·狙击手机病毒
手机越智能,似乎也越来越像PC那样脆弱,因而手机病毒的防范问题也愈发难以回避
互联网周刊 | 本刊记者 | 2006年03月21日 第 7 期刊载
2007年04月19日
星期四
本站发布
手机越智能,似乎也越来越像PC那样脆弱,因而手机病毒的防范问题也愈发难以回避
2005年的情人节那天,美国加州圣莫尼卡的一名电子产品迷在路过一家商店的时候,忽然发现自己的手机上收到了一个连接请求,有人正要通过蓝牙发送文件给他。接受还是拒绝?这个年轻人看着自己的诺基亚6600智能手机,一时间不知所措。他并不知道,当时的这个文件就是后来被正式确认的世界上第一种手机病毒Cabir。
短短的几个月之后,Cabir迅速流传,蔓延到了包括中国在内的13个国家和地区,技术人员从2004年Cabir诞生以来的种种担心和判断,都渐渐变成了现实。据McAfeeAvert实验室称,截止到2005年年底,全球共发现了200种手机病毒以及衍生出来的变种。手机平台越来越像PC平台那样脆弱不堪,而通常只在PC上肆虐的病毒很快就在手机上找到了滋生的土壤。随着手机病毒逐渐显露出大规模传播的危害性,那些手机终端和反病毒软件厂商终于坐不住了。
智能的副作用
其实手机病毒的话题并不是什么新生事物,早在2004年6月,Cabir病毒就已经在俄罗斯的卡巴斯基实验室中被研究人员发现,但当时大家都普遍认为这是“一个没有多少黑客会涉足的领域”。由于早期的手机使用的都是各厂商自行开发的操作系统,没有统一的标准,系统结构也不公开,而为不公开结构的系统编写程序相当困难。即使你能编写出病毒程序,但由于不同手机采用的操作系统互不兼容,因此这些病毒也无法形成大规模的传播。
同时,在彩信出现之前,手机之间只能传播文本形式的短消息,文本中无法夹带可运行的代码,而且如红外、蓝牙等等连接技术在当时又极为少见,大多数手机就像一个个信息孤岛,再加上较早的手机没有足够的可写内存,手机病毒既无处藏身,也无法运行。
但当手机带上了“智能”这个标签的时候,一切都变了。一方面是Symbian和微软WindowsMobile这两种开放架构平台逐渐走红,另一方面,通过MMS、手机与计算机连接的数据线、蓝牙、红外等方式,手机可以接收和发送的内容不再仅仅是文本消息了。而且一般情况下,这些功能多得令人眼花缭乱的智能手机都会有一块大容量的存储卡作为标配,手机病毒也因而获得了生存和散布的空间和条件。
截至目前,已经有包括Cabir、PBSteal、Fontal、Bootton、Commwarrior、CardBlck等在内的14种手机病毒在Symbian平台上被正式确认,而安装了WindowsMobile系统的手机则由于相对较低的普及率,受病毒的危害程度也相对较低,迄今只发现了可使文件感染的Duts病毒和木马Brador病毒。
然而,由于和Windows一脉相承,那些在PC上肆虐的病毒自然也不会轻易放过WindowsMobile系统,巨头们经常挂在嘴边的各种无缝应用场景反而也给病毒创造了更广阔的破坏空间。目前,互联网上已经出现了约16万种与PC相关的恶意代码。与此相比,200多种的手机病毒虽然还不算多,但McAfee认为,今年手机病毒的数量将增长2倍。而自其得以正式定性以来,手机恶意代码的增长速度几乎就一直是PC恶意代码的10倍。
与此同时,可供病毒攻击的设备数量也在迅速增加。据McAfee称,尽管去年在美国销售的手机和PDA中只有5%受到过病毒攻击,但到2006年年底时,这一数字将提高到7%,而到2009年更是会攀升至17%~18%。
2005年的情人节那天,美国加州圣莫尼卡的一名电子产品迷在路过一家商店的时候,忽然发现自己的手机上收到了一个连接请求,有人正要通过蓝牙发送文件给他。接受还是拒绝?这个年轻人看着自己的诺基亚6600智能手机,一时间不知所措。他并不知道,当时的这个文件就是后来被正式确认的世界上第一种手机病毒Cabir。
短短的几个月之后,Cabir迅速流传,蔓延到了包括中国在内的13个国家和地区,技术人员从2004年Cabir诞生以来的种种担心和判断,都渐渐变成了现实。据McAfeeAvert实验室称,截止到2005年年底,全球共发现了200种手机病毒以及衍生出来的变种。手机平台越来越像PC平台那样脆弱不堪,而通常只在PC上肆虐的病毒很快就在手机上找到了滋生的土壤。随着手机病毒逐渐显露出大规模传播的危害性,那些手机终端和反病毒软件厂商终于坐不住了。
智能的副作用
其实手机病毒的话题并不是什么新生事物,早在2004年6月,Cabir病毒就已经在俄罗斯的卡巴斯基实验室中被研究人员发现,但当时大家都普遍认为这是“一个没有多少黑客会涉足的领域”。由于早期的手机使用的都是各厂商自行开发的操作系统,没有统一的标准,系统结构也不公开,而为不公开结构的系统编写程序相当困难。即使你能编写出病毒程序,但由于不同手机采用的操作系统互不兼容,因此这些病毒也无法形成大规模的传播。
同时,在彩信出现之前,手机之间只能传播文本形式的短消息,文本中无法夹带可运行的代码,而且如红外、蓝牙等等连接技术在当时又极为少见,大多数手机就像一个个信息孤岛,再加上较早的手机没有足够的可写内存,手机病毒既无处藏身,也无法运行。
但当手机带上了“智能”这个标签的时候,一切都变了。一方面是Symbian和微软WindowsMobile这两种开放架构平台逐渐走红,另一方面,通过MMS、手机与计算机连接的数据线、蓝牙、红外等方式,手机可以接收和发送的内容不再仅仅是文本消息了。而且一般情况下,这些功能多得令人眼花缭乱的智能手机都会有一块大容量的存储卡作为标配,手机病毒也因而获得了生存和散布的空间和条件。
截至目前,已经有包括Cabir、PBSteal、Fontal、Bootton、Commwarrior、CardBlck等在内的14种手机病毒在Symbian平台上被正式确认,而安装了WindowsMobile系统的手机则由于相对较低的普及率,受病毒的危害程度也相对较低,迄今只发现了可使文件感染的Duts病毒和木马Brador病毒。
然而,由于和Windows一脉相承,那些在PC上肆虐的病毒自然也不会轻易放过WindowsMobile系统,巨头们经常挂在嘴边的各种无缝应用场景反而也给病毒创造了更广阔的破坏空间。目前,互联网上已经出现了约16万种与PC相关的恶意代码。与此相比,200多种的手机病毒虽然还不算多,但McAfee认为,今年手机病毒的数量将增长2倍。而自其得以正式定性以来,手机恶意代码的增长速度几乎就一直是PC恶意代码的10倍。
与此同时,可供病毒攻击的设备数量也在迅速增加。据McAfee称,尽管去年在美国销售的手机和PDA中只有5%受到过病毒攻击,但到2006年年底时,这一数字将提高到7%,而到2009年更是会攀升至17%~18%。
阅读小技巧:可以键盘左(<-)、右(->)方向键翻页
本文章经由《互联网周刊》正式授权易动商务网发布。未经易动商务网书面许可,对于此作品的任何内容,任何人不得复制、转载、摘编或在非易动商务网所属的服务器上做镜像或以其他任何方式进行使用。已经易动商务网授权使用作品的,应在授权范围内使用。