手机病毒已经悄悄的爱上了你的蓝牙(转)

zlding2008 收藏 0 56
导读:多年来一直从事反病毒技术研究及技术支持工作。2000年以来,主要负责重大恶性计算机病毒的应急处理工作,组织并参与创建瑞星客户服务中心呼叫中心系统及计算机病毒应急处理平台,在新型病毒预警、分析以及反病毒策略研究等领域具有丰富经验。 一、 “Worm.cabir病毒”之祸 1.炒鱿鱼事件:   某日乘公交,同车之友聊及一事,甚惊。其公司秘书,八面玲珑,嘴甜人靓,甚得老板欢心。近日突遭解雇,原因不明,公司内议论纷纷。终一日,秘书前任密友爆出内幕:秘书新购Nokia6670手机一部,电池子时充满,午时即

多年来一直从事反病毒技术研究及技术支持工作。2000年以来,主要负责重大恶性计算机病毒的应急处理工作,组织并参与创建瑞星客户服务中心呼叫中心系统及计算机病毒应急处理平台,在新型病毒预警、分析以及反病毒策略研究等领域具有丰富经验。


一、 “Worm.cabir病毒”之祸

1.炒鱿鱼事件:

某日乘公交,同车之友聊及一事,甚惊。其公司秘书,八面玲珑,嘴甜人靓,甚得老板欢心。近日突遭解雇,原因不明,公司内议论纷纷。终一日,秘书前任密友爆出内幕:秘书新购Nokia6670手机一部,电池子时充满,午时即无电,且频。秘书奇之,提之毗牙于公司。惶惑间,老板呼之:“尔之手机常无电,卿然也,速修之”。至维修所,查明“二机皆中毒也,乃Worm.carie,源于秘书之机”。清之返,老板得知,甚怒,叫嚣乎东西,曰“前日约友谈,买卖愈百万,未料手机无电,友电未接,未成”。遂迁怒,遣秘。


虫灾预警:Worm.Cabir通过蓝牙传播,复制病毒以感染手机。

通过蓝牙连接,Worm.Cabir以短信形式把含有蠕虫病毒的文件发送到Cabir.sis手机的收件箱。当用户点击Cabir.sis并安装时,蠕虫病毒就被激活,并开始通过蓝牙寻找并感染新的手机或其他设备。一旦找到新的蓝牙设备,就重新发送Cabir.sis。正是由于不断搜索蓝牙手机、发送病毒,导致电池耗电极快,没半天,新充的电池电力耗尽就不足为奇了,图书馆、机场、酒店、大型商场等地点是这种病毒蔓延的“重灾区”。

小提示:Worm.Cabir病毒只感染支持蓝牙且蓝牙状态为可见的手机,所以一般情况下,不要随意打开蓝牙。


2.免疫力测试:

时间:今年6月

地点:北京,某IT专业峰会,会场的一个非中央位置

经过:打开PDA的蓝牙接收器,短短3分钟之内,便检测到周边存在蓝牙设备9台(包括1台笔记本、8部手机)。其中有3部手机的蓝牙功能没有任何安全设置,完全不设防;5部手机的蓝牙功能的密码长度小于6位;只有笔记本计算机的蓝牙防护做得较好,密码长度为8位,且通过蓝牙进行通信时需要密码确认。令人惊奇的是,一部手机不断向外发送可疑蓝牙信号,经检测,其发送的文件就是“Cabir.sis”!

结论:蓝牙的日益普及,加快了手机病毒的传播。如此高比例的手机不设防,令人担心!


二、 感染之谜

随着手机功能的日益丰富,以手机为攻击目标的计算机病毒越来越多,破坏性也将越来越大,若有不慎,手机将成为病毒繁衍的温床。

1.手机的连通性

由于智能手机采用了类似计算机的操作系统和程序运行方式,可发送普通短信、彩信、上网浏览、下载软件、铃声等,轻松实现网络到手机或者手机与手机之间的信息传播。正是手机天生具有的互连互通特点,为病毒的广泛传播奠定了网络基础。


2.智能的存储性

智能手机相对于传统手机而言,拥有了更强大的数据存储能力,逐渐演变成集成通信功能的小型电脑,不仅面临手机病毒的威胁,也面临传统电脑病毒和网络病毒的威胁。目前,手机病毒的传播途径主要有蓝牙、短信、无线等,蓝牙技术已经为很多人了解,蓝牙功能也成为了手机的必备功能,因此,通过蓝牙传播成为了手机病毒编制者的当前首选。


3.病毒暂时的屏障

由于手机操作系统的多样化,Symbian、Microsoft Mobile、Linux等主流手机操作系统占有各自的市场。我们在呼吁手机设备互联互通标准化的同时,没想到手机操作系统的封闭性、非垄断性和技术门槛,正好给手机病毒的传播客观上造成了困难,也是目前手机病毒尚未大规模流传的主要原因。但是,等到手机操作系统的技术细节为很多的人所熟知,或者某种手机操作系统一统江湖的时候,恐怕也是手机病毒开始肆虐的时候。


三、防虫安全保护伞

面对威胁,有人不安起来,智慧而有警惕性的我们岂能被轻易攻破?

保护伞1:不使用就不启用

保护蓝牙的安全,首要的原则是在不需要的时候将蓝牙关闭。不被病毒发现,有效隐藏自己是最大的保护。


保护伞2:设置不可见模式

事实上,将设备设置为不可见并不会对验证受信任设备造成影响,而且可以减少不必要的安全威胁。不可见状态仍然有可能被发现,但是攻击者必须进行强度高得多的扫描,攻击难度就大多了。


保护伞3:使用安全设置

在蓝牙标准中定义了三种安全模式:没有任何保护的无安全模式、通过验证码保护的服务级安全、可以应用加密的设备级安全,在适用的情况下尽可能应用较高的安全模式。设置了强壮密码的蓝牙手机可以在很大程度上避免未授权访问,抵抗一些暴力破解类型的攻击。


保护伞4:及时进行安全更新

安全漏洞是造成蓝牙手机安全问题的最主要原因之一,好在大部分存在安全漏洞的手机都可以通过厂商提供的更新获得解决。所以你应该了解自己的设备是否有安全漏洞并及时从厂商处获取更新。计算机需要更新补丁程序,手机也需要刷新软件,切记切记。



0
回复主贴
聚焦 国际 历史 社会 军事

猜你感兴趣

更多 >>
0条评论
点击加载更多

发表评论

更多精彩内容

经典聚焦

更多
发帖 向上 向下
广告 关闭