2004年底,就有一些信息安全专家提出2005年将会出现手机病毒泛滥的威胁,最近,关于手机病毒的消息又多了起来。
警惕手机病毒Lasco.A 将以无线方式传播
国外安全公司近日在其网站上发布消息表示:“我们发现了一种新的symbian恶意软件,它具有两套扩散机制,这在pc的恶意软件中十分常见,但在移动系统中却是首次遇到。”lasco.a病毒能附着到任何使用了symbian操作系统的应用软件上。当手机用户点击被病毒感染的文件时,该病毒就被激活。
如果用户交换手机上的文件,该病毒也会随之扩散。该病毒与蠕虫病毒一样,能在蓝牙可用范围内直接通过蓝牙无线传播到别的手机上。为了避免感染lasco.a病毒,用户最好关闭蓝牙连接。
05年手机遭遇新病毒双击 双路危害狂增
从金山反病毒中心获悉,使用Symbian操作系统的手机将成为2005年病毒攻击的重点,使用Symbian操作系统的手机用户应提高防范措施,比如关掉手机蓝牙功能等。“拉斯卡”手机病毒采用双路传播的方式,病毒被激活后会监视电脑与手机通讯时传送的应用程序文件,并立即感染这些文件,病毒所利用蓝牙的传播方式与以前一个手机病毒“卡比尔”同出一撤。
2004年11月11日,全球出现了两个攻击手机的新病毒拉斯卡(英文lasco.a)与死卡卡(英文Skulls.d)。“拉斯卡”手机病毒首先可以利用蓝牙功能,将病毒程序扩散致带有蓝牙功能的智能手机上。其次,还能以文件感染方式传播自己,病毒“双路”传播的特点能感染Symbian操作系统手机上的应用程序文件。而Symbian操作系统被诺基亚、摩托罗拉、西门子手机广泛采用,目前已有几十款手机采用了Symbian操作系统,代表产品是诺基亚7650、3650、7610,索尼爱立信的P802等智能手机,而以上手机品牌都是中国老百姓使用最多的手机品牌。
第二个在2005年1月11日出现的手机病毒是“死卡卡”木马变种,Skulls木马的一个升级变种伪装成新版Macromedia Flash播放器,欺骗基于Symbian操作系统的手机。一旦用户下载并安装这个程序,“死卡卡”将禁用能杀除它的应用程序,在手机中置入卡比尔蠕虫,并用一个头骨Flash动画告诉用户已被感染。金山反病毒专家介绍,被感染用户不能浏览文件系统或安装新程序,不得不把手机重置到出厂默认设置,而此前手机中的通讯录与文件都将失去。
除了类似“卡比尔”病毒利用手机蓝牙功能传播之外,该病毒另一种传播方式是通过感染Symbian操作系统上的应用程序文件,如果用户交换手机间的文件,这个病毒会自动感染手机应用程序。
金山反病毒专家进一步分析,“拉斯卡”与“卡比尔”病毒都是通过蓝牙进行无线传播,它会在感染的手机系统中生成一个名为velasco.sis的文件,该文件就是病毒本身,如果用户不小心点击或安装此文件后,病毒将被激活,并开始搜索周围新的蓝牙设备来进行感染。”
金山反病毒中心及业内安全专家的观点是,随着“拉斯卡”、“死卡卡”等手机病毒的出现,这说明了手机病毒正在兴起,用户应该要提高警惕,防止病毒利用蓝牙入侵,请尽量避免使用手机的蓝牙功能,或将蓝牙设备的属性设置为“隐藏”。
金山反病毒中心指出,随着智能手机的普及,通过彩信、上网浏览与下载到手机中的程序越来越多,不可避免的会对手机安全产生隐患,并警告在2004年底与2005年,手机病毒将会对各种手机、移动终端产生破坏,手机病毒会成为新一轮电脑病毒危害的“源头”。
新的特洛伊木马可将 Symbian手机变废品
有两种新的特洛伊木马程序能够让采用Symbian操作系统的手机彻底报废。
这两种特洛伊木马程序名为“Gavno.a”和“Gavno.b”,伪装成补丁文件引诱用户下载。虽然这两种新的蠕虫与通过蓝牙技术向附近的Symbian手机传播特洛伊木马程序的“Cabir”蠕虫差不多,但Gavno木马程序是第一种旨在破坏手机核心功能的病毒。此外,这种手机病毒还将破坏手机的短信、电子邮件和地址簿等功能,使手机完全成为一个废物。这两种手机蠕虫是概念证明型的特洛伊木马,目前还没有开始传播。据介绍,这两种手机蠕虫来自于俄罗斯。
黑客入侵新手段 窃听电话获取机密资料
安全专家指出,计算机黑客已经开始以一种轻松的方式窃取数据━━通过窃听电话和电子邮件内容发现看起来坚不可摧的网络的“钥匙”。
黑客可能通过伪装成电话公司的技术人员、获得访问网络的口令而打入电话网络,然后他们就可以窃听电话,搜索文本文件、数字化照片等个人资料。在对一家ISP的网络进行24小时的监听期间,Intrusic的安全专家获得了4466个密码和103个主密码。获得密码后,黑客将以合法用户身份登录系统。一旦打进系统后,黑客只要数秒的时间就能够安装后门程序,可以在随后任意访问数据库,从事更多的破坏性工作。
到底手机病毒是不是安全世界中纸老虎还需要时间证实,但是未雨绸缪,早作准备才能立于不败之地。
关注此文的读者还看过:
