手机病毒的攻击与防范

手机病毒的攻击与防范摘要随着移动通信网络向lP化发展，手机病毒也逐渐出现并渗透进我们的生活。智能手机的普及，手机操作系统及各种接口标准的逐步统一。都为手机病毒的产生提供了便利条件。另外．3G技术经过不断的发展已经比较成熟。它支持宽带、基于包传输数据，并提供手机“时间在线”及其它一些无线通信功能，接人互联网获取大量信息已成为手机的重要功能之一。移动通信系统为用户提供了越来越丰富的暇务，包括手机聊天，移动咨讯，电子邮件，移动证券，移动电子商务等等，这些服务在方便用户的同时也给手机增加了感染病毒的机会，移动通信系统中因此出现了越来越多的手机病毒。因此，对于手机病毒攻击方式及防范策略的研究显得极为重要。正文1．手机病毒概念手机病毒的原理和计算机病毒差不多，不同的是，手机病毒是以手机为感染对象．以手机和移动通信网络为传播平台。通过短信、邮件、程序等形式，对手机或手机网络进行攻击，从而造成手机或手机网络功能出现异常的新型病毒程序。手机自身存在一些缺陷，而病毒是利用这种缺陷进行恶意攻击或者操作的程序，它由计算机程序编写而成．与电脑病毒一样具有传播功能。，它是一类主要以无线网络为传播平台的计算机恶意代码．目前它主要以用户终端为攻击对象，通过移动通信或者计算机网络平台，以病毒短信、Ｅ-ｍail或染毒程序等方式发起攻击．导致终端的工作异常．进而影响整个无线通信网络的正常传输。2．手机病毒类型引导型病毒：引导型病毒是利用操作系统的引导模块放在某个固定区域，并且控制权的转接方式是以物理地址为依据，因而病毒占据该物理位置即可以获得控制权。宏病毒：宏病毒主要是使用某个应用程序自带的宏编程语言编写的病毒，比如感染WORD系统的WORD宏病毒和感染LotusAmiPro的宏病毒等。文件型病毒：文件型病毒主要以感染文件扩展名为COM、EXE、OVL等可执行程序以及系统文件为主。它的安装必须借助病毒的载体程序，即要运行病毒的载体程序，方能把文件型病毒引入内存。蠕虫：蠕虫是指利用操作系统和应用程序的缺陷或漏洞而主动进行攻击的一类程序。当手机用户浏览网页时，无线蠕虫能将网页中的一些非安全的内容发给其手机地址本中的所有用户。木马：木马是一种包含在一个合法程序中的非法程序．该程序被用户在不知情的情况下执行。3．手机病毒的危害手机病毒的存在会占用手机的内存空间．利用系统的漏洞或者进行资源盗窃。或者直接进行系统攻击。除妨碍使用外，手机病毒还将带来以下几个问题：1)携带恶意代码，清除或篡改用户手机内的电话簿；2)病毒代码利用用户手机内的电话簿发短信；3)向外发送垃圾邮件；4)破坏或非法获取手机中存储的重要信息；5)损毁UIM／SIM卡、芯片以及破坏手机系统；6)造成通讯网络堵塞和瘫痪等等。4.手机病毒的攻击方式手机病毒要运行井进行传播，其必要条件足移动服务商能够提供数据传输功能，同时手机应支持Java等高级程序：现在许多具备上孵驶下载等功能的手机都可能染上病毒，而普通非上网手机则少有感染病毒的机台。总的来说，手机病毒的“攻击”方式主要分为以下四种：(1)攻击互联网一般而言，WAP宴现手机上网的典型过程可简述如下：手机发出请求后．移动网络(GSM、C3)MA或其它移动网络)首先接通本地ISP，本地ISP即时连接WAP网关．并向WAP服务器发出请求。之后，WAP网关将来自WAP服务器的信息处理后．经本地ISP传输移动网络，此时手机便接收到Internet信息。这种攻击方式的病毒其影响面是最大的，一旦手机连接到Internet网络便使病毒有机可乘。现在很多手机都支持Java小程序，如果攻击者找到这些Java漏洞，就可以利用Java语言编写一些脚本稍毒从而攻击整个网络，使整个手机网络产生异帮。(2)攻击WAP服务器WAP手机可以方便地上同，收发E-mail、传真、浏览新闻、查看股市行情等。而手机的WAP功能需要专门的WAP服务器来支持，一旦有人发现WAP服务器的安全漏洞，井对其进行攻击，那么手机将尤法正常接收网络信息；(3)攻击和控制“网关”网关工作在用户网络和服务器之间．利用网关漏洞同样可以对整个手机网络造成影响一旦攻击成功，不仅司造成手机服务不能正常工作．甚至能使网内的大量用户接收垃圾信息，同时，手机病毒不仅可“通过手机来攻击整个网关，还可以直接通过互联网来攻击手机网关。这样很可能使整个手机网络瘫痪．(4)直接攻击手机本身这种手机病毒是最初的形式，也是目前手机崭毒的主要攻击方式；它主要是利用手机芯片程序中的Bug．以“病毒短信”或彩信等方式攻击手机，使手机无法提供某方面的服务。另外，它迷可以通过蓝牙等无线设备传播，使染毒的蓝牙手机通过无线方式搜索井传染其它蓝牙手机。系伤力强的病毒能使手机自动关机、死机等，甚至使内部芯片毁坏。3．手机病毒防范策略日益猖獗的手机病毒在对手机用户造成影响的同时，也推动了手机防毒技术的发展。移动网络中的任一环节出现漏洞，都能使病毒乘虚而人。因此，手机运营商和手机制造商以及用户都应该积极地对手机病毒实施防范策略。（1）服务商安全措施作为手机服务商．应该采取以下的安全性措施：将执行Java小程序的内存和存贮电话簿等的内存分割开来．从而禁止小程序访问电话本等资料；己经下载的Java小程序只能访问保存该小程序的服务器；当小程序利用手机的硬件功能时便发出警告等。另外对手机厂商而言。要防止出现手机的安全漏洞，如果发现漏洞应及时给予修补。手机病毒的通道主要是移动运营商提供的网关，因此在网关上进行杀毒是防止手机病毒扩散的最好办法。（2）用户安全意识1)警惕乱码电话。当有电话拨入时，若屏幕上显示的不是来电号码，而是出现别的字样或奇异符号，不要接听或立即把电话关闭。2)接收短消息的时候要小心。容量有限的SMS．已经被病毒钻过空子，容量更大的SMS就更难说了。当短消息出现乱码并且阅读后出现死机等异常现象时，应该立即把UIM／SIM卡取出。放到另一个不同机型的手机里，然后再删除该条短消息。3)不要接受陌生请求。利用无线传送功能比如蓝牙、红外接收信息时，一定要选择安全可靠的传送对象，如果有陌生设备请求连接，最好不要接受。因为手机病毒会自动搜索无线范围内的设备进行病毒传播。4)不要用手机浏览陌生网站和邮件。不能随便下载不确定来源的文件(包括手机铃声和图片)，而是尽可能从一些信誉好的服务提供商那里下载。5)留意手机病毒的现状和清除病毒的方法，经常为手机查杀病毒。清除手机病毒最好的方法就是删除带有病毒的短信。如果发现手机已经感染病毒，应立即关机。若死机了，则可取下电池，然后将UIM／SIM卡取出并插入另一型号的手机中，将存于卡中的可疑短信删除。如果仍然无法使用，通过无线网站对手机进行杀毒，或通过手机的PC接入口或红外传输接口进行杀毒。（3）手机防火墙在考虑手机的安全时，同时要考虑移动网络的安全。防范手机病毒最好的办法是服务商与用户相配合，使用杀毒软件和防火墙。手机防火墙可避免黑客人侵并主宰用户的手机和窥探用户的个人隐私，它还能即时监视、追踪和过滤网络资料存取。为防止黑客利用伪造的IP地址产生虚假的数据分组，伪装成来自内部站点的分组过滤器。手机防火墙必须拥有可信站点及基于可信电话号码的入侵防护功能。使用Internet及从Internet下载应用程序的急剧增长加大了手机被攻击的可能性，因此手机防火墙还应该具有这些功能：监测输入，输出流量、入侵检测、过滤和阻塞。监测输入流量：这是手机防火墙的一个重要功能，与计算机防火墙的功能相同。手机防火墙检查来自Internet的所有包，并监测它们。监测输出流量：因为手机防火墙是基于“应用感知”的，所以它允许可信的数据流的流出。这是防止与Internet通信时感染木马程序的重要措施。防火墙的监测流出数据流应是基于整个应用的校验和而不是仅仅根据名称。入侵检测：手机防火墙的入侵检测能够扫描网络流量，并显示其中是否存在己知的入侵攻击模式。手机防火墙应包含开放功能的攻击特征列表。也就是说．在出现新的木马或蠕虫等攻击方式时自动将其攻击特征加人进去。可信站点：在使用Internet时，手机的可信站点功能将发挥作用。这一功能能够在网站包含不安全内容时发出警告。另外，可信站点在WAP中也能起作用。手机防火墙有两种可能的实现方法：安装在手机中，或者安装在移动网络的网关中。如果手机防火墙安装在手机中，用户应为防火墙配置设置一些规则；如果安装往网关，则由运营商提供手机防火墙的服务，用户可以扩展这屿规则．即个人用户或群组用户可以在手机防火墙中增加需要的服务。将手机防火墙安装在网关，能够确保所有的流人数据郜是经过授权的。在这种情况下，手机用户可以通过网络定购这种在网关中提供手机防火墙的服务．而不需要单独支持防火墙的信任服务、信任应用等功能。如果用户需要这些功能也町在手机中安装手机防火墙，并单独设置。此时，在网关中的手机防火墙将决定用户可以信任哪些手机号码或者服务器。在网关中运行防火墙的另一个好处是可以由网络运营商完成防火墙的升级。无论在什么时候，网络中出现了新的病毒或木马，如果手机用户在网关中申请了个人防火墙服务。运营商有责任对个人防火墙进行升级。申请了个人防火墙服务的用户，能够根据他们的要求在网关中运行的防火墙设置处理输出信息流的规则，而且手机也应该支持这项功能。总结本文对手机病毒的概念、原理和攻击途径等方面进行了介绍。结合几种常见的手机病毒，归纳了手机病毒的几种类型，并提出了防范手机病毒的一些方法。手机病毒的出现和发展，已经成为移动通信界面临的一个难题。对手机病毒的研究和防范，还需要业界的共同努力。摘要【1】杨义先，钮心忻著．无线通信安全技术【M】．【2】李晓丽．手机病毒的分析及对策研究【D】．