引:如果您觉得电脑病毒不够坏的话,那么这些可恶的程序现已把它们的目标瞄准了您的手机。和基于电脑的病毒一样,手机病毒同样会造成重大的危害。
上一篇:十大安全风险值得警惕(中-2)
病毒也会给您打电话
危害度: 中等 可能性: 低 (美国), 中等 (欧洲和亚洲)
目标: 手机用户和智能电话用户
如果您觉得电脑病毒不够坏的话,那么这些可恶的程序现已把它们的目标瞄准了您的手机。和基于电脑的病毒一样,手机病毒同样会造成重大的危害。从构成危害的形式来看,手机病毒包括“软”伤害(如死机、关机、删除存储的资料、向外发送垃圾邮件、拨打电话等)和“硬”害(损毁SIM卡、芯片等硬件损坏)。
同样,很多的手机病毒也是以获得非法利润为目标。最近,一个特洛伊木马就感染了很多的俄罗斯手机,一旦感染这种病毒以后,手机会发送一些文本信息到服务台,而发送这些信息是要收取一定的费用。
虽说,这种手机病毒还未向美国发起攻击,所以并没有引起严重的后果,但在欧洲和亚洲这种手机病毒已经造成了很大的危害。而很多安全专家表示,这有危害迟早会殃及到美国手机用户,毕竟从这里可以挖掘出很多的“财富”。
如果要研究手机病毒,最好的方式就是进行亲身体验,看看它们是通过怎样的途径进行传播的。而电脑安全专家Mikko Hyppoenen就是其中的一位,Mikko Hyppoenen是芬兰互连网安全公司F-Secure负责杀毒研究的专家。为了研究手机病毒,他经常使用不安全的手机,然后注意有没有恶意程序进入。在一次伦敦的旅行中,Hyppoenen的手机受到了四次攻击,而攻击的途径都是通过手机中的蓝牙功能,这主要是因为蓝牙的接收信号范围可达到30步之遥。很多安全专家还表示,虽说现在很多的手机病毒都是通过蓝牙感染的,但这并不是唯一的传播途径。例如,Mabir病毒就是通过SMS信息传播的。
另外,最近还有一组数据显示,有将近大半的是手机病毒是攻击使用Symbian操作系统的手机,还有一小部分的攻击是针对使用Windows Mobile和基于Java的手机。而自从2004年6月份发现了首个手机病毒Cabir.A以后,手机病毒的数量一直在节节升。仅仅到2006年5月15日为止就发现了211种手机病毒,而在2005年才发现156种。
如何防范:
1.关闭手机,或是PDA中的蓝牙功能,以减少受感染的途径。
2.交手机费用的时候,记得多留一个心眼,看清楚有没有一些未使用的手机服务费用。
3.使用一个移动反病毒软件程序,例如,F-Secure、卡巴斯基、McAfee和趋势科技的移动安全产品。
您的护照中是否也含有恶意软件?
危害度: 中等 可能性: 低 目标: 所有的消费者
科技如此发达的今天,有人难免会问,我的护照、剃须刀片和宠物猫会不会携带有电脑病毒呢?也许,这样的问题显得有些牵强。但最近荷兰研究人员表示通过不断研究,发现这些牵强的东西是完全有可能发生的。
之所以会出现这样的危机,主要是因为RFID(Radio-Frequency Identification,无线射频身分识别)芯片的出现。RFID芯片是一个非常小,且便宜的设备,可植入到物品和宠物ID标签当中,不久以后还将用于司机的驾驶执照和美国的护照当中。而在过去,RFID芯片主要用于电子传输信息、货运站的存货数据,或是您的护照号码,而这些都只属于短距离应用。
尽管RFID芯片有如此大的作用,但是RFID技术的在执行方面存在一些安全弱点。例如,一些标签上的信息可以被重写,还有一些标签可以通过长距离读取。而荷兰大学的研究人员也称,这种集成芯片条形码对于个人隐私是个威胁,它特别容易受到计算机病毒的感染。研究人员制作了一个感染病毒的RFID芯片,来证明即使这种廉价芯片上的内存容量极小,对于病毒来说也是十分脆弱的。荷兰大学研究人员在发表的一篇论文中还提到,“那些同RFID技术打交道的工作人员想当然的认为,对RFID标签一扫而过不会更改后台的操作软件,而且即使有影响也不会是恶意的。不幸的是,情况恰恰相反。RFID标签可能会感染上一种病毒,这种病毒可以传染并影响后台使用RFID软件的数据库,并能轻易的向其它RFID标签传播。” 由此看来,RFID芯片有可能引起商界和政府的极度恐慌。
很多电脑安全专家同时也指出,一些体系比较完善的系统,以及RFID读卡器和数据库之间有效的中间件或许没有容易受到类似的攻击。并建议一些重要的RFID芯片使用加密和屏蔽,以躲避未经请求的恶意病毒攻击。而根据计划,美国护照将同时使用加密和屏蔽这两种保护措施。
可俗话说的好,人无完人,我想对于事物也一样。最近有一项研究阐明了一个最基本的观点:几乎所有的系统都有其可利用的缺陷。所以,以后千万要记得多关心您的宠物猫。
如何防范:
RFID信号并不能穿过金属,或是箔具线纹的箱子。如果您携带了RFID安全通行证,一定要它放在一个金属商业卡固定器中,或是类似的金属盒中。
|
