Ⅰ 網路病毒是怎樣製作出來的
病毒是一種計算機指令代碼。用戶運行了這些代碼後,或是出現一個小小的惡作劇,或是產生一些惡意的結果,如破壞系統文件造成系統無法運行、數據文件統統刪除、硬體被破壞、非法侵入內部資料庫偷竊或篡改數據等等。
病毒的製造者往往出於炫耀自己的編程能力與控制力、或是因自己計算機使用中不慎染毒而產生的報復心理制毒傳毒。也有一些是因為保護自己的知識產權而製作的一個可控「定時炸彈」。如果用戶正常使用將不會發作;如果用戶不及時繳納費用或者私下傳播該應用軟體,那麼
「定時炸彈」就會被引爆。
最早由馮.諾伊曼提出了這種可能性,20世紀70年代中期有幾位美國科普作家在他們的科幻小說中描寫了計算機病毒。1983年11月3日Fred.Cohen博士研製出一種在運行過程中不斷復制自身的破壞性程序,Len.Adleman將其命名為計算機病毒(Computer
Viruses)。
計算機和網路給我們生活提供的便利,遠非計算機病毒帶來的不便所能比擬的。只要我們了解病毒的傳播方式,依靠專業人員的支持,就可以抵禦病毒帶來的各種危害,從而更為有效地利用計算機網路技術改進我們的生活。
常見病毒簡介:
引導型-引導型病毒是感染磁碟引導區或主引導區的一類病毒,是感染率僅次於「宏病毒」的常見病毒。由於這類病毒感染引導區,當磁碟或硬碟在運行時,引發感染其他*.exe、*.com、*.386等計算機運行必備的命令程序,造成各種損害。常見的品種有tpvo/3783,Windows系統感染後會嚴重影響運行速度、某些功能無法執行,經過殺毒以後,必須重裝Windows操作系統,才能正常運行。
文件型-文件型病毒是感染文件的一類病毒,是目前種類最多的一類病毒。黑客病毒Trojan.BO就屬於這一類型。BO黑客病毒則利用通訊軟體,通過網路非法進入他人的計算機系統,獲取或篡改數據或者後台控制計算機。從而造成各種泄密、竊取事故。
混合型-這類病毒既感染命令文件、又感染磁碟引導區與主引導區。能破壞計算機主板晶元(BIOS)的CIH毀滅者病毒屬於該類病毒。CIH是一個台灣大學生編寫的一個病毒,當時他把它放置在大學的BBS站上,1998年傳入大陸,發作的日期是每個月的26日。該病毒是第一個直接攻擊計算機硬體的病毒,破壞性極強,發作時破壞計算機Flash
BIOS晶元中的系統程序,導致主板與硬碟數據的損壞。1999年4月26日,CIH病毒在中國、俄羅斯、韓國等地大規模發作,僅大陸就造成數十萬計算機癱瘓,大量硬碟數據被破壞。
宏病毒-是一類主要感染WORD文檔和文檔模板等數據文件的病毒。宏病毒是使用某個應用程序自帶的宏編程語言編寫的病毒,目前國際上已發現三類宏病毒:感染WORD系統的WORD宏病毒、感染EXCEL系統的EXCEL宏病毒和感染Lotus
Ami
Pro的宏病毒。目前,人們所說的宏病毒主要指Word和Excel宏病毒。從96年下半年開始在我國廣泛流行。如Tw
No-A、美麗殺、PaPa等。
與以往的病毒不同,宏病毒有以下特點:
①感染數據文件:宏病毒專門感染數據文件,徹底改變了人們的「數據文件不會傳播病毒」的錯誤認識。
②多平台交叉感染:宏病毒沖破了以往病毒在單一平台上傳播的局限,當WORD、EXCEL這類軟體在不同平台(如WINDOWS、WINDOWS
NT、OS/2和MACINTOSH等)上運行時,會被宏病毒交叉感染。
③容易編寫:以往病毒是以二進制的計算機機器碼形式出現,而宏病毒則是以人們容易閱讀的源代碼形式出現,所以編寫和修改宏病毒比以往病毒更容易。從96年底至今短短半年宏病毒種類已從三十多種急劇增加到1000多種。
④容易傳播:別人送一篇文章或發一個E-mail(電子郵件)給你,如果它們帶有病毒,只要你打開這些文件,你的計算機就會被宏病毒感染了。此後,你打開或新建文件都可能帶上宏病毒,這導致了宏病毒的感染率非常高。
Ⅱ 手機病毒是怎麼傳播的
您好:
手機病毒一般都是經過藍牙、無線網還有瀏覽網頁和下載安裝軟體的時候傳播的,盡管手機病毒傳播的渠道較多,但也不必驚慌的哦,使用騰訊手機管家保護您的手機吧,騰訊手機管家的殺毒防毒能力很強的,而且還提供騷擾攔截、軟體許可權管理、手機防盜等安全防護功能和流量監控、空間清理、體檢加速、軟體管理等管理功能,您可以使用usb數據線將手機連接到電腦,然後打開騰訊電腦管家的軟體管理,在軟體管理裡面搜索騰訊手機管家,然後選擇騰訊手機管家後一鍵下載安裝到手機就可以。
騰訊電腦管家企業平台:http://..com/c/guanjia/
Ⅲ 手機病毒的產生原理
因為有電腦病毒
而有出現了JAVA
手機又能上網 還含有很多重要的個人信息
那麼人的私慾不會放過的
Ⅳ 手機是如何中病毒的
1、手機性能是否大幅度下降,中毒後,手機的硬體規格受到惡意軟體的侵擾,可能會導致嚴重的性能問題。因為後台運行的惡意軟體,消耗了太多的存儲空間,有時不得不數次重新啟動設備。一些惡意廣告、垃圾應用程序甚至還會影響電池的壽命,會引起電池異常。
2、通話是否經常掉線、中斷,如果你信號良好的地方通話,但是過程中經常會出現掉線或者間歇性的中斷,那麼你的手機中很可能已經感染了超級病毒,而且帶有病毒的惡意軟體正在對通話進行干擾。遇到這種情況,您可以先打電話給運營商詢問清楚經常掉線的原因。
3、在一段時間內是否突然增加了話費支出?手機在感染惡意吸費的超級病毒後會在您不知情的情況下自動向通訊錄的好友發送各種內容的簡訊,定製額外的收費業務,或者在有網路的情況下產生多餘的上網流量從而吸走用戶的話費。
(4)手機網路病毒是怎麼產生的擴展閱讀
預防
1.亂碼簡訊、彩信,刪。
亂碼簡訊、彩信可能帶有病毒,收到此類簡訊後立即刪除,以免感染手機病毒。
2.不要接受陌生請求。
利用無線傳送功能比如藍牙、紅外接收信息時,一定要選擇安全可靠的傳送對象,如果有陌生設備請求連接最好不要接受。因為前面說過,手機病毒會自動搜索無線范圍內的設備進行病毒的傳播。
3.保證下載的安全性。
網上有許多資源提供手機下載,然而很多病毒就隱藏在這些資源中,這就要求用戶在使用手機下載各種資源的時候確保下載站點是否安全可靠,盡量避免去個人網站下載。
4.選擇手機自帶背景。
漂亮的背景圖片與屏保固然讓人賞心悅目,但圖片中帶有病毒就不爽了,所以用戶最好使用手機自帶的圖片進行背景設置。
5.不要瀏覽危險網站。
比如一些黑客,色情網站,本身就是很危險的,其中隱匿著許多病毒與木馬,用手機瀏覽此類網站是非常危險的。
6.使用「古董機」的人可以100%的放心。
畢竟不是100%的人都用智能手機,而使用「古董機」,即那種黑白屏幕,無法連上WAP網的手機,可以放心,病毒無法感染你的這種手機。
Ⅳ 網路病毒是怎麼產生的
網路病毒指計算機病毒的定義計算機病毒(Computer Virus)在《中華人民共和國計算機信息 系統安全 保護條例》中被明確定義,病毒“指編制或者在計算機程序中插入的破壞計算機功能或者破壞數據,影響計算機使用並且能夠自我復制的一組計算機指令或者程序代碼”。下面由我為你詳細介紹網路病毒的相關知識。
網路病毒是怎麼產生的:與醫學上的“病毒”不同,計算機病毒不是天然存在的,是某些人利用計算機軟體和硬體所固有的脆弱性編制的一組指令集或程序代碼。
產生緣由
計算機病毒的產生:病毒不是來源於突發或偶然的.一次突發的停電和偶然的錯誤,會在計算機的磁碟和內存中產生一些無序和混亂的代碼,病毒則是一種比較完美精巧嚴謹的代碼,按照嚴格的秩序組織起來,與所在的系統網路環境相適應和配合起來,病毒不會通過偶然形成,並且需要有一定的長度,這個基本的長度從概率上來講是不可能通過隨機代碼產生的。
發明目的
病毒是人為的特製程序現在流行的病毒是由人為故意編寫的,多數病毒可以找到作者信息和產地信息,通過大量的資料分析統計來看,病毒作者主要情況和目的:一些天才的程序員為了表現自己和證明自己的能力,處於對上司的不滿,為了好奇,為了報復,為了祝賀和求愛,為了得到控制口令,為了軟體拿不到報酬預留的陷阱等.當然也有因政治,軍事,宗教,民族.專利等方面的需求而專門編寫的,其中也包括一些病毒研究機構和黑客的測試病毒。
病毒分類:
大致分類
計算機病毒的分類:根據多年對計算機病毒的研究,按照科學的、系統的、嚴密的 方法 ,計算機病毒可分類如下:病毒可以劃分為網路病毒,文件病毒,引導型病毒。網路病毒通過計算機網路傳播感染網路中的可執行文件,文件病毒感染計算機中的文件(如:COM,EXE,DOC等),引導型病毒感染啟動扇區(Boot)和硬碟的系統引導扇區(MBR),還有這三種情況的混合型,例如:多型病毒(文件和引導型)感染文件和引導扇區兩種目標,這樣的病毒通常都具有復雜的演算法,它們使用非常規的辦法侵入系統,同時使用了加密和變形演算法。
駐留型病毒感染計算機後,把自身的內存駐留部分放在內存(RAM)中,這一部分程序掛接系統調用並合並
到 操作系統 中去,他處於激活狀態,一直到關機或重新啟動.非駐留型病毒在得到機會激活時並不感染計算機內存,一些病毒在內存中留有小部分,但是並不通過這一部分進行傳染,這類病毒也被劃分為非駐留型病毒。
除了傳染時減少磁碟的可用空間外,對系統沒有 其它 影響。無危險型這類病毒僅僅是減少內存、顯示圖像、發出聲音及同類音響。危險型這類病毒在計算機系統操作中造成嚴重的錯誤。非常危險型這類病毒刪除程序、破壞數據、清除系統內存區和操作系統中重要的信息。這些病毒對系統造成的危害,並不是本身的演算法中存在危險的調用,而是當它們傳染時會引起無法預料的和災難性的破壞。由病毒引起其它的程序產生的錯誤也會破壞文件和扇區,這些病毒也按照他們引起的破壞能力劃分。一些無害型病毒也可能會對新版的DOS、Windows和 其它操 作系統造成破壞。例如:在早期的病毒中,有一個“Denzuk”病毒在360K磁碟上很好的工作,不會造成任何破壞,但是在後來的高密度軟盤上卻能引起大量的數據丟失。
這一類病毒並不改變文件本身,它們根據演算法產生EXE文件的伴隨體,具有同樣的名字和不同的擴展名(COM),例如:XCOPY.EXE的伴隨體是。病毒把自身寫入COM文件並不改變EXE文件,當DOS載入文件時,伴隨體優先被執行到,再由伴隨體載入執行原來的EXE文件。“蠕蟲”型病毒通過計算機網路傳播,不改變文件和資料信息,利用網路從一台機器的內存傳播到其它機器的內存,計算網路地址,將自身的病毒通過網路發送。有時它們在系統存在,一般除了內存不佔用其它資源。寄生型病毒除了伴隨和“蠕蟲”型,其它病毒均可稱為寄生型病毒,它們依附在系統的引導扇區或文件中,通過系統的功能進行傳播,按其演算法不同可分為:練習型病毒病毒自身包含錯誤,不能進行很好的傳播,例如一些病毒在調試階段。詭秘型病毒它們一般不直接修改DOS中斷和扇區數據,而是通過設備技術和文件緩沖區等DOS內部修改,不易看到資源,使用比較高級的技術。利用DOS空閑的數據區進行工作。變型病毒(又稱幽靈病毒)這一類病毒使用一個復雜的演算法,使自己每傳播一份都具有不同的內容和長度。它們一般的作法是一段混有無關指令的解碼演算法和被變化過的病毒體組成。
詳細分類
1. 按照計算機病毒攻擊的系統分類
(1)攻擊DOS系統的病毒。這類病毒出現最早、最多,變種也最多,目前我國出現的計算機病毒基本上都是這類病毒,此類病毒占病毒總數的99%。
(2)攻擊Windows系統的病毒。由於Windows的圖形用戶界面(GUI)和多任務操作系統深受用戶的歡迎, Windows 正逐漸取代DOS,從而成為病毒攻擊的主要對象。發現的首例破壞計算機硬體的CIH病毒就是一個Windows95/98病毒。
(3)攻擊UNIX系統的病毒。當前,UNIX系統應用非常廣泛,並且許多大型的操作系統均採用 UNIX作為其主要的操 作系統,所以UNIX病毒的出現,對人類的信息處理也是一個嚴重的威脅。
(4)攻擊OS/2系統的病毒。世界上已經發現第一個攻擊OS/2系統的病毒,它雖然簡單,但也是一個不祥之兆。
2.按照病毒的攻擊機型分類
(1)攻擊微型計算機的病毒。這是世界上傳染最為廣泛的一種病毒。
(2)攻擊小型機的計算機病毒。小型機的應用范圍是極為廣泛的,它既可以作為網路的一個節點機, 也可以作為小的計算機網路的主機。起初,人們認為計算機病毒只有在微型計算機上才能發生而小型機則不會受到病毒的侵擾,但自1988年11月份Internet網路受到worm程序的攻擊後,使得人們認識到小型機也同樣不能免遭計算機病毒的攻擊。
(3)攻擊工作站的計算機病毒。近幾年,計算機工作站有了較大的進展,並且應用范圍也有了較大的發展, 所以我們不難想像,攻擊計算機工作站的病毒的出現也是對信息系統的一大威脅。
3.按照計算機病毒的鏈結方式分類
由於計算機病毒本身必須有一個攻擊對象以實現對計算機系統的攻擊,計算機病毒所攻擊的對象是計算機系統可執 行的部分。
(1)源碼型病毒 該病毒攻擊高級語言編寫的程序,該病毒在高級語言所編寫的程序編譯前插入到原程序中,經編譯成為合法程序的 一部分。
(2)嵌入型病毒 這種病毒是將自身嵌入到現有程序中,把計算機病毒的主體程序與其攻擊的對象以插入的方式鏈接。這種計算機病 毒是難以編寫的)一旦侵入程序體後也較難消除。如果同時採用多態性病毒技術、超級病毒技術和隱蔽性病毒技術,將 給當前的反病毒技術帶來嚴峻的挑戰。
(3)外殼型病毒 外殼型病毒將其自身包圍在主程序的四周,對原來的程序不作修改。這種病毒最為常見,易於編寫,也易於發現, 一般測試文件的大小即可知。
(4)操作系統型病毒 這種病毒用它自己的程序意圖加入或取代部分操作系統進行工作,具有很強的破壞力,可以導致整個系統的癱瘓。 圓點病毒和大麻病毒就是典型的操作系統型病毒。這種病毒在運行時,用自己的邏輯部分取代操作系統的合法程序模塊,根據病毒自身的特點和被替代的操作系統中合法程序模塊在操作系統中運行的地位與作用以及病毒取代操作系統的取代方式等,對操作系統進行破壞。
4。按照計算機病毒的破壞情況分類 按照計算機病毒的破壞情況可分兩類:
(1)良性計算機病毒 良性病毒是指其不包含有立即對計算機系統產生直接破壞作用的代碼。這類病毒為了表現其存在,只是不停地進行擴散,從一台計算機傳染到另一台,並不破壞計算機內的數據。有些人對這類計算機病毒的傳染不以為然,認為這只是惡作劇,沒什麼關系。其實良性、惡性都是相對而言的。良性病毒取得系統控制權後,會導致整個系統運行效率降低, 系統可用內存總數減少,使某些應用程序不能運行。它還與操作系統和應用程序爭搶CPU的控制權, 時時導致整個系統死鎖,給正常操作帶來麻煩。有時系統內還會出現幾種病毒交叉感染的現象,一個文件不停地反復被幾種病毒所感染。 例如原來只有10KB的文件變成約90KB,就是被幾種病毒反復感染了數十次。這不僅消耗掉大量寶貴的磁碟存儲空間,而且整個計算機系統也由於多種病毒寄生於其中而無法正常工作。因此也不能輕視所謂良性病毒對計算機系統造成的損害。
(2)惡性計算機病毒 惡性病毒就是指在其代碼中包含有損傷和破壞計算機系統的操作,在其傳染或發作時會對系統產生直接的破壞作用。 這類病毒是很多的,如米開朗基羅病毒。當米氏病毒發作時,硬碟的前17個扇區將被徹底破壞,使整個硬碟上的數據無法被恢復,造成的損失是無法挽回的。有的病毒還會對硬碟做格式化等破壞。這些操作代碼都是刻意編寫進病毒的,這是其本性之一。因此這類惡性病毒是很危險的,應當注意防範。所幸防病毒系統可以通過監控系統內的這類異常動作識 別出計算機病毒的存在與否,或至少發出警報提醒用戶注意。
木馬:
描 述
Trojan/PSW.GamePass“網游大盜”是一個盜取網路游戲帳號的木馬程序,會在被感染計算機系統的後台秘密監視用戶運行的所有應用程序窗口標題,然後利用鍵盤鉤子、內存截取或封包截取等技術盜取網路游戲玩家的游戲帳號、游戲密碼、所在區服、角色等級、金錢數量、倉庫密碼等信息資料,並在後台將盜取的所有玩家信息資料發送到駭客指定的遠程伺服器站點上。致使網路游戲玩家的游戲帳號、裝備物品、金錢等丟失,會給游戲玩家帶去不同程度的損失。“網游大盜”會通過在被感染計算機系統注冊表中添加啟動項的方式,來實現木馬開機自啟動。
繁殖性
計算機病毒可以像生物病毒一樣進行繁殖,當正常程序運行的時候,它也進行運行自身復制,是否具有繁殖、感染的特徵是判斷某段程序為計算機病毒的首要條件。
破壞性
計算機中毒後,可能會導致正常的程序無法運行,把計算機內的文件刪除或受到不同程度的損壞。通常表現為:增、刪、改、移。
傳染性
計算機病毒不但本身具有破壞性,更有害的是具有傳染性,一旦病毒被復制或產生變種,其速度之快令人難
以預防。傳染性是病毒的基本特徵。在生物界,病毒通過傳染從一個生物體擴散到另一個生物體。在適當的條件下,它可得到大量繁殖,並使被感染的生物體表現出病症甚至死亡。同樣,計算機病毒也會通過各種 渠道 從已被感染的計算機擴散到未被感染的計算機,在某些情況下造成被感染的計算機工作失常甚至癱瘓。與生物病毒不同的是,計算機病毒是一段人為編制的計算機程序代碼,這段程序代碼一旦進入計算機並得以執行,它就會搜尋其他符合其傳染條件的程序或存儲介質,確定目標後再將自身代碼插入其中,達到自我繁殖的目的。只要一台計算機染毒,如不及時處理,那麼病毒會在這台電腦上迅速擴散,計算機病毒可通過各種可能的渠道,如軟盤、硬碟、移動硬碟、計算機網路去傳染其他的計算機。當您在一台機器上發現了病毒時,往往曾在這台計算機上用過的軟盤已感染上了病毒,而與這台機器相聯網的其他計算機也許也被該病毒染上了。是否具有傳染性是判別一個程序是否為計算機病毒的最重要條件。
潛伏性
有些病毒像定時炸彈一樣,讓它什麼時間發作是預先設計好的。比如黑色星期五病毒,不到預定時間一點都覺察不出來,等到條件具備的時候一下子就爆炸開來,對系統進行破壞。一個編制精巧的計算機病毒程序,進入系統之後一般不會馬上發作,因此病毒可以靜靜地躲在磁碟或磁帶里呆上幾天,甚至幾年,一旦時機成熟,得到運行機會,就又要四處繁殖、擴散,繼續危害。潛伏性的第二種表現是指,計算機病毒的內部往往有一種觸發機制,不滿足觸發條件時,計算機病毒除了傳染外不做什麼破壞。觸發條件一旦得到滿足,有的在屏幕上顯示信息、圖形或特殊標識,有的則執行破壞系統的操作,如格式化磁碟、刪除磁碟文件、對數據文件做加密、封鎖鍵盤以及使系統死鎖等。
隱蔽性
計算機病毒具有很強的隱蔽性,有的可以通過病毒軟體檢查出來,有的根本就查不出來,有的時隱時現、變化無常,這類病毒處理起來通常很困難。
可觸發性
病毒因某個事件或數值的出現,誘使病毒實施感染或進行攻擊的特性稱為可觸發性。為了隱蔽自己,病毒必須潛伏,少做動作。如果完全不動,一直潛伏的話,病毒既不能感染也不能進行破壞,便失去了殺傷力。病毒既要隱蔽又要維持殺傷力,它必須具有可觸發性。病毒的觸發機制就是用來控制感染和破壞動作的頻率的。病毒具有預定的觸發條件,這些條件可能是時間、日期、文件類型或某些特定數據等。病毒運行時,觸發機制檢查預定條件是否滿足,如果滿足,啟動感染或破壞動作,使病毒進行感染或攻擊;如果不滿足,使病毒繼續潛伏。
Ⅵ 手機中病毒的原因是什麼
手機中毒一般是在未知來源下載軟體導致的。若是您的手機中存在病毒,一般的表現是自動下載其他垃圾軟體、系統卡頓或者出現延遲、出現有遮擋的廣告等問題。
請嘗試安裝一款安全軟體(例如:手機管家等)。以手機管家為例,打開手機管家,點擊主界面上的一鍵體檢即可自動檢測手機中存在的問題,點擊一鍵清除即可刪除病毒程序。
若手機依然存在病毒無法處理,請您嘗試到手機官網下載刷機包和刷機工具對手機進行恢復,或者將手機送至手機品牌售後進行處理。
Ⅶ 手機病毒從何而來
手機病毒掃盲班]帶你全面認識手機病毒時代
手機病毒正在慢慢地接近並滲透進我們的生活,然而,你對它又了解多少呢?你知道什麼是手機病毒嘛?你知道手機病毒的危害有多大嘛?你知道如何去防範和清除手機病毒嘛?如果你對筆者的問題一問三不知的話,趕緊閱讀本篇關於手機病毒的專題報道吧。
一、手機病毒的概念
手機病毒也是一種計算機程序,和其它計算機病毒(程序)一樣具有傳染性、破壞性。手機病毒可利用發送簡訊、彩信,電子郵件,瀏覽網站,下載鈴聲等方式進行傳播。手機病毒可能會導致用戶手機死機、關機、資料被刪、向外發送垃圾郵件、撥打電話等,甚至還會損毀 SIM卡、晶元等硬體。
二、手機病毒的歷史
歷史上最早的手機病毒出現在 2000年,當時,手機公司Movistar收到大量由計算機發出的名為「Timofonica」的騷擾簡訊,該病毒通過西班牙電信公司「Telefonica」的移動系統向系統內的用戶發送臟話等垃圾簡訊。事實上,該病毒最多隻能被算作簡訊炸彈。真正意義上的手機病毒直到2004年6月才出現,那就是「Cabir」蠕蟲病毒,這種病毒通過諾基亞60系列手機復制,然後不斷尋找安裝了藍牙的手機。之後,手機病毒開始泛濫。
那麼,後來出現的手機病毒又有哪些?它們都有什麼危害呢?
三、手機病毒工作原理
手機中的軟體,嵌入式操作系統(固化在晶元中的操作系統,一般由 JAVA、C++等語言編寫),相當於一個小型的智能處理器,所以會遭受病毒攻擊。而且,簡訊也不只是簡單的文字,其中包括手機鈴聲、圖片等信息,都需要手機中的操作系統進行解釋,然後顯示給手機用戶,手機病毒就是靠軟體系統的漏洞來入侵手機的。
手機病毒要傳播和運行,必要條件是移動服務商要提供數據傳輸功能,而且手機需要支持 Java等高級程序寫入功能。現在許多具備上網及下載等功能的手機都可能會被手機病毒入侵。
四、手機病毒的危害
1.導致用戶信息被竊。
如今,越來越多的手機用戶將個人信息存儲在手機上了,如個人通訊錄、個人信息、日程安排、各種網路帳號、銀行賬號和密碼等。這些重要的資料,必然引來一些別有用心者的「垂涎」,他們會編寫各種病毒入侵手機,竊取用戶的重要信息。
2.傳播非法信息。
現在,彩信大行其道,為各種色情、非法的圖片、語音、電影開始地傳播提供了便利。
3.破壞手機軟硬體
手機病毒最常見的危害就是破壞手機軟、硬體,導致手機無法正常工作。
4.造成通訊網路癱瘓
如果病毒感染手機後,強制手機不斷地向所在通訊網路發送垃圾信息,這樣勢必導致通訊網路信息堵塞。這些垃圾信息最終會讓局部的手機通訊網路癱瘓。
五、手機病毒的種類
手機病毒按病毒形式可以分為四大類:
1.通過「無紅傳送」藍牙設備傳播的病毒「卡比爾」、「Lasco.A」。
小知識:
「卡比爾」( Cabir)是一種網路蠕蟲病毒,它可以感染運行「Symbian」操作系統的手機。手機中了該病毒後,使用藍牙無線功能會對鄰近的其它存在漏洞的手機進行掃描,在發現漏洞手機後,病毒就會復制自己並發送到該手機上。
Lasco.A病毒 與蠕蟲病毒一樣,通過藍牙無線傳播到其它手機上, 當用戶點擊病毒文件後,病毒隨即被激活。
2.針對移動通訊商的手機病毒「蚊子木馬」。
小知識:
該病毒隱藏於手機游戲「打蚊子」的破解版中。雖然該病毒不會竊取或破壞用戶資料,但是它會自動撥號,向所在地為英國的號碼發送大量文本信息,結果導致用戶的信息費劇增。
3.針對手機BUG的病毒「移動黑客」。
小知識:
移動黑客( Hack.mobile.smsdos)病毒通過帶有病毒程序的簡訊傳播,只要用戶查看帶有病毒的簡訊,手機即刻自動關閉。
4.利用簡訊或彩信進行攻擊的「Mobile.SMSDOS」病毒,典型的例子就是出現的針對西門子手機的「Mobile.SMSDOS」病毒。
小知識:
「 Mobile.SMSDOS」病毒可以利用簡訊或彩信進行傳播,造成手機內部程序出錯,從而導致手機不能正常工作。
常見手機病毒及其毒發症狀
病毒名稱 手機中毒症狀
EPOC_ALARM 手機持續發出警告聲音
EPOC_BANDINFO.A 將用戶信息更改為 「 Some fool own this 」
EPOC_FAKE.A 在手機屏幕上顯示格式化內置硬碟時畫面,嚇人把戲, 不會真格
EPOC_GHOST.A 在畫面上顯示 「 Every one hates you 」 (每個人都討厭你)
EPOC_LIGHTS.A 讓背景光不停閃爍
EPOC_ALONE.A 這是一種惡性病毒,會使鍵操作失效。
Timofonica 給地址簿中的郵箱發送帶毒郵件,還能通過簡訊伺服器中轉向手機發送大量簡訊。
Hack.mobile.smsdos 會讓手機死機或自動關機。
Unavaifabie 當有來電時,屏幕上顯示 「 Unavaifaule 」 (故障)字樣或一些奇怪的字元。如果此時接起電話則會染上病毒,同時丟失手機內所有資料。
Trojanhorse 惡意病毒,病毒發作時會利用通迅簿向外撥打電話或發送郵件。甚至打電話找警察。
六、手機病毒的傳播方式
1.利用藍牙方式傳播
2004年12月,「卡波爾」病毒在上海發現,該病毒會修改智能手機的系統設置,通過藍牙自動搜索相鄰的手機是否存在漏洞,並進行攻擊。
2.感染PC上的手機可執行文件
2005年1月11日,「韋拉斯科」病毒被發現,該病毒感染電腦後,會搜索電腦硬碟上的SIS可執行文件並進行感染。
3.利用MMS多媒體信息服務方式來傳播
2005年4月4日,一種新的手機病毒傳播方式出現,通過MMS多媒體信息服務方式來傳播。
4.利用手機的BUG攻擊
這類病毒一般是在攜帶型信息設備的「 EPOC」上運行,如「EPOC-ALARM」、「EPOC-BANDINFO.A」、「EPOC-FAKE.A」、「EPOC-GHOST.A」、「EPOC-ALIGHT.A」等。
七、手機病毒的攻擊對象
1.攻擊為手機提供服務的互聯網內容、工具、服務項目等。
2.攻擊WAP伺服器使WAP手機無法接收正常信息。
3.攻擊和控制「網關」,向手機發送垃圾信息。
4.直接攻擊手機本身,使手機無法提供服務。
八、手機病毒的預防
1.亂碼簡訊、彩信,刪。
亂碼簡訊、彩信可能帶有病毒,收到此類簡訊後立即刪除,以免感染手機病毒。
2.不要接受陌生請求。
利用無線傳送功能比如藍牙、紅外接收信息時,一定要選擇安全可靠的傳送對象,如果有陌生設備請求連接最好不要接受。因為前面說過,手機病毒會自動搜索無線范圍內的設備進行病毒的傳播。
3.保證下載的安全性。
現在網上有許多資源提供手機下載,然而很多病毒就隱藏在這些資源中,這就要求用戶在使用手機下載各種資源的時候確保下載站點是否安全可靠,盡量避免去個人網站下載。
4.選擇手機自帶背景。
漂亮的背景圖片與屏保固然讓人賞心悅目,但圖片中帶有病毒就不爽了,所以用戶最好使用手機自帶的圖片進行背景設置。
5.不要瀏覽危險網站。
比如一些黑客,色情網站,本身就是很危險的,其中隱匿著許多病毒與木馬,用手機瀏覽此類網站是非常危險的。
九、手機病毒的清除
現在,清除手機病毒最好的方法就是刪除帶有病毒的簡訊。如果發現手機已經感染病毒,應立即關機,死機了,則可取下電池,然後將 SIM卡取出並插入另一型號的手機中(手機品牌最好不一樣),將存於SIM卡中的可疑簡訊刪除後,重新將卡插回原手機。如果仍然無法使用,則可以與手機服務商聯系,通過無線網站對手機進行殺毒,或通過手機的IC接入口或紅外傳輸介面進行殺毒。
Ⅷ 手機病毒是怎麼造成的
1、手機病毒的實現原理
手機病毒其實也和計算機病毒一樣,它可以通過電腦執行從而向手機亂發簡訊息。嚴格的講手機病毒應該是一種電腦病毒,這種病毒只能在計算機網路上進行傳播而不能通過手機進行傳播,因此所謂的手機病毒其實是電腦病毒程序啟動了電信公司的一項服務,例如電子郵件到手機簡訊息的功能,而且它發給手機的是文檔,根本就無破壞力可言。當然也有的手機病毒破壞力還是比較大的,一旦發作可能比個人電腦病毒更厲害,其傳播速度,甚至會比「我愛你」病毒更快。侵襲上網手機的病毒,會自動啟動電話錄音功能,並將錄音四處傳送,病毒也會自動打出電話、刪除手機上的檔案內容,以及製造出金額龐大的電話賬單。由於部分手機病毒是從自動打出電話時散播,因為手機網路聯系得太完善,因而它比電腦病毒影響更廣,而將來隨手機設計更復雜及功能更多元化,病毒帶來的災害亦會更廣。
另外由於手機還有其他的數據通訊方式,例如簡訊息,WAP服務,一方面他們確實能給我們帶來方便,只需按幾個鍵就可以換個LOGO,下載你喜愛的鈴聲。但也正是這些功能,可以寫入系統或記憶體的指令,破壞者只要找出缺口,傳出一個帶毒的簡訊息,以Assembly Programming改變系統的機內碼(machine code),將指令藏在記憶體中,然後在開啟其他手機的電話本,大肆傳播病毒,在一定時間內發作,破壞手機的開機系統。
2、手機病毒的攻擊方式
現在有不少手機用戶擔心WAP手機將會成為黑客攻擊的重要對象。因為通過網路直接對WAP手機進行攻擊比對GSM手機進行攻擊更加簡便易行。對此,一些專家曾指出,由於此類技術難度很大,加之手機網路運營商大多已在WAP伺服器和「網關」部位設置安全系統,所以一般用戶基本不用擔心。
黑客如果對手機進行攻擊,通常有三種表現方式:一是攻擊WAP伺服器使 WAP手機無法接受正常信息。二是攻擊、控制「網關」,向手機發送垃圾信息。三是直接攻擊手機本身,使手機無法提供服務。這種破壞方式難度相對較大,但目前的技術水平還很難達到。
基於上面的攻擊方式,WAP手機等一切與計算機信息系統網路相關的產品將面臨新的安全要求,這一切至少告訴我們,基於WAP「網關」防毒的產品需求已經產生,有關的手機廠商們,電信公司們該把這個問題提到議程上來了。對於WAP手機用戶,也要隨時留意新的信息,防患於未然。
3、手機病毒的主要類型
目前市面上已經出現的病毒共有6種,它們分別是:
A、第一種是「EPOC_ALARM」,它總是持續發出警告聲音,雖無大害,卻也頗為煩人;
B、第二種是「EPOC_BANDINFO.A」,它發作時會將用戶信息變更為「Somefoolownthis」;
C、第三種是「EPOC_FAKE.A」,它會在手機的屏幕上顯示格式化內置硬碟時畫面,無需驚慌,因為實際上手機並不會執行格式化操作的;
D、第四種是「EPOC_GHOST.A」,它會在畫面上顯示「Everyonehatesyou」的話;
E、第五種是「EPOC_LIGHTS.A」,它會使背景燈BackLight持續閃爍;
F、第六種是「EPOC_ALONE.A」,它可以使鍵盤操作失效;等等。
這六種病毒中前五種的危害並不很大,並且還有種惡作劇的味道,但第六種「EPOC_ALONE.A」卻是一種惡性病毒。當電腦執行有毒的程序時,會顯示紅外線通信接收文件時所顯示的畫面,並在此時將病毒悄悄地藏入內存之中。當病毒在內存中安營紮寨之後,會在電腦畫面上顯示「Warning-Virus」的信息,此後手機便不接受任何鍵盤操作。當您發現以後,可以輸入「leavemealone」來解除病毒常駐。
4、對手機病毒採取的措施
A、關閉亂碼電話
當對方的電話打過來時,本來屏幕上顯示的應該是來電電話號碼,但卻顯示別的字樣或奇異的符號。如果遇到上述場合,接電話者應不回答或立即把電話關閉。如接聽來電,則會感染上這種病毒,同時機內所有新名詞及設定將被破壞。
B、盡量少從網上下載信息
病毒要想侵入,要先破手機簡訊息的保護系統,在過復雜的編碼程序,再在流動網路上傳送,並不是那末容易,但隨著3G的來臨,手機趨向一部小型電腦,有電腦病毒就會有手機病毒,大家還是多小心吧!
C、注意簡訊息中可能存在的病毒
簡訊息的收發越來越成為移動通信的一個重要方式,然而簡訊息也是感染手機病毒的一個重要途徑。在去年亞洲反病毒大會上透露出的消息表明,手機病毒的發展已經從潛伏期過渡到了破壞期,已經引起各界的注意。手機用戶一旦接到帶有病毒的簡訊息,閱讀後就會出現手機鍵盤被鎖,甚至破壞手機IC卡等惡性手機病毒。
D、對手機進行查殺病毒。目前應對手機病毒的主要技術措施有兩種:其一是通過無線網站對手機進行殺毒;其二是通過手機的IC接入口或紅外傳輸口進行殺毒。
當然手機病毒在目前還沒有達到那種可怕的地步,因為以手機目前的數字處理能力(容量和運算),還不至於強大到可以獨立處理、傳播病毒。所以病毒只能通過電腦、WAP伺服器、WAP網關來騷擾手機,而對手機本身實質性的破壞(破壞智能卡、亂撥號等)從技術上講是非常困難的。