手机软件的软件杀毒
对于破坏性的病毒木马类,手机软件根据破坏程序可以分为破坏系统性能,如被称为手机病毒鼻祖的“Cabir”(卡比尔”)病毒,通过蓝牙进行传播,它搜索蓝牙传播范围内(10米)的蓝牙设备,如发现一台攻击范围内的手机打开了蓝牙后,将向其发起连接请求。手机杀毒这时,被攻击手机将得到一个连接提示手机杀毒,手机软件如果用户拒绝,病毒将不停地申请连接,直到用户离开蓝牙连接的范围。如果用户允许连接,那么包含病毒的SIS文件将会被拷贝到收件箱中。此时,如果用户安装该文件,手机软件系统会显示未认证的警告信息,如进行下一步的安装,那么手机即被安装在了用户手机上,同时启动病毒,继续进行篮牙搜索,手机软件寻找手机进行攻击。
另一种主要是破坏系统应用系统的病毒,破坏系统应用程序关联或应用程序。比如Skulls(“骷髅病毒”): 手机杀毒该病毒伪装成一款手机主题软件诱使用户安装,当用户安装该病毒后会发现手机上的大多数应用程序的图标被替换成骷髅图标,手机杀毒当用户点击该图标后会发现,该图标和其原来对应的程序已经没有关联,从而无法启动这些程序; 手机就只有呼叫和应答功能了。而且手机病毒也越来越利害,手机杀毒有些病毒已经开始同杀毒软件展开较量了,比如有一种叫Drever的病毒,手机软件是一款恶意SIS文件木马,手机杀毒主要通过攻击某些杀毒程序的启动载入文件的方式来阻止杀毒软件的运行,同时其比较强大的变种还会试图通过覆盖文件攻击杀毒软件。一般情况下,Drever是通过伪装成一款杀毒软件Simworks的升级安装包Simworks_update.sis来传播的,如果用户不慎安装该SIS文件,随时可能中毒。
我们国内用户对手机病毒的认识,应该是从Commwarrior(“武士”)病毒开始的。该病毒最早出现于俄罗斯,是S60系列手机的蠕虫,通过蓝牙和MMS消息传播。发送SIS的文件被随机命名,使用户防不胜防。手机软件除通过蓝牙传播,此也会读取用户本地手机号码地址簿,发送包含病毒SIS文件的MMS消息。还设定了时钟机制,从08:00 到 23:59 进行蓝牙传播; 晚上的 00:00 到 06:59则将进行彩信传播。而正是其彩信传播功能使其能在很短时间内大规模传播,大规模消耗手机用户资费,手机软件给用户造成经济损失。所以当用户手机交费发生较大变化时,一定要注意查看费用详单,以防中毒。
AiPPT
2024-09-19 广告
