手機病毒原理分析解決方法
電腦病毒看不見,卻無處不在,有時防護措施不夠或者不當操作都會導致病毒入侵。其實手機也一樣,手機病毒是病毒的一個分支,雖然其存在只有短短數(shù)年,但在將來很可能大量涌現(xiàn)。下面一起看看具體分析
具體分析
病毒類型:手機病毒
病毒目的:破壞手機系統(tǒng),狂發(fā)短信等
手機病毒的始作俑者
我用手機的時間很長了,大概在上世紀90年代中后期就開始了。那個時候還沒有手機病毒這個東東存在。為什么我敢這么肯定呢,因為我對最早的手機病毒記憶深刻。那是在2000年6月左右,短信炸彈病毒在西班牙現(xiàn)身,向許多手機用戶發(fā)送了罵人的短信。
當時,我才配了電腦沒有多久,正忙著在電腦知識方面“充電”,聽說這條新聞后,感覺該病毒的編寫者無聊至極,盡做些損人不利己的事情。不過,短信炸彈病毒并不能算是真正的手機病毒,充其量就是一個流氓,偏愛手機的流氓。
病毒危害:中了手機病毒,輕則圖標被竄改,某些程序不能運行,重則手機上的資料被刪除,在機主不知道的情況下向電話簿中的所有用戶發(fā)送帶病毒的短信,造成系統(tǒng)變慢,甚至出現(xiàn)死機??梢哉f,手機病毒比PC平臺上的病毒還要可恨一點,在它傳播過程中會狂發(fā)短信讓你破費。
藍牙助病毒傳播
在電腦上,碰到病毒并不稀奇,不過手機碰到病毒就真的很稀奇了。那年是2004年,我換了帶藍牙的手機(Symbian操作系統(tǒng)),美滋滋地帶著它出差,有一天我發(fā)現(xiàn)手機特別的慢。
后來我才知道自己中了藍牙惡霸病毒,一個通過藍牙傳播的蠕蟲病毒,它會自動在藍牙中尋找新的手機或其他設備,一旦發(fā)現(xiàn)獵物,就會發(fā)送病毒文件,所以我的手機不慢才怪。這個病毒是第一個真正意義上的手機病毒。
病毒原理:我們可以把手機當成一臺袖珍的電腦,這樣就容易理解為什么病毒也可以入侵手機了。由于手機中一些程序具備寫入功能,病毒可以利用這個功能寫入手機中,然后執(zhí)行。需要注意的是,不同手機操作系統(tǒng)之間開放度不高(例如接口),手機病毒很難通吃所有的手機操作系統(tǒng),往往只對一個手機操作系統(tǒng)有效,例如Symbian等。
手機病毒的傳播方式主要有三種,第一種是通過下載進入手機;第二種是通過惡意短信進入手機,例如移動黑客病毒等;第三種是通過藍牙進入手機,例如藍牙惡霸病毒等。第二種和第三種傳播方式是手機病毒用得較多的。
骷髏頭霸占手機
此后,我就關閉了藍牙功能,反正平時也用不上,真到用時才開就是了。提高安全警惕后,再也沒有被藍牙惡霸病毒騷擾過。不過,后來還是又栽了一次。那天我發(fā)現(xiàn)手機上的程序圖標都變成了海盜的骷髏頭標志,當時就一愣,難道手機被加勒比海盜攻陷了?
除了打電話,其他的功能,例如短信、彩信等都不能用了。請來了高手,才搞定了該病毒——手機-,又從高手嘴中得知世上還有通信錄盜竊犯、彩信病毒這樣的手機病毒。我無比憎恨這些手機病毒。
小編點睛:手機病毒相對電腦上的病毒而言,還是非常少的,而且手機病毒的開發(fā)還比較“神秘”,很多黑客并沒有對它予以關注。但隨著3G的到來,黑客對此領域的關注也會增多,相應的手機病毒可能在今后會大量出現(xiàn)。目前國外已經(jīng)出現(xiàn)了能直接盜取手機余額的病毒,手機病毒最終會走向為黑客自己牟利的道路。
克制病毒方案
懂得處理手機病毒的人不是很多,如果你學會了克制手機病毒的方法,以后在為同事和朋友解決這類病毒引起的手機故障時,就會游刃有余。
方法1:使用殺毒軟件
如果對手機病毒了解不多,最好安裝手機版殺毒軟件,安裝的過程非常簡單,跟安裝其他手機程序差不多。安裝好后(圖1),升級殺毒軟件的病毒庫信息到最新,點擊“掃描”(圖2),等待掃描結果即可,剩下的操作跟電腦上的殺毒軟件類似,就不多說了。
方法2:手動處理
在手機平臺上缺乏一些安全輔助工具,所以手動處理手機病毒的難度較高,必須對手機系統(tǒng)非常熟悉才可以。先清除手機里面的短信,然后尋找病毒文件,這也是手動處理的難度所在,需要很豐富的經(jīng)驗。
小提示:如果手機系統(tǒng)已經(jīng)不能正常運行,可以按以下方法處理:先將手機卡取出,接著將它插入其他手機中(新插入的手機型號最好不一樣),啟動手機后,將卡里面所有信息刪除即可。
相關閱讀:2018網(wǎng)絡安全事件:
一、英特爾處理器曝“Meltdown”和“Spectre漏洞”
2018年1月,英特爾處理器中曝“Meltdown”(熔斷)和“Spectre” (幽靈)兩大新型漏洞,包括AMD、ARM、英特爾系統(tǒng)和處理器在內,幾乎近20年發(fā)售的所有設備都受到影響,受影響的設備包括手機、電腦、服務器以及云計算產品。這些漏洞允許惡意程序從其它程序的內存空間中竊取信息,這意味著包括密碼、帳戶信息、加密密鑰乃至其它一切在理論上可存儲于內存中的信息均可能因此外泄。
二、GitHub 遭遇大規(guī)模 Memcached DDoS 攻擊
2018年2月,知名代碼托管網(wǎng)站 GitHub 遭遇史上大規(guī)模 Memcached DDoS 攻擊,流量峰值高達1.35 Tbps。然而,事情才過去五天,DDoS攻擊再次刷新紀錄,美國一家服務提供商遭遇DDoS 攻擊的峰值創(chuàng)新高,達到1.7 Tbps!攻擊者利用暴露在網(wǎng)上的 Memcached 服務器進行攻擊。網(wǎng)絡安全公司 Cloudflare 的研究人員發(fā)現(xiàn),截止2018年2月底,中國有2.5萬 Memcached 服務器暴露在網(wǎng)上 。
三、蘋果 iOS iBoot源碼泄露
2018年2月,開源代碼分享網(wǎng)站 GitHub(軟件項目托管平臺)上有人共享了 iPhone 操作系統(tǒng)的核心組件源碼,泄露的代碼屬于 iOS 安全系統(tǒng)的重要組成部分——iBoot。iBoot 相當于是 Windows 電腦的 BIOS 系統(tǒng)。此次 iBoot 源碼泄露可能讓數(shù)以億計的 iOS 設備面臨安全威脅。iOS 與 MacOS 系統(tǒng)開發(fā)者 Jonathan Levin 表示,這是 iOS 歷史上最嚴重的一次泄漏事件。
四、韓國平昌冬季奧運會遭遇黑客攻擊
2018年2月,韓國平昌冬季奧運會開幕式當天遭遇黑客攻擊,此次攻擊造成網(wǎng)絡中斷,廣播系統(tǒng)(觀眾不能正常觀看直播)和奧運會官網(wǎng)均無法正常運作,許多觀眾無法打印開幕式門票,最終未能正常入場。
五、加密貨幣采礦軟件攻擊致歐洲廢水處理設施癱瘓
2018年2月中旬,工業(yè)網(wǎng)絡安全企業(yè) Radiflow 公司表示,發(fā)現(xiàn)四臺接入歐洲廢水處理設施運營技術網(wǎng)絡的服務器遭遇加密貨幣采礦惡意軟件的入侵。該惡意軟件直接拖垮了廢水處理設備中的 HMI 服務器 CPU,致歐洲廢水處理服務器癱瘓 。
Radiflow 公司稱,此次事故是加密貨幣惡意軟件首次對關鍵基礎設施運營商的運營技術網(wǎng)絡展開攻擊。由于受感染的服務器為人機交互(簡稱HMI)設備,之所以導致廢水處理系統(tǒng)癱瘓,是因為這種惡意軟件會嚴重降低 HMI 的運行速度。
手機病毒原理分析解決方法相關文章: