移动终端恶意代码

移动终端（Mobile Terminal - MT）

涵盖所有的现有的和即将出现的各式各样、各种功能的手机和PDA（Personal Digital Assistant, 个人数字助理）。
随着无线移动通信技术和应用的发展，使现有的手持设备功能变得丰富多彩，它可以照、摄像，可以是一个小型移动电视机、也可以是可视电话机，并可具有PC大部分功能，当然它也可以用作移动电子商务，可作认证，将来还可作持有者身份证明（身份证、护照），它也是个人移动娱乐终端。
总之，移动终端可以在移动中完成语音、数据、图像等各种信息的交换和再现。

手机病毒

手机病毒的定义是：“手机病毒和计算机病毒一样，以手机为感染对象，以手机网络和计算机网络为平台，通过病毒短信等形式，对手机进行攻击，从而造成手机异常的一种新型病毒。”

移动终端恶意代码

移动终端恶意代码是对移动终端各种病毒的广义称呼，它包括以移动终端为感染对象而设计的普通病毒、木马等。移动终端恶意代码以移动终端为感染对象，以移动终端网络和计算机网络为平台，通过无线或有线通讯等方式，对移动终端进行攻击，从而造成移动终端异常的各种不良程序代码。

移动终端操作系统

基于Palm OS操作系统的Palm系列掌上电脑和兼容产品Visor、TRGpro等；
基于Microsoft Windows操作系统的掌上电脑，即Win CE、Pocket PC和Pocket PC 2002；
基于Linux的掌上电脑；
基于EPOC的掌上电脑。

智能手机操作系统

1. Symbian

1998年6月，由爱立信、诺基亚、摩托罗拉和Psion共同出资，筹建了Symbian公司。Symbian公司以开发和供应先进、开放、标准的手机操作系统Symbian OS为目标。Symbian公司同时向那些希望开发基于Symbian OS产品的厂商发放软件许可证。
Symbian OS在全球掌上电脑和智能手机市场上占据了大部分的份额。
Symbian的优势在于它得到了占据市场份额大多数的手持通讯设备厂商的支持，在NOKIA的大力倡导下，已经成为一个开放的、易用的、专业的开发平台，支持C++和java语言。

2. Windows Mobile

微软在移动终端操作系统有三个系列，分别位Pocket PC、Pocket PC Phone Edition和Smartphone统称为Windows Mobile。
准确的说，Windows Mobile并不算是一个操作系统，只是微软旗下的一个品牌而已。
Windows Mobile的前身就是微软在1996年推出的Windows CE。2000年第二季度，微软Windows CE正式脱离对Palm的依赖，把Windows CE更名为Windows Pocket PC（缩写为PPC），进而开始了与智能手机联姻。
到了2003年，微软又开发了PocketPhoneEdition和WindowsPowered Smart Phone操作系统，而这两者的融合，才是严格意义上的WindowsMobile。WindowsMobile更倾向于手机和个人电脑的融合，由于WindowsMobile沿用了微软Windows操作系统的界面，许多用户都能很快上手。

3. Linux

虽然Symbian已经占据智能手机市场的半壁江山，但看似势单力薄的Linux操作系统，却也具有相当突出的优势。其优势表现在以下几点：
应用于智能手机上的Linux操作系统和我们常说的应用于电脑上的Linux操作系统是一个系统，而且都是全免费操作系统。在操作系统上的免费，就等于节省了产品的生产成本。
Linux操作系统系统资源占用率较低，而且性能比较稳定，这都是大家公认的。如果以Linux平台的系统资源占用程度同体积庞大的WindowsMobile相比，其结果可想而知。
Linux操作系统与JAVA的相互融合，是任何一个操作系统所不能比拟的，Linux加JAVA的应用方式，能够给用户极大的拓展空间。

4. Palm

采用Palm操作系统的手机，其实就是“具备移动电话功能的掌上电脑”而已，其操作系统和以往基于Palm操作系统的掌上电脑的操作系统没什么区别。智能手机领域里采用Palm操作系统的都是些非主流厂商，例如惠普之类，虽然三星推出了SCH-i539，但其前景并不看好。

PDA操作系统

1. Palm
Palm操作系统是一套极具开放性的系统，开发者向用户免费提供Palm操作系统的开发工具，允许用户利用该工具在Palm操作系统的基础上方便地编写、修改相关软件，使支持Palm的应用程序丰富多采、应有尽有。

2. Win CE
在Palm大行其道的同时，微软也推出了自己的掌上电脑Win CE操作系统。它是一个类似于传统视窗操作系统的嵌入式系统，其用户界面使人觉得非常亲切。但是Win CE操作系统的开发工具相对于Palm就要复杂得多，一般用户很难自己编写所需要的相关软件，所以支持这一平台的应用软件较少。Win CE具有录音功能、MP3播放功能等，而从实际使用情况来看，Win CE的录音及MP3功能尚显得略为粗糙，音质也还不够完善，由于Win CE部分高档机型支持彩色显示，因此耗电量极大，并且由于Win CE本身对于资源的巨大吞噬而在能耗方面要远逊于Palm操作系统。

3. Pocket PC
Pocket PC结合了Palm OS的优点，例如手写识别、单键激活菜单和动态同步以及Win98基于Internet Explorer的友好界面。虽然微软的Transcriber允许在显示屏的任何区域书写，表面上看来要比Palm限制书写区域的好，而学习起来没有 Graffiti直观，这可能也是Pocket PC最大的缺点。

4. LINUX

嵌入式Linux具备了Linux所有功能和优点：支持多用户、多进程、多线程、实时性较好的功能强大而稳定的操作系统；应用软件方面，Linux掌上电脑可以全面使用办公应用软件；
其多任务操作可以为用户提供多媒体和互联网服务，由于Pocket PC已具备多任务功能，所以Linux的多任务操作也并不具有长期优势，而且到那时，Palm也将有能力作到这一点。

5. EPOC
EPOC这个词起源于世界将会进入“a new epoch of personal convenience”。Psion宣布EPOC的第一个版本是开放式操作系统，并向其它厂商授权，在开始时EPOC就加上了无线通信和增加应用程序的体系，随后Psion与爱立信、诺基亚、摩托罗拉等建立了名为“Symbian”的公司，EPOC就是Symbian公司推出的一种应用于各种掌上设备的内嵌式操作系统。由于EPOC主要是为便携式设备而设计的开放式操作系统，所以成为了Win CE强有力的竞争对手。

6. POCKET PC 2002
Pocket PC 2002的优点如下：

Pocket PC平台的三个最大缺点中内存管理被用户列在首位，而Pocket PC 2002具有良好的内存管理功能，采用了“Smart Minimize”功能，该功能采用层式内存管理技术，让经常运行的程序驻留在内存中，以此来保证系统一直都有足够的内存来运行程序；
Pocket PC 2002集成了功能强大的Peacemaker Pro，支持OBEX协议标准的红外传输功能不仅能够支持Palm设备，而且也支持具有红外端子的手机；
Pocket PC 2002在安全功能上，除了以前传统的4位数字密码功能外，还提供了字母密码保护，两者结合起来能更有效的保护数据安全。

移动终端操作系统弱点

移动终端操作系统具有很多和普通计算机操作系统相似的弱点。不过，其最大的弱点还在于移动终端比现有的台式机更缺乏安全措施。
移动终端操作系统的设计人员从一开始就没有太多的空间来考虑操作系统的安全问题，而且，移动终端操作系统也没有像PC操作系统那样经过严格的测试。
甚至在国际通用的信息安全评估准则（ISO 15408）中，都没有涉及到移动终端操作系统的安全。

移动终端操作系统的弱点主要体现在以下几个方面：

移动终端操作系统不支持任意的访问控制（DAC, Discretionary Access Control），也就是说，它不能够区分一个用户同另一个用户的个人私密数据。
移动终端操作系统不具备审计能力。
移动终端操作系统缺少通过使用身份标示符或者身份认证进行重用控制的能力。
移动终端操作系统不对数据完整性进行保护。
即使部分系统有密码保护，恶意用户仍然可以使用调试模式轻易的得到用户密码，或者使用类似PalmCrypt这样的简单工具得到密码。
在密码锁定的情况下，移动终端操作系统仍然允许安装新的应用程序。

移动终端恶意代码关键技术

传播途径

终端-终端：手机直接感染手机，其中间桥梁是诸如蓝牙、红外等无线连接。通过该途经传播的最著名的病毒实例就是国际病毒编写小组“29A”发布Cabir病毒。Cabir病毒通过手机的蓝牙设备传播，使染毒的蓝牙手机通过无线方式搜索并传染其它蓝牙手机。
终端-网关-终端：手机通过发送含毒程序或数据给网关（例如，WAP服务器、短信平台等），网关染毒后再把病毒传染给其他终端或则干扰其他终端。典型的例子是VBS.Timofonica病毒，它的破坏方式是感染短信平台后，通过短信平台向用户发送垃圾信息或广告。
PC（计算机）-终端：病毒先寄宿在普通计算机上，当移动终端连接染毒计算机时，病毒传染给移动终端。

移动终端恶意代码攻击方式：

一是短信息攻击：主要是以“病毒短信”的方式发起攻击。
二是直接攻击手机：直接攻击相邻手机，Cabir病毒就是这种病毒。
三是攻击网关：控制WAP或短信平台，并通过网关向手机发送垃圾信息，干扰手机用户，甚至导致网络运行瘫痪。
四是攻击漏洞：攻击字符格式漏洞，攻击职能手机操作系统漏洞，攻击应用程序运行环境漏洞，攻击应用程序漏洞。
五是木马型恶意代码：利用用户的疏忽，以合法身份侵入移动终端，并伺机窃取资料的病毒。例如，Skulls病毒是典型木马病毒。

恶意代码生存环境

系统相对封闭
移动终端操作系统是专用操作系统，不对普通用户开放（不像计算机操作系统，容易学习、调试和程序编写），而且它所使用的芯片等硬件也都是专用的，平时很难接触到。
创作空间狭窄
移动终端设备中可以“写”的地方太少。例如，在初期的手机设备中，用户是不可以向手机里面写数据的，唯一可以保存数据的只有SIM卡。这么一点容量要想保存一个可以执行的程序非常困难，况且保存的数据还要绕过SIM卡的格式。
数据格式单调
以初期的手机设备为例，这些设备接收的数据基本上都是文本格式数据。文本格式是计算机系统中最难附带病毒的文件格式。同理，在移动终端中，病毒也很难附加在文本内容上进行传播。

移动终端恶意代码产生契机

类JAVA程序的应用
类JAVA程序大量运用于移动终端设备，使得编写用于移动终端上的程序越来越容易，一个普通的Java程序员甚至都可以编写出能传播的恶意代码程序。
操作系统相对稳定
基于Symbian、Pocket PC、Win CE和SmartPhone的操作系统的终端设备不断扩大，同时设备使用的芯片（如Intel的Strong ARM）等硬件也不断固定下来，使它们有了比较标准的操作系统。并且，这些操作系统厂商甚至芯片都对用户开放API，并且鼓励在其上做开发工作，这样在方便用户的同时，也方便了病毒编写者，破坏者只需查阅芯片厂商或者操作系统厂商提供的手册就可以编写出运行于移动终端上的恶意代码病毒。
容量不断扩大
移动终端设备的容量不断扩大，既增加了其功能，同时也使得病毒有了藏身之地。例如，新型的智能手机都有比较大的容量，甚至能外接CF卡。
数据格式多媒体化
移动终端直接应用、传输的内容也复杂了很多，从以前只有文本发展到现在支持二进制格式文件，因此病毒就可以附加在这些文件中进行传播。

移动终端设备的漏洞

PDU格式漏洞
2002年1月,荷兰安全公司ITSX的研究人员发现，诺基亚的一些流行型号的手机的操作系统由于没有对短信的PDU格式做例外处理，存在一个bug。黑客可以利用这个安全漏洞向手机发送一条160个字符以下长度的畸形电子文本短信息来使操作系统崩溃。该漏洞主要影响诺基亚3310、3330和6210型手机。
特殊字符漏洞
由于手机使用范围逐渐扩大，中国安全人士对手机、无线网络的安全也产生了兴趣。2001年底，中国安全组织Xfocus的研究人员发现西门子 35系列手机在处理一些特殊字符时存在漏洞，将直接导致手机关机。
Vcard漏洞
VCard格式是一种全球性的MIME标准，最早由Lotus和Netscape提出。该格式实现了通过电子邮件或者手机来交换名片。诺基亚的6610、6210、6310、8310等系列手机都支持Vcard，但是其6210手机被证实在处理Vcard上存在格式化字符串漏洞。攻击者如果发送包含格式字符串的Vcard恶意信息给手机设备，可导致SMS服务崩溃，使手机被锁或重启动。
Siemens的“%String”漏洞
2003年3月，西门子35和45系列手机在处理短信时遇到问题。当接受到“%String”形式的短信时，如“%English”西门子手机系统以为是要更操作改系统语言为英文，从而导致在查看该类短信时死机,利用这一点很容易使西门子这类手机遭受拒绝服务攻击。

防范

注意来电信息
当对方的电话打过来时，正常情况下，屏幕上显示的应该是来电电话号码。如果用户发现显示别的字样或奇异的符号，接电话者应不回答或立即把电话关闭。
谨慎网络下载
病毒要想侵入终端设备，捆绑到下载程序上是一个重要途径。因此，当用户经手机上网时，尽量不要下载信息和资料，如果需要下载手机铃声或图片，应该到正规网站下载，即使出现问题也可以找到源头。
不接收怪异短信
短信息（彩信）中可能存在的病毒，短信息的收发越来越成为移动通信的一个重要方式，然而短信息也是感染手机病毒的一个重要途径。当用户接到怪异的短信时应当立即删除。
关闭无线连接
采用蓝牙技术和红外技术的手机与外界（包括手机之间，手机与电脑之间）传输数据的方式更加便捷和频繁，但对自己不了解得信息来源，应该关掉蓝牙或红外线等无线设备。如果发现自己的蓝牙或红外手机出现了病毒，应及时向厂商或软件公司询问并安装补丁。
关注安全信息
关注主流信息安全厂商提供的资讯信息，及时了解手持设备的发展现状和发作现象，做到防患于未然。

移动终端恶意代码

猜你喜欢