具有可移动特性的终端设备被应用于越来越广泛的环境中,为用户访问本地/网络信息以及收集、处理和转交数据提供了极大便利。与此同时,移动终端设备的安全问题日益凸显,根据全球反病毒机构所提供的数据,目前感染移动终端的病毒已经超过二百种,并且很有可能在2006年突破千种。面对来势凶凶的安全威胁,你准备好了吗?
PART1 移动终端发展迅速,安全问题凸显
移动终端设备,即我们通常所说的PDA、智能手机。由于用户开始在移动终端中存储大量诸如个人帐号、财务信息、照片等敏感资料,而且移动终端联网的比率越来越高,移动终端平台已经成为信息犯罪的新目标。与个人计算机一样,病毒以及间谍程序等恶意软件将成为移动终端平台的首要安全威胁。根据全球反病毒机构所提供的数据,目前感染移动终端的病毒已经超过二百种,并且很有可能在2006年突破千种。
PDA和智能手机这两种最主要的移动终端都基于PDA操作系统,目前占据主流的是Palm、Windows Mobile、Symbian和Linux等系统。正是由于这些操作系统具有趋近于个人电脑操作系统的软件层功能,所以为病毒的滋生繁殖提供了可能。下面便以操作系统作为主线,带领大家了解移动终端平台上的病毒问题。
Palm——最早发现病毒的移动终端平台
作为史上第一个移动终端操作系统,Palm形成了大量的移动终端用户群和资深玩家群体。现在Palm还在智能手机领域取得了不错的成绩,事实上除了PalmOne公司将该系统用于自己的移动终端之外,Sony等厂商也在自己的产品中应用了Palm操作系统。
图1 第一个Palm木马Liberty
在2000年9月另一种Palm病毒被发现,这种病毒被命名为Palm.Phage。Phage会以.PRC文件的形式不断地复制自己,这个过程直到所有的程序被破坏才会终止。这也是Plam上发现的第一个具有传播能力的病毒程序,好在该病毒并不破坏数据文件而只会对应用程序造成影响。
2001年1月,一个恶意软件在Palm系统上被发现,从运作机制上来说这并不是一个病毒而更象一个玩笑程序。被感染的Palm系统会出现一条奇怪的名为Santa的记录并包含一个通常是0的数字,这个病毒通常被称为Palm.Santa。
最有趣的一点是尽管Palm平台的病毒问题由来已久,但却始终没有引起大范围的影响。Palm病毒无论在传播能力还是在破坏能力方面都比较有限,而且截止到目前所出现的Palm病毒仍旧十分稀少,至少与Palm在移动终端领域巨大的市场占有率相比,这说明Palm系统在设计上确实非常出色。
Windows Mobile——病毒威胁正在快速增长
这是微软现在主推的移动终端操作系统平台,Windows Mobile整合了大量的先进功能以提供良好的用户体验,更加重要的是它与我们常用的Windows操作系统具有较高的兼容性。不过这个移动版的Windows操作系统同样也继承了PC版操作系统的很多缺点,例如占用资源大导致运行速度不理想。更重要的是,微软在PC平台上为用户所诟病的系统漏洞和病毒问题在Windows Mobile平台可能被重演。已经有大量的病毒作者正在致力于开发针对微软移动终端平台的病毒。
在WinCE平台上被发现的第一个病毒是Dust,这是著名的病毒编写组织29A所公布的概念验证性病毒。这个病毒只是证明了微软的手持设备平台可能受到这类问题的影响,所以该病毒并没有向互联网上传播,而是递交给了反病毒机构。Dust病毒没有任何破坏性作用,只是弹出一个提示框询问用户是否传播该文件。
图2 温和的Dust病毒
而紧接着出现的Brador病毒则没有这么温和了,这种带有后门性质的病毒可以远程感染并具有远程控制功能。Brador使用ARM处理器的汇编语言写成,长度为5632字节,感染之后会将自己拷贝到\Windows\StartUp目录并命名为svchost.exe,这可以让Brador随系统启动而被激活。Brador会将被感染设备的IP地址通过电子邮件等方式发送给远程的恶意用户,同时开放2989端口等待远程的控制命令,例如列入目录中的内容、传输文件以及执行特定的指令等等。通常Brador会将自己包含在Web内容中,对于没有任何保护而任意下载东西的移动终端用户来说Brador是非常危险的。
目前在移动版Windows系统下发现的病毒有很大一部分是这两种病毒的变种,在这两种病毒出现之后,针对Windows移动终端平台的病毒正在呈现快速增长的态势。
具有可移动特性的终端设备被应用于越来越广泛的环境中,为用户访问本地/网络信息以及收集、处理和转交数据提供了极大便利。与此同时,移动终端设备的安全问题日益凸显,根据全球反病毒机构所提供的数据,目前感染移动终端的病毒已经超过二百种,并且很有可能在2006年突破千种。面对来势凶凶的安全威胁,你准备好了吗?
