爱黑武论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

查看: 6966|回复: 13

[经验教程] 手机病毒种类及其危害性 (转自:互动百科)

[复制链接]
发表于 2010-7-11 23:32 | 显示全部楼层 |阅读模式

立即注册,加入爱黑武论坛的大家庭!爱黑武,爱上搞机生活!

您需要 登录 才可以下载或查看,没有账号?注册

x
目前市场上最常见的手机系统有Symbian,Windows Mobile,Linux以及Palm四大系统,他们之间的应用软件互不兼容。因为可以安装第三方软件,所以智能手机有非常丰富的功能。也正因为有着与PC相似的丰富功能,所以中病毒的机会也随之越来越多。在软件上由于Symbian操作系统的手机在整个智能手机市场份额所占最多,因此基于Symbian操作系统的软件也非常丰富。Windows Mobile相应较少,Linux和Palm对应的软件非常少见。
    在中国安装有Symbian操作系统的手机多为诺基亚生产,Windows Mobile多为多普达生产。采用Palm操作系统的手机包括HandSpring(已与Palm合并)的Treo系列,及香港生产商GSL的Xplore系列。采用Linux和操作系统的手机有摩托罗拉的E680、E680I,海尔的N60,飞利浦的968等。可以说这四种操作系统就已经占据了整个智能手机的90%以上的份额。另外还有三星手机使用的SYSOL、AGERE、SWIFT、VLSI、CONEXANT、CDMA操作系统,其中以AGERE与SYSOL操作系统的三星手机最常见。

    一、EPOC系列病毒


手机功能越来越丰富
    病毒名称:EPOC系列病毒共有6种,分别是EPOC_ALONE.A、EPOC_ALARM、EPOC_BANDINFO.A、
EPOC_FAKE.A、EPOC_GHOST.A以及EPOC_LIGHTS.A。

    危害对象:爱立信,摩托罗拉,诺基亚,松下和Psion PLC手机。代表机型为诺基亚6600、索尼爱立信P900、松下X700等等。

    病毒危害:手机键盘失灵,没反应

    病毒特征: EPOC_ALONE.A执行时,将显示在红外线通信接收文件时所显示的画面,并将病毒常驻于内存之中。病毒常驻内存后,在手机画面上显示“Warning-Virus”;EPOC_ALARM 会令手机发出持续警告声;EPOC_BANDINFO.A 将用户信息改为“Some fool own this ”;“EPOC_FAKE.A” 会在手机的屏幕上显示格式化内置硬盘时画面;EPOC_GHOST.A 画面显示“Every one hates you ”;EPOC_LIGHTS.A 造成背景光不停闪烁;

    解决方法:如果输入“leave me alone“就可以解除状况。另外,如果键盘被锁死,可以取下电池后开机再删除,如果仍无法删除,可以尝试将手机卡换到另一型号的手机上删除,如果病毒一直占据内存,无法进行清除,可以将手机拿到厂商维修部重写芯片程序。另外,建议当来电显示乱码电话时,用户应该不接听或立即把电话关闭。


    二、Trojanhorse病毒


手机病毒传播
    病毒名称:Trojanhorse病毒是一种恶意的木马病毒,它并不代表着固定的一个,而是一类,所以即使遇到同样名子的木马可能它们也并不相同。

    危害对象:染上Trojanhorse病毒的代表机型主要有诺基亚N70/N72/N90,还有三星X458/X478、飞利浦968等。

    病毒危害:自动向外拨过电话或发邮件,让你成为恶作剧者。

    病毒特征:病毒发作时会利用通讯簿向外拨打电话或发送邮件,甚至打电话报警。

    解决方法:如果发现手机已经感染病毒,应立即关机,死机了,则可取下电池,然后将 SIM卡取出并插入另一型号的手机中(手机品牌最好不一样),将存于SIM卡中的可疑短信删除后,重新将卡插回原手机。如果仍然无法使用,可以尝试用费尔托斯特安全软件,它是一款可以清除木马和病毒的软件,并且有很强的清除能力,如果你有它的正式版可以在升级到最新病毒库后尝试用它扫描清除一下,但这里需要特别提醒一点:由于这类木马新变种层出不穷,所以不能保证费尔托斯特安全能够识别出目前所有的或者您遇到的。另外还可以用“费尔木马强力清除助手”来清除这种木马病毒。


    三、CardBlock病毒


你已经中毒了
    病毒名称:CardBlock(“锁卡”)属于一种寄生性病毒,隐藏在InstantSiS中诱使用户安装。

    危害对象:代表机型有Nokia 3230/6260/6600/6620/6630/6670/6680/6681/6682/7610/N70/N90/ N-Gage/NGage-QD/Siemens SX1/Sendo X,松下X700/X800,联想P930,三星SGH-D720/SGH-D730等。

    病毒危害:盗取手机的开机密码。用户如果安装了带毒的InstantSiS软件,那么当用户使用它复制一个程序时,该病毒便会向用户的MMC卡设定一个随机密码锁定内存卡,一旦手机重启,再次试图访问MMC卡就需要输入病毒设定的密码了,由于这个密码是病毒随机生成的,猜中的概率极小,从而导致用户无法正常访问MMC卡上存储的重要信息。CardBlock病毒还会删除以系统文件夹,这样你的电话簿、SMS和MMS信息的数据以及第三方软件安培信息将被完全删除。

    病毒特征:InstantSiS本是一款SIS打包软件,通过它,手机用户可以通过蓝牙、红外、彩信将手机中的应用程序打包成SIS文件传输到另一部手机或电脑中,CardBlock病毒就是利用这一点,隐藏在InstantSiS中诱使用户安装。

    解决方法:相比其它病毒,CardBlock的破坏很可怕。如果不幸已经安装使用了该软件,那么当你重启之前MMC卡仍是可以访问的,所以谨慎的做法是使用该软件之前首先备份一下MMC卡内的数据。另外,建议下载最新版本的网秦天下手机杀毒软件,这个杀毒软件对于带毒的InstantSiS安装文件它将及时向你告警,防止安装带毒文件。当然,最好的防治方法是不要下载来历不明的InstantSiS软件,同时平时定期备份您的宝贵数据。
  四、Unavailable病毒


手机中毒现象
    危害对象:SymbianOSSeries 60操作系统的智能手机,代表机型有松下X700/X800、联想P930、诺基亚7650等。

    病毒危害:病毒就会将手机的资料清洗,令手机无法使用,严重的甚至会将电话卡破坏。

    病毒特征:当对方拨电话过来时,本来屏幕上显示的应该是来电者的电话号码,但却显示“Unavailable”字样或一些奇异的符号,一旦接听立即染上这种病毒。

    解决方法:千万不要答复来电,否则就会染上该种病毒。一旦染上此病毒,唯一的方法只能拿到维修中心维修。


    五、“ACE―”病毒

    病毒名称:“ACE―”病毒


手机病毒主要由短信传播
    危害对象:Symbian、Windows Mobile、Linux以及palm四大操作系统。代表机型有诺基亚N系列/3250,多普达D600/P800/818,Treo 750v,摩托罗拉的E6/A1200/E680/A768i等。

    病毒危害:染上“ACE―”病毒的手机不能连接网络。

    病毒特征:手机显示接到一条字节为“ACE―?”的消息。

    解决方法:接到信息后,不要启动呼叫。立刻删除并重新开机。


    六、Hack.mobile.smsdos病毒


蓝牙是目前手机病毒最为泛滥的一个领域
    病毒名称:Hack.mobile.smsdos病毒又称“移动黑客”。

    危害对象:破坏对象为西门子的35系列型号手机,代表机型有3508/3568等。

    病毒危害:会让手机死机或自动关机。

    病毒特征:“Hack.mobile.smsdos”病毒通过带有病毒程序的到莫名其妙的短信(显示屏上显示的是乱码或一串英文字母),查看后手机就自动关机。 

    解决方法:目前还没有寻找到防范此手机病毒的有效办法,但通过对此病毒机理的分析,发现它在短期内还不会具备对手机硬件的破坏能力,因此用户在收到带毒的短信后也大可不必惊慌。只要取下电池断电然后重新启动,删除该条带毒信息。

[Page: ]
    七、Hack.sms_flood病毒

    病毒名称:“Hack.sms_flood”病毒,又称“洪流病毒”。


最进手机病毒可以通过著名游戏贪吃蛇传播
    危害对象:专门针对西门子手机,代表机型有西门子3518/3508/3568等几款手机。

    病毒危害:Hack.sms_flood病毒专门利用一些能够发送手机短信网站的功能漏洞,使网站向被攻击者的手机发送大量短信,用户可能会在短时间内收到上百封甚至更多的短信垃圾,而且手机存储器里的垃圾短信也在短时间内难以清除,如果短消息的有效期设置过长,队列中的短消息将难以清除,这些信息使手机塞满,干扰正常通信,使电池迅速耗尽。

    病毒特征:连绵不断地发送大量短信。

    解决方法:如果手机是通过短信息中心号码来接收短信,可以取消短信功能抵御洪流侵袭。当中了
病毒后,可以使用瑞星、江民等杀毒软件杀毒。


    八、PDA病毒

    病毒名称:PDA病毒

    危害对象:PDA手机,代表机型有 NEC N500/N508,CECT PDA T868A等。


手机病毒已经到了不可忽视的地步
    病毒危害:手机一旦染上PDA病毒,将会自动连接网络,然后就开始发送或接收其它的恶意程序进行扩散,下载非信誉良好的站点上介绍的非知名发行商的成熟产品同样也要承担责被病毒侵入的危险。

    病毒特征:PDA病毒的传播主要通过三种途径:同步,红外传输和联网下载,它是PDA病毒传播的头号途径,另外联网下载是指PDA在接收邮件或者从互联网上获取其他数据时感染病毒的另一途径,因为大部分PDA都可以收发邮件,而一些病毒很容易放在邮件附件里。第三种途径红外传输是指利用PDA上的IR(红外)端口与其他PDA之间进行数据的交换,这样同样也会导致病毒的传染。

    解决方法:染上PDA病毒最好解决方法是用PDA专用杀毒软件,因为面对PDA病毒的威胁,各大专业反病毒公司都纷纷推出了自己的防PDA病毒产品,这些杀毒软件在网上都可以看到。另外,手机还可以事先下载防PDA病毒的软件,这样就可以检查传送过程中文件里的病毒。


    九、Lasco系列病毒


彩信也不安全
    病毒名称:Lasco病毒,又称“韦拉斯科(Win32.SIS.Velasco)”病毒,它是一种基于Cabir变种的病毒,
与Cabir.H很相像,二者只是在传播途径上略有差别罢了。

    危害对象:Symbian操作系统,代表机型主要有诺基亚765/6600/6681/N-Gage QD ,西门子SX1,联想P930,松下X700/X800,三星SGH-D700/SGH-D710/ SGH-D720/ SGH-D730等。

    病毒危害:Lasco病毒是对通过蓝牙传播自己,从而造成手机电量耗尽,另外也可能引起手机系统不稳定。此病毒具有极强的传播能力,除自身可以利用蓝牙传播,一旦在手机上运行后,还会搜索手机内的所有SIS文件,并将自己附着之上,在接收或安装含有此类病毒程序时,病毒会夺取程序安装优先权,优先要求安装自己,从而造成大面积的感染。

    病毒特征:Lasco可以通过蓝牙复制 velasco.sis 文件,包含蠕虫主要可执行文件 velasco.app 、系统识别器 marcos.mdl 和源文件 velasco.rsc。SIS 文件包括自启动设定,在 SIS 文件被安装后,将自动执行 velasco.app 。另外,Lasco也通过寻找感染手机所有 SIS 安装文件来复制,通过将 velasco.sis 安装文件作为 SIS 档案中最后一个文件加入来感染它们。

    解决方法:建议用户在把SIS文件传送到手机之前,最好用杀毒软件进行扫描,确认无毒后再运行。另外,用户尽量避免从非正规网站下载手机程序、游戏。另外,建议你的手机设定为不可发现(隐藏)蓝牙模式会保护你的手机不受 Lasco 蠕虫侵害。

[Page: ]
    十、“熊猫烧香”病毒


熊猫也被引渡到了手机
    病毒名称:“熊猫烧香”病毒最早出现在电脑上,因为PC与手机有共同点,因此“熊猫烧香”现身手机也不惊奇。不过熊猫病毒感染最多的可能是Windows Mobile系统的智能手机,因为Windows Mobile 将熟悉的 Windows 体验扩展到了移动环境中,不论在其功能和实现原理和Windows 都有很大的相似处。

    危害对象:Windows Mobile系统的智能手机。在Windows Mobile智能手机中,台湾的HTC(宏达)便是主要的生产厂商,垄断了Windows Mobile智能手机80%的市场份额。不过很多PPC生产厂商也开始陆续加入Windows Mobile手机生产行列,例如神达、明基、华硕、联想等等。代表机型有多普达535VS、神达8390VS、摩托罗拉MPX200。

    病毒危害:Windows Mobile系列操作系统具有强大的功能,例如音频、视频文件播放、上网冲浪、MSN聊天、电子邮件收发等功能。正因如此,一旦中了“熊猫烧香”病毒,手机用户的一些软件可能会被其损坏,无法运行。

    病毒特征:该病毒采用熊猫头像作为图标,诱使用户运行。病毒运行后,会自动查找Windows格式的EXE可执行文件,并进行感染。

    解决方法:首先要下载一个熊猫烧香专杀工具,先把电脑上的病毒清理干净,在把手机插到电脑里,然后在我的电脑里找到可移动盘,点鼠标右键直接杀毒。还有就是不要随便从网上乱下东西,不要因为好奇心随便打开任何程序。


    十一、RedBrowser.A病毒

    病毒名称:RedBrowser.A病毒,又叫Trojan-SMS或J2ME。


手机病毒危害
    危害对象:攻击支持J2ME的手机,代表机型有诺基亚6610i/3108/6108,索尼爱立信的T618/W900/K750/W810,摩托罗拉A388/88C/V872/V78/A760/A768,西门子的LS55等。

    病毒危害:Redbrowser.A,是一种以J2ME程序为基础的JAVA Midlet程序,采用的是一种欺骗性手段,伪装成能够提供WAP浏览的WAP浏览器。一旦手机中毒,特洛伊病毒就会向用户要求为每条文本支付5-6美元。这种病毒实际上是不法商人用来获取暴利的手段。

    病毒特征:Redbrowser声称发送免费SMS消息作为其正常操作的一部分,用以迷惑用户允许应用程序得到在手机中使用Java SMS功能的许可,这在发送SMS消息前需要来自用户的允许。Redbrowser.A包含一个确定的列表,其中有10个电话号码用来发送SMS消息。它在显示了社会管理文字后,会从列表中随机选出一个号码并向其发送一个SMS消息。Redbrowser.A的消息发送功能是一个无限循环,因此除非由用户终止,否则它会不停的发送消息。发送的每条消息都会收费。

    解决方法:目前还没有解决的方法,只有用户细心留意,把消息删除。


    十二、Brador.A病毒

    病毒名称:Brador.A病毒


乱下载安装不知明软件很危险
    危害对象:Windows Mobile操作系统,代表机型是多普达535VS、神达8390VS、摩托罗拉MPX200。

    病毒危害:当Brador.A 安装到系统时,会读取本地主机IP地址并email发送给作者。邮件发送IP地址后,后门程序打开一个TCP 端口,开始监听来自它的命令。后门程序能够从 PDA 上传、下载文件,执行任意命令并对 PDA 用户显示信息。简单来说,Brador.A可以盗取手机用户的内存数据。

    病毒特征:运行时, Brador.A 会将自己作为svchost.exe复制到Pocket PC设备上的WindowsStartUp文件夹,以致设备每次启动时它都会自动启动。安装程序对复制到 WindowsStartUp 文件夹的文件作了轻微修改。因此文件每次启动时会有所不同,虽然这不会影响后门程序的操作。但仍不清楚这是安装程序有意的还是附带的结果。  

    解决方法:用手动杀毒,用Pocket PC explorer从WindowsStartUp文件夹中删除svchost.exe并重启设备

[Page: ]
   十三、Crossover病毒


操作系统病毒
    病毒名称:Crossover病毒,别名称“交叉者”。

    危害对象:专门入侵“视窗”运行系统的智能手机,代表机型有夏新E850/多普达P800/三星i718/MPX200等。

    病毒危害:Corssover病毒可以通过无线方式自动在电脑和无线设备中复制,删除用户“我的文档”文件夹下的所有文件,降低系统性能,最终将造成Windows的瘫痪。

    病毒特征:当Crossover发作时,病毒会检查其运行的机器类型。如果运行的是Windows 的个人电脑,病毒就会马上转移到连接的手机,该病毒就好像使用了微软的ActiveSync同步软件来侦测它连接的机器一样。

    解决方法:在个人PC上删除Crossover病毒。


    十四、WinCE.Flexispy.A病毒


病毒的温床—Cabir
    病毒名称:WinCE.Flexispy.A病毒是一种手机“卧底间谍”软件。

    危害对象:Windows Mobile平台,代表机型是多普达535VS、神达8390VS、摩托罗拉MPX200。

    病毒危害:WinCE.Flexispy.A只要安装在手机里,外人就可以利用互联网随意查询手机持有者的通话记录、短信信息、通讯录等诸多个人隐私信息。并且通过手机GPRS上网后将这些数据的详细信息发送到指定的服务器上以供查询。而且它还具有远程监听功能,设置好监听电话号码,用事先设置好的电话拔打该手机,就能听到手机用户及其周围的一切言谈,但是手机用户对此却毫无觉察。

    病毒特征:当手机被安装WinCE.Flexispy.A后,它不会出现在系统的“程序”快捷方式组中,不会出现在“删除程序”的列表中,因此被监视者无法知道自己的手机安装了该种软件。只有当该间谍软件的购买者在该手机上通过“电话”输入一个特殊的序列密码,才可以将软件从后台“呼唤”出来。

    解决方法:WinCE.Flexispy.A只有安装在手机里才能运行,建议您妥善保管好自己的手机,不要接收陌生人发送的蓝牙消息,不要安装不知用途或来源不可靠的应用程序。如果安装了含有恶意代码的程序,可以安装netqin杀毒软件,然后执行全盘扫描,最后把扫描出来的病毒,执行删除操作。经过这些步骤,就可以清除WinCE.Flexispy.A病毒及其变种。


    十五、Caribe病毒


想不到只有被有心人士入侵就能竊取手機資訊
    病毒名称:Caribe病毒,又称蓝牙恶霸,是一种蠕虫病毒。

    危害对象:Caribe经过多次变种,它不仅仅存在Symbian操作系统,而且还延伸到三星的SYSOL系统、AGERE系统以及摩托罗拉的Linux。其中摩托罗拉代表机型有E680i/E2/E6;三星代表机型有C218/S208/S308/V208/P108/P408/D108/E608/E318/E618/E728/E818/X138/D418/D428/X108/X608/X468/X648/S508/E638/D488等。

    病毒危害:感染病毒的手机在不停地发送搜索信号,导致手机电池很快消耗殆尽

    病毒特征:以各种游戏或其它图形文件传送室手机,一旦用户将其运行,再次打开手机时,手机屏幕就出现Caribe字样,这时候删除也不能解决问题。

    解决方法:用seleq或fileman删除以下文件(如图所示):


手机杀毒软件

    总结:从数据统计,手机用户数量已经远远的超过了电脑用户,因此一直走在捣乱、破坏前沿的病毒绝对不会放过这样一块肥肉去提升自己的名气和增加经济利益的,手机病毒的时代的到来已经不远了。但是目前很多人还不了解手机病毒,还不知道手机病毒是什么样子,会做什么样的破坏。目前,作为手机用户的我们能做的是了解更多手机病毒,这样才能更好保护手机。
发表于 2010-7-11 23:37 | 显示全部楼层
扫盲啊...我看了一半,有点累,明天接着看.....感谢你辛苦的分享
发表于 2010-7-11 23:46 | 显示全部楼层
手机应该还算好。。。
发表于 2010-7-11 23:52 | 显示全部楼层
我的v8不怕毒~··········
发表于 2010-7-12 00:14 | 显示全部楼层
有点长了,坚持看来一些,感谢分享
发表于 2010-7-12 04:15 | 显示全部楼层
我的小六没啥事[s:261]
发表于 2010-7-12 09:53 | 显示全部楼层
这些都是手机上的病毒典型,看起来也挺恐怖的,以前从没想过要注意手机安全。。。。。
发表于 2010-7-12 10:51 | 显示全部楼层
我的v8不怕毒~··········
蓝星 发表于 2010-7-11 23:52



   

V8 难道比G 3 更厉害?按住奥都被病毒 蹂躏,G 3 也没有逃过厄运。。。。。
发表于 2010-7-12 11:11 | 显示全部楼层
介绍得很详细,能对照了了解下手机病毒的情况,同时也能找到点对付手机病毒的方法,是个好帖子。
发表于 2010-7-12 17:47 | 显示全部楼层
V8 难道比G 3 更厉害?按住奥都被病毒 蹂躏,G 3 也没有逃过厄运。。。。。
cndab 发表于 2010-7-12 10:51



    G3推广平台开源,
安全系数自然会降低很多,
这就给了病毒可乘之机
 Hello,黑武的好机友!回复想偷个懒?点这里: 
您需要登录后才可以回帖 登录 | 注册

本版积分规则

关闭

站长推荐上一条 /1 下一条

QQ|小黑屋|Archiver|手机版|爱黑武论坛 ( 京ICP备2023028323号 | 京公网安备11011202000270号 )

GMT+8, 2024-11-21 19:39 , Processed in 0.044117 second(s), 21 queries .

Powered by Discuz! X3.4

Copyright © 2001-2024, ihei5.com

快速回复 返回顶部 返回列表