[101111]手机僵尸病毒专题

  就在几天前,央视《每周质检报道》播出了一段关于手机病毒的栏目,该栏目称最近在手机之中流行一种僵尸病毒,该病毒在感染手机之后可以自动向通讯录内的名单发送带有链接的短信,以使其他手机用户感染。短短两天,“手机僵尸病毒”成为了网络搜索关键热词,而就本人经验来说,这个事物本身不应有这样大的影响力,只是央视将其夸大其辞了。手机病毒虽然存在,但也并非那么容易就可以感染。那么究竟什么是手机病毒,它又是如何感染和传播给手机用户的,本人就此事发表如下经验之谈。

一、什么是手机病毒
  在《每周质检报告》中所介绍的手机僵尸病毒,是说其特点是受感染的手机会自动发送带有病毒链接的短信给通讯录中的号码,像电影中的僵尸一样,被僵尸咬到的人会变成僵尸感染其他人,僵尸病毒因此被命名。显然,央视的记者是第一次接触手机病毒,才会如此惊呼其奇特的传播方式,而从古至今,那个病毒不是一对多的传播。不要说手机病毒,即使电脑病毒也是如此,它们中的大多数都是靠发送自身给其他用户使用户感染。而手机病毒则是伴随着最早的智能手机的出现而出现的,它们的传播方式也无非是靠复制自身,或者诱导其他用户从网路下载自身而实现传播。可以复制传播自身的恶意程序,这是病毒的基本特征与定义,而僵尸病毒这样的称呼却是靠病毒的基本特征去命名,我们不得不思考做报道的记者对于软件方面是否太业余了点。
  无论手机病毒还是电脑病毒,它的本质都是一个小程序,只是通过某些途径可以复制自身。它们中的大多数被用于恶意用途,电脑病毒多为盗取银行或游戏帐号,窥探用户隐私,监视用户行为,破坏储存的资料等,而手机病毒大多数则是为了自动发送服务信息短信骗取话费,当然其中也有一些是无害的,它们造成的后果仅仅是不断传播自身影响手机性能。

二、什么样的手机会中病毒
  常常见到有人在论坛上说,“我的手机发不出短信是不是中毒了?”“我手机总是死机怎么回事啊?中毒了吧。”每次看见这样的问题,我都很无奈,这其中的大多数甚至全部都并非手机中毒,事实上,很多朋友也许把手机中毒看的太容易了些。手机中毒究竟有多难,打个比方,从市区随便找一个手机,然后从网上随便找个手机病毒,这个病毒可以感染这个手机的几率不到十分之一。也就是说,即使有病毒摆在你的手机面前,你都可能中不上,原因有很多,例如软件平台不符,你的手机不是智能机,你的手机安装此病毒的权限不足等。
  之前说过病毒的本质就是一个小程序,而程序的运行都需要一个平台即操作系统,电脑病毒传播迅速且数量繁多的原因是因为电脑的操作系统比较单一,目前多数为微软的视窗系统也就是我们常说的瘟多死,这样病毒无论是运行还是传播都很容易,他们也许只需要通过一个U盘或者网络便可以复制自身。但是相信不少人都知道,Windows上的程序拿到Linux上是无法运行的,病毒也一样如此。而手机的操作系统则是多种多样的,有Linux,有WM,有塞班,有安卓,而仅仅塞班系统又分第一二三五版等,这其中不同系统平台的软件是无法通用的,同一系统不同版本的平台软件也不一定通用,因此软件开发商们如手机QQ需要针对不同的平台分别开发不同的程序,正规软件开发都需如此,更何况一个病毒呢。因此病毒即便是通过发送自身的方式发送出去,也并非能在你手机落脚,而之前所说的平台都是针对智能机的,退一步说,你手机如果连智能机都不是,那你想都别想了,我就是自主开发也没法儿让您中毒。
  就目前我所见过的病毒基本都是运行在塞班系统上的,这也是病毒编写者考虑了用户数量才编写的,毕竟诺基亚智能机的用户还是占了手机市场的主流的。而塞班第一二版的病毒前几年还没流行起来就销声匿迹了,目前塞班三班的手机因为市场占有率较大则成了重点对象。因此,如果您的手机不是智能机,那中毒的几率完全没有,如果您的手机不是塞班S60,那中毒的几率基本没有,如果您的手机是S60,中毒的几率也不大。

三、手机病毒的传播方式
  之前在电视和报道上我们看到手机僵尸病毒是通过短信传播的,这让很多用户误认为短信可以传播病毒,实际上不是这样。短信只能传送文字信息,且长度在每条70字符以内,长短信将以连接字符拼接,因此这样小的容量不足以传播病毒代码,我们完全不必因为收到一个短信而惊呼手机中了病毒,所谓的“病毒短信”只不过是以讹传讹罢了。僵尸病毒中传播病毒的并非短信本身,而是短信中所附加的网路链接,用户在点击此链接后会下载一个安装包,然后用户将其安装,才会中毒。
  通过短信发送链接传播病毒,实际上并非是最近才有的,早在几年前就有诸如此类的病毒,而且传播方式也不仅限于短信发送链接,除此之外还有蓝牙传播,储存卡传播,彩信传播等。早在2004年,通过蓝牙传播的Cabir(中译卡波尔)病毒就已经出现了,该手机病毒通过自动向周围的蓝牙设备发送安装包来传播自身,不久之后Commwarrior(中译地球仪)问世,该病毒在Cabir的基础上增加了储存卡传播以及彩信传播功能,通过手机之间公用储存卡以及自动向好友发送带有病毒安装包的彩信来传播。Cabir我没有亲见,但Commwarrior我曾经在济南看漫展时收到过,目前手头也有其变种Commwarrior.C的样本。这些早期的病毒都是运行在塞班第一二版系统上的,随着塞班一二的淘汰目前也已经销声匿迹了。当然第三版的病毒也层出不穷,目前最常见的是捆绑在其他游戏或软件安装包上,诱导用户安装,通过在隐蔽的后台发送短信骗取用户话费。当然,无论是哪一个版本,这些手机病毒都不能像电脑病毒那样运行即感染,都必须通过安装才可以运行,这个过程不乏“是是是”“下一步下一步”的提示,因此我相信稍有常识的用户,也并非那么简单就中招。

四、如何预防手机病毒
  说了这么多,最后要告诉大家的就是如何预防手机病毒,其实最简单就是本人总结的如下几点。
  1、不要在非正规的软件站下载软件或游戏:手机病毒的感染源一般来说都是病毒的制造和发布者,这些发布者将病毒名称改为游戏或者其他软件,诱骗用户下载,因此在正规软件站或者论坛下载经过病毒检测的软件,是非常可靠的。如果您是在手机论坛下载软件,可以尽量选择被版主置顶或者加精品的帖子,一般这些帖子的软件都是没问题且比较好用的。
  2、不要轻信陌生号码发送的链接:本人也时常收到陌生号码发来的短信,称你的手机需要升级,请下载升级补丁之类,但毫无例外的是这些短信都来自陌生手机号,很明显只可能是病毒插件,诺基亚官方从来没有出过所谓的更新补丁,也不会向用户发送短信,这种诱骗手段就好像以前的移动用户中奖信息,大家都说傻可还是有人信。诺基亚官方的号码是4008800123,移动则是10086,请不要相信非官方号码发送的安装软件或者彩信下载通知。
  3、对手机软件不了解就请别破解手机:可能很多人都知道现在大部分的手机买回来需要破解,所谓破解是什么概念呢。拿塞班第三版系统来说,一般我们安装的软件只有17权限,无法对系统文件和系统设置进行修改,而要安装更高的19权限的软件,则需要官方对其软件进行签名认证,然后你才可以安装。这是出于一个安全的考虑,而目前大多数用户则将其视为一个麻烦,将其破解,这样你想安什么软件就可以直接安装,不需要官方给那个软件什么授权。这样的方案对于有玩机经验的用户必然方便了不少,但是对于一些随便安装软件的菜鸟却不是那么安全,因此我一直反对一些没有经验的人买来手机就破解。
  4、安装前可以利用软件查看安装包信息:对于一些高端的用户,安装前查看安装包的信息是个不错的选择,网上现在有很多软件可以直接对SIS安装包进行解压和查看。你可以在软件中了解软件安装之后文件会在什么位置,或者每个文件将有权使用你手机的拿些功能。如果你发现一个词典也要把自己的文件写到自启动文件夹,或者一个单机游戏也要使用网络资源,那就要引起你的注意了,它很可能就是一个骗你话费的恶意程序。

总结
  总而言之,目前的手机病毒还不像电脑病毒那样复杂,其运行原理还是比较简单,清除它们也非常容易,网上也有很多类似手机360之类的软件。我们并不需要对手机病毒抱有恐惧,况且如果你不是智能机,那么手机病毒目前还离你很远很远。手机僵尸病毒在传播不可怕,可怕的是一些媒体将这些过分夸大的消息纷纷转载,本来不是病毒的故障,也都成了病毒惹的祸。

psu
【图】地球仪的实质还是一个由蓝牙或者彩信发来的安装包。

psu (1)
【图】通过第三方软件可以清晰的查看到手机病毒的进程。

psu (2)
【图】这些病毒安装包多伪装成游戏、彩信或者所谓的升级补丁。
==================================
L&L八卦新闻中心

發表迴響

你的電子郵件位址並不會被公開。 必要欄位標記為 *