ccidnet????

出版日期:2005-03-07 总期号:1392 本年期号:15

本期导读
要闻综合
中国信息化
网络与通信
产品与应用
渠道与市场
华东专刊
华南专刊
西北专刊
 2005手机病毒将“井喷”

罗峻

  新年新气象。在信息安全领域,新气象无疑是各大安全厂商以及非安全厂商对手机病毒的关注。从2004年下半年到2005年初,“卡比尔”、“死卡卡”、“拉斯卡”等病毒肆虐,厂商的行动、媒体的舆论,一时间蜂拥而至。其实关注的背后,又潜藏着一些争议。2005年,手机病毒会不会大面积爆发?如果会,其依据有哪些?

蓝色巨人IBM近日在京宣布了一份IBM安全报告。报告预计,2005年将出现针对移动设备和卫星通信设备的病毒和蠕虫狂潮。据了解,国内的安全厂商——瑞星、江民、金山等都成立了专门针对手机病毒的研发部门,国外的赛门铁克更公开宣布,针对手机病毒的移动解决方案将成为公司新的主攻方向和利润增长点。

手机病毒掀二次狂潮

手机病毒闹得沸沸扬扬,如果曾对手机病毒一直关注的人,都应该知道,这次的手机病毒浪潮是第二次。为什么手机病毒在前年引起人们的广泛关注后,今年又再度成为热点?究其原因,手机的技术及功能日渐先进,更重要的是,手机操作系统的广泛运用、无线传播的特殊方式,无疑成为病毒滋生的“温床”。按照病毒逻辑,手机病毒的发展大致会出现三个阶段,每个阶段手机病毒的攻击原理是不同的。

第一个阶段是手机短信病毒阶段,这类手机病毒的代表是瑞星公司于2002年发现的“洪流”病毒。它们是利用普通手机芯片中固化程序的缺陷,通过网络向这些有缺陷的手机发送特殊字符的短信,当用户观看时就会导致固化在手机中的程序出现异常,从而产生各种如关机、重启、删除资料等现象。

第二阶段是智能手机/手持设备病毒阶段。随着移动通信网络的发展,PDA、智能手机等产品开始大量涌现,这些产品本身具有更大的存储量、更强的信息处理能力,有些还内置了软件操作系统,这些手机可以上网、收发邮件、执行程序。这类手机病毒正是利用了智能设备的这种能力,利用系统本身存在的缺陷和提供的功能,从而感染智能手机。

第三阶段是网络手机病毒阶段。手机之间的通信,手机与互联网之间的信息互传,都是由手机网关进行控制的。如果这类病毒的作者找到了网关漏洞,就可以利用该漏洞研制出攻击网关的手机病毒。一旦攻击成功,将会对整个手机网络造成巨大影响。这类病毒的攻击原理也恰恰像电脑中的网络病毒一样,利用整个网络的漏洞进行攻击。

很显然,几次大的手机病毒泛滥,标志着我们进入了手机病毒第二阶段,即智能手机/手持设备病毒阶段。

无线传播防不胜防

正如电脑病毒的传播,除了通过电子邮件、浏览网页、即时通讯等网络手段之外,Windows系统的漏洞自然成为病毒的“温床”。同样,手机病毒因为操作系统的强大,功能多样化发展。早在2002年国内第一个手机病毒“洪流”出现的时候,安全厂商就开发了在PDA和Palm OS上应用的反病毒软件,为手机病毒的防治积累了有益的经验。如今,基于SmartPhone操作系统的手机反病毒软件也蓄势待发。

据芬兰网络安全公司F-Secure估计,全球采用Symbian操作系统并具有蓝牙无线传输功能的智能手机约有2000万台。而手机病毒除了操作系统的传播方式,红外、蓝牙等无线传送、短信彩信、下载文件、手机Bug都已成为手机病毒传播与破坏的“突破点”。

今后,智能手机更加智能。电子邮件、浏览网页、即时通讯等电脑病毒传播方式,也扩展到了智能手机上。而彩信、MP3等下载方式的增多,也成为手机病毒制造者攻击的目标。

在手机病毒的防治上,3G通讯的到来,对于可能出现的第三阶段的手机病毒,个人用户进行手机杀毒已经不能解决问题,这就需要手机网络的相关单位使用手机防毒网关进行防治。而安全与手机厂商的联合防治也势在必行。

8848插件遭质疑

不久之前,中搜和百度两家搜索引擎服务提供商在3天之内分别状告8848。其争论的焦点在于8848去年年底推出的一款为“搜索助手”(MySearch)的插件。

这款被誉为颠覆了互联网传统的软件诞生于去年年底。只要登录8848的网站,该插件就会自动下载到电脑上,该插件会被诸多杀毒软件认定为病毒。更让人吃惊的是,这个软件居然不能被正常卸载。8848对此表示:“8848搜索助手可以删除。建议在8848技术人员指导下删除会比较稳妥。”

然而“不幸”的是,8848这款搜索助手软件却被专家定性为“病毒”。据业内人士分析,从技术角度看,目前业界公认的,称得上“恶意”的软件大致可以分为六类,即间谍软件、广告软件、浏览器劫持、自动拨号软件、键盘记录软件、记录用户访问习惯的软件。专家认为,8848的搜索助手至少有5~6种行为符合“浏览器劫持”,完全可以被定性为典型的病毒软件。而微软方面,则在近期将“搜索助手”归入了“间谍软件”类别,并将其危害等级定为最高。

(罗峻)

CA将召开信息安全年会

CA公司主办的2005年eTrust信息安全年会将于3月17日在京举行,一展eTrust全线产品风采,如eTrust身份识别和访问管理 (IAM)套件以及eTrust Network Forensics解决方案等。同时会上还将有许多重要发布,包括eTrust IAM套件的最新版本,极富中国特色的安全3+1方案等。 (罗峻)