手机病毒一直被吵得沸沸扬扬,经常有媒体报道手机病毒,但是我到目前为止还没有见过真正的手机病毒。
手机攻击
目前虽然出现了不少针对手机的攻击,主要可以分为以下几类:
一、攻击者占领短信网关或者利用网关漏洞向手机发送大量短信,进行短信拒绝服务攻击。典型的就是利用各大门户网站的手机服务漏洞,写个程序,不停地用某个手机号码订阅某项服务或者退订某个服务,而去年出现的SMS.Flood就是这样一个程序。
二、攻击者利用手机程序的漏洞,发送精心构造的短信(SMS)或者彩信(MMS),造成手机内部程序出错,从而导致手机不能正常工作,就像我们经常在计算机上看到的“程序出错”情况一样。典型的例子就是前年出现的针对西门子手机的Mobile.SMSDOS程序。
从以上分析我们可以看出,前段时间针对手机的攻击程序都没有寄生性和传染性的特点,因此我们还不能把它们称之为“病毒”,只能把他们称为手机漏洞的攻击程序。以下我们详细分析这些程序,以及他们利用的手机漏洞。
手机漏洞
根据漏洞发现时间上的先后顺序,我把已经公布的手机漏洞进行了整理。到目前为止,主要有以下一些手机漏洞:
Nokia某些产品PDU格式漏洞:荷兰安全公司ITSX的研究人员发现,诺基亚的一些流行型号的手机的操作系统由于没有对短信的PDU格式做例外处理,存在一个Bug,黑客可以利用这个安全漏洞向手机发送一条160个字符以下长度的畸形电子文本短信息来使操作系统崩溃。该漏洞主要影响Nakia3310、3330和6210型手机。
Siemens 35系列特殊字符漏洞。由于手机使用范围逐渐扩大,中国安全人士对手机、无线网络的安全也产生了兴趣,2001年底,中国安全组织Xfocus的研究人员发现Siemens 35系列手机在处理一些特殊字符时也存在漏洞,将直接导致手机关机。
防范手机病毒
虽然已经在不少手机上发现了安全问题,但是到目前为止,还没有看到真正意义上的手机病毒,这并不是因为没有人愿意写,而是存在着不少困难:手机操作系统是专有操作系统,不对普通用户开放;手机系统中可以“写”的地方太少;以前手机接收的数据基本上都是文本格式数据,但是随着手机行业的快速发展和基于手机的应用不断增多,现在的手机发展为手机病毒的产生、保存、传播都创造了条件。
防范手机病毒,我们可以采取以下措施:坚守手机堡垒:手机厂商要防止出现手机的安全漏洞,用户要注意不能随便下载不确定来源的文件(包括手机铃声和图片),杀毒软件厂商也要开发出手机杀毒软件(目前Trend micro、Mcafee、f-secure等公司已经有了PDA版本的杀毒软件);堵死手机病毒传播通道:手机病毒的通道主要是移动运营商提供的网关,因此在网关上进行杀毒是防止手机病毒扩散的最好办法。
……