扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
在本页阅读全文(共2页)
病毒演进的三阶段
其实,早在5年前,世界上就已经诞生了手机病毒,只不过当时,手机病毒可作用范围窄,危害小,一直就没有进入人们的视线。现在,蓝牙、红外、彩信、GPRS上网、WAP冲浪等等,这些给人们带来方便和乐趣的工具,在被黑客们利用后俨然成为了传播病毒的帮手。
从手机病毒的整体发展来看,可分为3个阶段。
第一阶段是2000年至2004年,即短信病毒阶段。该阶段病毒均是利用普通手机(非智能手机)芯片中固化程序的缺陷,通过网络向这些有缺陷的手机(西门子35系列)发送特殊字符的短信,当用户查看这些短信时就会导致固化在手机中的程序出现异常,从而产生各种如关机、重启、删除资料等现象。世界首例手机病毒“VBS.TimoFonica”,2000年6月发现于西班牙。该病毒会通过运营商的移动系统向系统内任意用户发送辱骂短信。而我国2002年发现的“洪流(Hack.sms_blood)”病毒,则会使浏览恶意短信时自动关机。
第二阶段是2004年后至今,诱骗型病毒阶段。应该说通用的智能手机操作系统的出现,是该类型病毒出现的前提条件。该类型手机病毒利用智能手机操作系统开放的接口编写病毒,然后利用人们的好奇心或信任来(或者说是利用社会工程学)达到广泛传播的目的。上面我们介绍的及提到的Cabir,Commwarrior,Skulls,Doomboot等都是诱骗型病毒。虽然他们表现形式、破坏能力各异,但它们都是需要经过人们的确认才能进行安装的。值得一提的是,这些病毒都是需要在智能手机上才能进行传播的。目前市场上的智能手机有四种操作系统:SymbianWindowsMobile、Palm和Linux。其中,Symbian占据大部分的市场份额,基于Symbian的病毒也是最多的。表1 显示了2004年6月至2005年12月各个操作系统上手机病毒的数目。据我们的不完全统计,从2004年6月的诞生的Cabir开始,到2005年12月这18个月内,共有110余种手机病毒被报告,平均每周1.5个病毒的速度增长。随着病毒种类的增多,各种变种的组合重编,病毒的数量将可能指数级膨胀。随着手机操作系统的日益标准化和开放通用,3G应用的广泛推广,可以说,手机病毒时代已经到来。
第三阶段是漏洞型病毒阶段,这是手机病毒的未来发展趋势。漏洞可以是智能手机操作系统的漏洞,也可以是网关服务器的漏洞,再加上手机操作系统升级打补丁相对困难且危险,该类病毒将危害性更大,影响面更广。“震荡波”病毒的迅速传播以及此前出现的“冲击波”等蠕虫病毒的肆虐,就是利用了计算机操作系统的某个小漏洞,而导致了长时间、大规模的网络瘫痪的。目前,利用漏洞的手机病毒尚未出现,但是形势不容乐观,现在已经出现了有关WinCE的缓冲区溢出漏洞的报道。
手机病毒
消费者“防毒”意识淡薄
新的手机病毒不断涌现,传播方式千变万化,使每一个身处手机时代的人防不胜防。手机病毒会产生哪些危害呢?
对个人而言,它可能会造成您经济损失,信用损失,设备和信息损失;对网络来说,它可能会造成网络瘫痪,网络事故,控制大量手机的病毒更可能进行政治攻击等。就像没有任何一种药可以治疗所有疾病一样,在手机“世界”里也没有一种杀毒软件可以查杀所有可能出现的病毒。所以,在手机时代,无论你是否愿意,你都必须学会与“病毒”打交道。
“震荡波”病毒的迅速传播以及此前出现的“冲击波”等蠕虫病毒的肆虐,让不少人改变了对计算机病毒的看法。在这之前,许多人对计算机病毒都有这样的认识,以为不接收陌生邮件、不上不健康网站、不运行盗版软件就可以远离病毒。其实不然,包括手机病毒在内的计算机病毒正在“得益于”网络的普及,特别是互联网和移动通讯、无线通讯网络的发展由被动的携带传播向主动扩散传播转变。只要你接入网络,即使没有进行任何操作,也有可能被病毒感染。所以在网络和手机时代,任何使用电脑、网络、手机的人都不可能避开病毒的侵扰。
事实表明,防病毒并不再只是计算机专家的事情,任何与电脑、网络、手机等有计算机程序代码运行的设备打交道的人都必须具备基本的病毒知识和防病毒技巧,否则将随时可能面临病毒的威胁而手足无措。计算机病毒的发展促使人们必须加强对新知识的学习与关注,因为在网络和手机时代,仅仅靠“洁身自好”已经远远不够,人们必须关注自己是否已经受到了病毒的侵袭与干扰。
相关链接
主要防杀毒企业
手机病毒市场已经引起了国内外厂商的高度重视,下面向大家简单介绍一下手机杀毒厂商的基本情况。
F-Secure Corporation
F-Secure Corporation成立于1988年,总部位于芬兰的赫尔辛基,该公司是全球领先的IT安全产品研发公司,主要产品包括杀毒软件,网络加密,防火墙,反垃圾信息软件等,其核心优势在于对新的安全威胁的快速反应。该公司于Cabir病毒被发现后即投入手机病毒查杀市场,现已经开发涵盖主要智能手机平台的手机安全产品。现在全球超过50个国家设立分公司,尚未在中国设立分公司。
Symantec Corporation
Symantec 成立于1982年,总部位于加里弗尼亚的库帕蒂诺(Cupertino),是IT安全领域的老牌厂家,作为信息安全领域的全球领先厂商,赛门铁克公司为个人、中小企业以及大型企业用户提供全面广泛的软件、设备及服务,以协助用户对其 IT 基础架构进行管理和安全防护。赛门铁克的诺顿品牌是个人用户安全和解决方案领域的全球零售市场领导者。该公司现已在 35 个以上的国家设有分支机构(含中国),并于1989年IPO上市,现有超过14000名员工。
TREND Micro Corporation
趋势科技成立于1988年,总部位于日本东京和美国硅谷,是网络安全软件及服务领域的全球领导者,产品涵盖桌面防毒到网络服务器和网关防毒。该公司目前在26个国家和地区设有分公司,员工总数超过2000人,去年全球营业收入接近5亿美元,是一家高成长性的跨国信息安全软件公司,于2001年7月正式进军中国市场。趋势科技分别在日本东京证券交易所和美国NASDAQ上市,并在2002年10月入选日经指数成分股。
Kaspersky Lab
Kaspersky Lab成立于1989年,总部位于俄罗斯莫斯科,最初是俄罗斯的大型计算机公司Kami的反病毒部门,1997年6月 Kaspersky Lab 公司正式成立。该公司现在已成为全球顶尖的杀毒引擎开发公司,同时近几年来推出自有品牌的杀毒产品,涵盖了从单机用户,到企业用户,直至网关安全的产品。该公司现在包括中国在内的八个国家设立了分公司。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。