《智能终端恶意代码》由会员分享,可在线阅读,更多相关《智能终端恶意代码(5页珍藏版)》请在金锄头文库上搜索。
1、移动终端恶意代码摘 要 : 随着各种移动终端设备的飞速发展,针对移动终端开发的各种恶意代码也随之而生,而且从最初的恶作剧发展到现在以窃取私人信息、通过不法手段吸取手机话费、破坏数据文件等为目的的恶意程序,给移动终端设备带来了很大的安全威胁。本文从移动终端的发展现状、移动终端恶意代码的相关问题以及移动终端恶意代码的防范策略等方面对此进行了全面的阐述。关键字 :移动终端;恶意代码;防范策略 Intelligent terminal malicious codeAbstract: Along with rapid development of all kinds of mobile terminal
2、 equipment, malicious code to mobile terminal equipment have appeared, And malicious code aim at the prank first ,then stealing for private information、calling for cell phones through illegal means, damaging data files and so on, and pose great potential threat to the safety of mobile terminal equip
3、ment. This article give a all-round explanation on the current development situation of mobile terminal equipment、related problems and peventive strategy of malicious code.Key words: Mobile terminal; Malicious code; Preventive strategy0 引言在信息技术高速发展的今天,人们在感受各种移动终端设备给人们带来的方便的同时,也深受安全问题的困扰,各种新的移动恶意代码层出
4、不穷,严重威胁我们的私人信息安全,造成一定的经济损失。为此,针对目前出现的各种类型的病毒、木马等,使人们对移动终端恶意代码有个全面的认识以及掌握相应的防护措施已经成为必须解决的问题。 1移动终端的发展现状移动终端或者叫移动通信终端是指可以在移动中使用的计算机设备,通常情况下是指具有多种应用功能的智能手机或者 PDA(Personal Digital Assistant,个人数字助理) 1。1.1硬件水平不断提高。随着技术水平的不断提高,移动终端的处理能力越来越强大,具有 1GHz主频的处理器的智能终端也已问世,同时移动终端的存储空间越来越大,可扩展外部存储器使移动终端存储能力不受限制,这些硬件
5、技术水平的提高为病毒的传播带来便利。1.2操作系统的多样性。智能手机使用开放的操作系统平台,如:windows mobile、Linux 、Symbian 和 Palm。开放平台一方面更容易开发出新的应用,给用户更好的体验,另一方面,也很容易制造出各种各样的病毒,并导致病毒的泛滥。1.3丰富的接口类型。智能移动终端的外部接口越来越丰富:Bluetooth、WLAN、WIFI、USB 等,都为病毒的传播提供了多种通道。 1.4广阔的应用范围。移动终端的功能越来越强大,智能手机不仅具有通话、短信功能,还具有网络游戏、视频、网络聊天、GPS、移动支付等业务,这些都需要网络服务商提供各类软件服务,某些
6、软件内所包含的恶意代码就很方便的入侵到终端设备中。 1.5广泛的用户群体。各种移动终端数量迅猛增长,为恶意代码提供了广阔的市场和环境。据工业和信息化部的统计数据显示,到 2010,中国的手机用户数 量突破了 7亿大关,在这其中,智能手机用户数量超过 2.8亿。并 且以每月 200万的数量飞速发展。除此之外,PDA 及上网本的出现也将 极大刺激移动上网的发展。2移动终端恶意代码的相关问题2.1移动终端恶意代码的概念移动终端恶意代码是对移动终端各种病毒的广义称呼,它包括以移动终端为感染对象而设计的各种病毒、蠕虫、木马等。移动终端恶意代码以移动终端为感染对象,以移动互联网或计算机网络为平台,通过无线
7、或有线通讯等方式,对移动终端进行攻击从而造成移动终端异常的各种不良程序代码。2.2移动终端恶意代码产生的契机2.2.1类 JAVA程序的大量应用。类 JAVA程序大量运用于移动终端设备,使得编写用于移动终端上的程序越来越容易,一个普通的 JAVA程序员甚至可以编写出能传播的恶意代码程序。 2.2.2开放性的开发环境。基于 Symbian与 Windows Mobile操作系统的智能手机能够编译运行诸如 Java,C+等高级语言编写的应用程序,智能手机的软、硬件的逐步固化,并且,这些操作系统厂商甚至芯片都对用户开放 API,并且鼓励在其上做开发工作,这样在方便用户的同时,也方便了病毒编写者,破坏
8、者只需查阅芯片厂商或者操作系统厂商提供的手册就可以编写出运行于移动终端上的恶意代码病毒。2.2.3终端容量不断扩大。移动终端设备的容量不断扩大,既增加了其功能,同时也使得病毒有了藏身之地。例如,新型的智能手机都有比较大的容量,甚至能外接 CF卡。2.2.4数据格式多媒体化。移动终端直接应用、传输的内容也复杂了很多,从以前只有文本发展到现在支持二进制格式文件,因此病毒就可以附加在这些文件中进行传播。2.3移动终端恶意代码的危害2.3.1利用智能手机病毒进行进行恶意订购业务吸取话费MSO.Konov.A病毒, 它能够跨平台危害 Symbian、Windows Mobile及 J2ME系统手机,该病
9、毒激活运行后,会频繁向某号码发送短信,可能订购高额 SP业务,给用户造成严重的经济损失。 2.3.2贩卖用户手机隐私及通讯录盗窃犯(pbstealer) ,这是一款盗窃手机用户联系人信息的手机病毒。如果不幸被它感染以后,它会在短暂时间内盗取名片夹中联系人信息,并通过蓝牙泄露联系人信息。 2.3.3手机木马软件盗取用户账号 今天上半年,网秦手机安全中心截获了恶性盗号木马 FLStealer病毒,该病毒主要针对著名的手机炒股软件同花顺。用户的手机一旦被植入该木马,在登录同花顺软件时,其键盘操作动作将被监听,导致账户密码被盗取,并被迅速通过短信转发到某手机号上,造成用户重要隐私信息的严重泄漏,可能带
10、来严重的经济和声誉损失。2.3.4破坏系统数据 Skulls 是一个恶意 SIS 文件木马,用无法使用的版本替换系统应用程序,以致除电话功能外的所有功能都无法使用。 Skulls 安装的应用程序文件是从手机 ROM 解压的正常的 Symbian OS文件。但是由于 Symbian OS的特征,将它们复制到手2.4恶意代码的传播途径终端-终端:手机直接感染手机,其中间桥梁是诸如蓝牙、红外等无线连接。通过该途经传播的最著名的病毒实例就是国际病毒编写小组“29A”发布 Cabir病毒。Cabir 病毒通过手机的蓝牙设备传播,使染毒的蓝牙手机通过无线方式搜索并传染其它蓝牙手机。终端-网关-终端:手机通
11、过发送含毒程序或数据给网关(例如,WAP服务器、短信平台等) ,网关染毒后再把病毒传染给其他终端或则干扰其他终端。典型的例子是 VBS.Timofonica病毒,它的破坏方式是感染短信平台后,通过短信平台向用户发送垃圾信息或广告。PC(计算机)-终端:病毒先寄宿在普通计算机上,当移动终端连接染毒计算机时,病毒传染给移动终端。 终端-移动互联网:通过移动终端设备在互联网下载软件,有时候软件中本身包含着恶意代码,在用户不知情的情况下安装用户的终端设备上。2.5恶意代码的攻击方式 2一是短信息攻击:主要是以“病毒短信”的方式发起攻击。二是直接攻击手机:直接攻击相邻手机,Cabir 病毒就是这种病毒。
12、三是攻击网关:控制 WAP或短信平台,并通过网关向手机发送垃圾信息,干扰手机用户,甚至导致网络运行瘫痪。四是攻击漏洞:攻击字符格式漏洞,攻击职能手机操作系统漏洞,攻击应用程序运行环境漏洞,攻击应用程序漏洞。五是木马型恶意代码:利用用户的疏忽,以合法身份侵入移动终端,并伺机窃取资料的病毒。例如,Skulls 病毒是典型木马病毒。3移动终端恶意代码的防范策略对于移动终端自身的信息安全技术,要从底层到高层,从移动终端芯片、移动终端操作系统、移动终端软件、移动终端外部接口等各个角度来考虑。3.1硬件安全移动终端的硬件安全包含几个层面的安全 3,首先是物理器件、芯片的安全性。目前高科技手段发达,通过探针
13、、光学显微镜等物理攻击方式有可能获得硬件信息,因此为了保证信息安全首先要从硬件角度设计基带芯片具有抗物理攻击的能力。另一方面,通常移动终端的芯片都具有调试端口(如:JTAG 端口),为了保障信息安全,调试端口应当在出厂时被禁用,以防止专业人士通过该端口轻松获得机密信息。3.2操作系统安全操作系统是移动终端应用软件运行之基础,因此保障移动终端操作系统的安全是保障移动终端信息安全的必要条件。首先,移动终端应能够进行系统程序的一致性检测,如果系统程序被非授权修改,则在启动过程中可以被检测出来,这样可以有效的防止非法刷机。另外,AT 指令可使用户通过电脑来对终端进行操作,因此移动终端操作系统不应向未授
14、权应用程序提供直接调用 AT指令的公开 API函数(当移动终端开放了串口等外部接口时)。3.3 智能检测在智能终端设备上可以安装各种各样的应用,对于这些应用软件,移动终端应当具备应用软件的一致性检验能力。在用户安装任一软件时,系统应能够检验应用软件的合法性,防范未授权的可能携带病毒的软件被安装。对应用软件进行一致性检验只是防范病毒的一个手段,具有操作系统的智能终端设备还应具备安装防病毒软件的能力,可以实时更新防病毒软件,安装防火墙。3.4 人工控制通常智能终端都具有丰富的外围接口,对于通过外围通信接口进行通信,移动终端应提供一定的防范措施,特别是无线的连接方式(如:红外、蓝牙、WLAN),终端必须为用户提供连接请求指示,当用户认可该次连接后方可进行连接,这样可以在一定程度上控制病毒等恶意代码的肆意传播。4.结束语随着移动通信技术的发展,各种新的恶意程序会不断出现,面临的安全威胁也将更为复杂。为使恶意代码对移动终端设备的安全降到最低,需要从各个方面建立一整套的防护措施,最大程度的保障用户使用的安全。参考文献:1 桂佳平,基础智能手机恶意代码防范模型的研究,计算机技术与发展,Vol.20 No.12 丁宇,智能手机病毒浅析,信息安全与通信保密,2008.043 潘娟,移动终端信息安全, 信息通信网技术业务发展研讨会论文集,2009
