dòng)終端免受惡意代碼入侵的。該軟件主要包括兩個(gè)獨(dú)立的模塊：病毒查殺模塊和自動(dòng)更新模塊。病毒查殺模塊運(yùn)行于移動(dòng)終端設(shè)備上，并為設(shè)備提供實(shí)時(shí)保護(hù)。自動(dòng)更新模塊運(yùn)行于PC機(jī)上，用來(lái)安裝配置移動(dòng)設(shè)備上的病毒查殺模塊，同時(shí)提供病毒庫(kù)更新功能。其主要特征是：實(shí)時(shí)保護(hù)，病毒掃描和清除，容易更新以及專業(yè)技術(shù)支持。第四十二頁(yè)，共五十一頁(yè)，編輯于2023年，星期三芬蘭的F-Secure

Corporation于Cabir病毒被發(fā)現(xiàn)后即投入手機(jī)病毒查殺市場(chǎng)，現(xiàn)已經(jīng)開(kāi)發(fā)出涵蓋主要智能手機(jī)平臺(tái)的手機(jī)安全產(chǎn)品。諾基亞公司最近宣布，為了更好地維護(hù)手機(jī)安全，將在其S603rd版本的手機(jī)上統(tǒng)一安裝反病毒廠商F-Secure公司的反病毒軟件。而且今后凡是代號(hào)為“E”系列的手機(jī)都可以直接從諾基亞公司網(wǎng)站的目錄服務(wù)中下載反病毒客戶端；N71系列手機(jī)的反病毒軟件則將被事先安置在手機(jī)的儲(chǔ)存卡上和手機(jī)一起出售。第四十三頁(yè)，共五十一頁(yè)，編輯于2023年，星期三McAfeeMobileSecurity是專為移動(dòng)生態(tài)系統(tǒng)設(shè)計(jì)、構(gòu)造和實(shí)施的平臺(tái)，可前瞻性地保護(hù)移動(dòng)設(shè)備免受安全威脅、漏洞和技術(shù)濫用的侵?jǐn)_。它讓制造商有機(jī)會(huì)增加輸入來(lái)源、使自己的設(shè)備獨(dú)樹(shù)一幟以及提供高品質(zhì)的產(chǎn)品。它能夠在200毫秒內(nèi)檢測(cè)到惡意軟件。在發(fā)現(xiàn)病毒時(shí)，它會(huì)清除病毒，防止其傳播。通過(guò)保障客戶的移動(dòng)網(wǎng)絡(luò)設(shè)備的安全，也保障了運(yùn)營(yíng)商合作伙伴的網(wǎng)絡(luò)安全。McAfeeVirusScanMobile的安裝和運(yùn)行時(shí)要求非常低，嵌入式版本所占用的設(shè)備空間不超過(guò)500KB。第四十四頁(yè)，共五十一頁(yè)，編輯于2023年，星期三總部位于日本東京和美國(guó)硅谷的TREND

MicroCorporation針對(duì)智能手機(jī)用戶推出了免費(fèi)的TrendMicro

Mobile

Security解決方案，通過(guò)這種解決方案，趨勢(shì)能夠?yàn)榭蛻敉ㄐ?、娛?lè)設(shè)備提供實(shí)時(shí)、可在線更新的安全保護(hù)。趨勢(shì)科技的移動(dòng)安全精靈為智能數(shù)字移動(dòng)設(shè)備提供了各種病毒威脅保護(hù)以及SMS垃圾短信過(guò)濾功能。第四十五頁(yè)，共五十一頁(yè)，編輯于2023年，星期三俄羅斯的Kaspersky

Lab已經(jīng)推出針對(duì)Symbian

OS智能手機(jī)的殺毒軟件。這個(gè)軟件名為“Anti-Virus

Mobile

2.0”，它能夠阻止手機(jī)可疑程序的運(yùn)行。安裝了Anti-Virus

Mobile

2.0的用戶可以通過(guò)W