對於破壞性的病毒木馬類,手機軟件根據破壞程序可以分為破壞係統性能,如被稱為手機病毒鼻祖的“cabir”(卡比爾”)病毒,通過藍牙進行傳播,它搜索藍牙傳播範圍內(10米)的藍牙設備,如發現一臺攻擊範圍內的手機打開了藍牙後,將嚮其發起連接請求。手機殺毒這時,被攻擊手機將得到一個連接提示手機殺毒,手機軟件如果用戶拒絶,病毒將不停地申請連接,直到用戶離開藍牙連接的範圍。如果用戶允許連接,那麽包含病毒的sis文件將會被拷貝到收件箱中。此時,如果用戶安裝該文件,手機軟件係統會顯示未認證的警告信息,如進行下一步的安裝,那麽手機即被安裝在了用戶手機上,同時啓動病毒,繼續進行籃牙搜索,手機軟件尋找手機進行攻擊。
另一種主要是破壞係統應用係統的病毒,破壞係統應用程序關聯或應用程序。比如skulls(“骷髏病毒”): 手機殺毒該病毒偽裝成一款手機主題軟件誘使用戶安裝,當用戶安裝該病毒後會發現手機上的大多數應用程序的圖標被替換成骷髏圖標,手機殺毒當用戶點擊該圖標後會發現,該圖標和其原來對應的程序已經沒有關聯,從而無法啓動這些程序; 手機就衹有呼叫和應答功能了。而且手機病毒也越來越利害,手機殺毒有些病毒已經開始同殺毒軟件展開較量了,比如有一種叫drever的病毒,手機軟件是一款惡意sis文件木馬,手機殺毒主要通過攻擊某些殺毒程序的啓動載入文件的方式來阻止殺毒軟件的運行,同時其比較強大的變種還會試圖通過覆蓋文件攻擊殺毒軟件。一般情況下,drever是通過偽裝成一款殺毒軟件simworks的升級安裝包simworks_update.sis來傳播的,如果用戶不慎安裝該sis文件,隨時可能中毒。
我們國內用戶對手機病毒的認識,應該是從commwarrior(“武士”)病毒開始的。該病毒最早出現於俄羅斯,是s60係列手機的蠕蟲,通過藍牙和mms消息傳播。發送sis的文件被隨機命名,使用戶防不勝防。手機軟件除通過藍牙傳播,此也會讀取用戶本地手機號碼地址簿,發送包含病毒sis文件的mms消息。還設定了時鐘機製,從08:00 到 23:59 進行藍牙傳播; 晚上的 00:00 到 06:59則將進行彩信傳播。而正是其彩信傳播功能使其能在很短時間內大規模傳播,大規模消耗手機用戶資費,手機軟件給用戶造成經濟損失。所以當用戶手機交費發生較大變化時,一定要註意查看費用詳單,以防中毒。
手機殺毒軟件網站:
光華反病毒軟件手機版 http://www.viruschina.com/mobile/index
網秦手機殺毒 http://www.netqin.com/
江民殺毒軟件手機版 http://forum.jiangmin.com/jmmobile/cphone
瑞星殺毒軟件手機版 http://mobile.rising.com.cn/
金山毒霸手機版 http://mobile.duba.net/
卡巴斯基®手機版http://www.kaspersky.com.cn/kl-products/component%20list/antivirus_mobile |