即時(shí)通信病毒和移動(dòng)通信病毒分析

即時(shí)通信病毒和移動(dòng)通信病毒分析即時(shí)通信病毒和移動(dòng)通信病毒分析即時(shí)通信病毒背景介紹 即時(shí)通信病毒的特點(diǎn)及危害 即時(shí)通信病毒發(fā)作現(xiàn)象及處理方法 防范即時(shí)通信病毒的安全建議 移動(dòng)通信病毒背景介紹 移動(dòng)通信病毒的發(fā)作現(xiàn)象 典型移動(dòng)通信病毒分析 防范移動(dòng)通信病毒的安全建議 1即時(shí)通信病毒背景介紹 什么是IM 主流即時(shí)通信軟件簡介 IM軟件的基本工作原理 什么是IM 即時(shí)通信（InstantMessaging，簡稱IM），是一個(gè)實(shí)時(shí)通信系統(tǒng)，允許兩人或多人使用網(wǎng)絡(luò)實(shí)時(shí)的傳遞文字消息、文件、語音與視頻交流?；贗nternet的即時(shí)通信方式的起源可以追溯到上世紀(jì)八十年代，芬蘭人雅克·歐卡里能（JarkkoOikarinen）于1988年8月提出了IRC（InternetRelayChat）協(xié)議，并據(jù)此開發(fā)了基于服務(wù)器中繼的Internet在線聊天工具。主流即時(shí)通信軟件簡介 ICQWindowsMessenger騰訊QQAOLInstantMessengerIM軟件的基本工作原理狀態(tài)展示服務(wù)模型（PresenceServiceModel）即時(shí)消息服務(wù)（InstantMessageService）即時(shí)通信系統(tǒng)模型即時(shí)通信系統(tǒng)由兩部分要素構(gòu)成，一是通信協(xié)議（Protocols），二是通信主體（Principals）。通信協(xié)議包括兩部分：狀態(tài)展示協(xié)議（PresenceProtocol）定義了狀態(tài)展示服務(wù)、展示者和觀眾之間的交互關(guān)系，狀態(tài)展示信息采用狀態(tài)展示協(xié)議進(jìn)行封裝（有關(guān)狀態(tài)展示協(xié)議的建議格式詳情參見RFC2778草案）。即時(shí)消息協(xié)議（InstantMessageProtocol）定義了即時(shí)消息服務(wù)、發(fā)送者與收件箱之間的交互關(guān)系，用戶的即時(shí)消息采用該協(xié)議進(jìn)行封裝和傳遞。有關(guān)即時(shí)通信協(xié)議具體格式和規(guī)范由IMPP工作組負(fù)責(zé)制定2即時(shí)通信病毒的特點(diǎn)及危害即時(shí)通信系統(tǒng)作為一個(gè)快捷方便的聯(lián)網(wǎng)信息傳輸手段，同樣存在與電子郵件系統(tǒng)類似的安全漏洞問題。例如當(dāng)用戶點(diǎn)擊即時(shí)信息上的不可信超鏈接，從而打開一個(gè)商業(yè)釣魚網(wǎng)站的鏈接時(shí)，就有可能泄露他的個(gè)人隱私信息（如銀行帳號(hào)、密碼、身份證號(hào)、手機(jī)號(hào)碼等），從而使攻擊者有可能非法地利用或出售這些個(gè)人隱私信息牟利；一些即時(shí)通信客戶端軟件提供給用戶以對(duì)等網(wǎng)絡(luò)方式傳輸文件和消息的功能，從而使得被傳輸?shù)奈募@過了服務(wù)商安全網(wǎng)關(guān)的病毒掃描，當(dāng)即時(shí)通信用戶無意中接收并打開一個(gè)被感染的文件時(shí)，就有可能遭受到其他類型的病毒攻擊。許多即時(shí)通信用戶（包括公司、政府機(jī)構(gòu)等組織）的安全意識(shí)較差，當(dāng)他們（的員工）在網(wǎng)絡(luò)上隨意下載、傳播并安裝流行的即時(shí)通信工具時(shí)，就給了黑客以可乘之機(jī)，將經(jīng)過篡改的染毒程序擴(kuò)散開來。隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，即時(shí)通信軟件的商業(yè)價(jià)值被不斷發(fā)掘出來，由于目前對(duì)其自身安全性的研究尚不充分，使得即時(shí)通信應(yīng)用有可能成為繼電子郵件應(yīng)用之后的又一個(gè)主要的病毒傳染媒介。由于即時(shí)通信應(yīng)用的用戶群十分龐大，由此而造成的危害也會(huì)十分嚴(yán)重3即時(shí)通信病毒發(fā)作現(xiàn)象及處理方法為應(yīng)對(duì)層出不窮的即時(shí)通信病毒，即時(shí)通信產(chǎn)品用戶應(yīng)隨時(shí)保持警惕性，務(wù)必不要隨意點(diǎn)擊好友發(fā)來的不明鏈接，對(duì)于好友發(fā)來的可執(zhí)行程序，在弄清楚其來源的可靠性之前，不可貿(mào)然解壓和執(zhí)行。第二，應(yīng)當(dāng)安裝可靠的殺毒軟件，定期更新病毒庫，并且開啟即時(shí)通信軟件設(shè)置中的自動(dòng)進(jìn)行文件傳輸病毒掃描選項(xiàng)。4防范即時(shí)通信病毒的安全建議1.不在任何未經(jīng)認(rèn)證的第三方網(wǎng)站或軟件中泄漏所使用的即時(shí)通信工具的用戶名和密碼，也不要將用戶名和密碼泄露給第三方廠商或個(gè)人；2.不在第三方網(wǎng)站登錄網(wǎng)頁版即時(shí)通信工具，防止用戶名和密碼被記錄和盜用；3.定期修改用戶密碼，防止賬戶信息被盜用；4.謹(jǐn)慎使用（或最好不用）第三方插件，防止用戶名和密碼被盜；5.安裝可靠的殺毒軟件，并確保在即時(shí)通信軟件的設(shè)置中開啟自動(dòng)進(jìn)行文件傳輸病毒掃描選項(xiàng)，定期更新系統(tǒng)，及時(shí)打補(bǔ)丁和升級(jí)病毒庫；6.不接收來歷不明的文件，不點(diǎn)擊他人發(fā)布的可疑鏈接。5移動(dòng)通信病毒背景介紹移動(dòng)通信病毒的基本原理 移動(dòng)通信病毒的傳播途徑 移動(dòng)通信病毒的危害 移動(dòng)通信病毒的類型移動(dòng)通信病毒的基本原理 移動(dòng)通信病毒是以用戶的智能手機(jī)為攻擊目標(biāo)和感染對(duì)象，通過以移動(dòng)通信網(wǎng)絡(luò)和移動(dòng)互聯(lián)網(wǎng)絡(luò)進(jìn)行傳播。病毒通常隱藏在正常的應(yīng)用程序或文件中，當(dāng)用戶下載安裝并運(yùn)行了帶有病毒的軟件、插件、游戲等程序，接收或下載了帶有病毒的鈴音、圖片等文件時(shí)，一旦病毒的激活條件得到滿足，病毒就會(huì)被激活。當(dāng)病毒被激活后，病毒會(huì)通過創(chuàng)建新進(jìn)程或新線程的方式使自身的含毒代碼得到執(zhí)行，從而實(shí)現(xiàn)對(duì)宿主主機(jī)的攻擊（復(fù)制轉(zhuǎn)播自身和對(duì)宿主主機(jī)進(jìn)行破壞性操作）。常見的攻擊行為通常是通過調(diào)用操作系統(tǒng)提供的服務(wù)資源（如短信服務(wù)、網(wǎng)絡(luò)通信服務(wù)等）來實(shí)現(xiàn)的，如攻擊智能手機(jī)的軟硬件系統(tǒng)導(dǎo)致用戶的手機(jī)工作異常，損毀用戶的手機(jī)芯片或SIM卡，造成手機(jī)異常開關(guān)機(jī)或死機(jī)，惡意竊取甚至刪除用戶手機(jī)上存儲(chǔ)的文件資料及隱私信息、惡意發(fā)送垃圾短信、垃圾郵件或惡意自動(dòng)撥打收費(fèi)電話、以及惡意訂購手機(jī)業(yè)務(wù)套餐或惡意登錄網(wǎng)站造成用戶的流量損失等。移動(dòng)通信病毒的傳播途徑 早期的移動(dòng)通信病毒主要通過短信方式進(jìn)行傳播，主要的原因是因?yàn)槎绦艠I(yè)務(wù)是當(dāng)前最普及的手機(jī)數(shù)據(jù)交換業(yè)務(wù)之一。通過染毒應(yīng)用程序方式進(jìn)行傳播。智能手機(jī)，傳播途徑就是通過移動(dòng)互聯(lián)網(wǎng)中服務(wù)器和客戶端的系統(tǒng)漏洞進(jìn)行傳播，病毒攻擊的系統(tǒng)漏洞既可以是移動(dòng)終端的操作系統(tǒng)漏洞（例如通過手機(jī)瀏覽器的安全漏洞向用戶手機(jī)注入病毒），也可能是移動(dòng)通信網(wǎng)關(guān)服務(wù)器端的系統(tǒng)漏洞（例如通過攻擊服務(wù)器植入病毒以感染更多的移動(dòng)終端）。移動(dòng)通信病毒的危害 1.直接攻擊用戶使用的移動(dòng)終端2.攻擊移動(dòng)通信網(wǎng)絡(luò)的服務(wù)器：利用接入服務(wù)器或移動(dòng)通信網(wǎng)關(guān)的系統(tǒng)漏洞向手機(jī)發(fā)送大量垃圾信息；3.攻擊為手機(jī)提供上網(wǎng)服務(wù)的互聯(lián)網(wǎng)內(nèi)容服務(wù)器：通過向服務(wù)內(nèi)容中植入病毒達(dá)到對(duì)用戶手機(jī)進(jìn)行間接攻擊的目的；4.攻擊WAP服務(wù)器移動(dòng)通信病毒的類型1.按照操作系統(tǒng)分類：Symbian系統(tǒng)平臺(tái)病毒、WindowsMobil系統(tǒng)平臺(tái)病毒、Android系統(tǒng)平臺(tái)病毒、iOS系統(tǒng)平臺(tái)病毒、J2ME系統(tǒng)平臺(tái)病毒、和Palm系統(tǒng)平臺(tái)病毒等類型。2.按照傳播途徑分類：短信病毒、藍(lán)牙病毒、電子郵件病毒、網(wǎng)絡(luò)病毒、MMS病毒、紅外病毒等幾種類型。3.按照危害方式分類：系統(tǒng)破壞類病毒、數(shù)據(jù)破壞類病毒、資源消耗類病毒、隱私竊取類病毒、惡意扣費(fèi)類病毒、惡意傳播類病毒、誘騙欺詐類病毒，以及混合型病毒等類型6移動(dòng)通信病毒的發(fā)作現(xiàn)象破壞操作系統(tǒng) 破壞用戶數(shù)據(jù) 消耗系統(tǒng)資源 竊取用戶隱私 惡意扣取費(fèi)用 遠(yuǎn)程控制用戶手機(jī) 其他表現(xiàn)方式7典型移動(dòng)通信病毒分析隨著移動(dòng)通信技術(shù)和網(wǎng)絡(luò)基礎(chǔ)設(shè)施的發(fā)展，使用手機(jī)上網(wǎng)的用戶越來越多，充分享受著移動(dòng)網(wǎng)絡(luò)生活的樂趣。然而相伴而行的還有移動(dòng)通信病毒技術(shù)的發(fā)展，各種類型手機(jī)病毒的出現(xiàn)，已經(jīng)嚴(yán)重威脅到了手機(jī)的使用安全。典型手機(jī)病毒CabirCabir病毒是首例可以在手機(jī)之間傳播的移動(dòng)通信病毒，該病毒是2004年6月由俄羅斯著名的殺毒軟件供應(yīng)商“卡斯佩爾斯基實(shí)驗(yàn)室”中一個(gè)代號(hào)為“29A”的病毒編寫小組開發(fā)出來的，目的是驗(yàn)證這種新型移動(dòng)通信蠕蟲病毒傳播方式的可能性，因此該病毒實(shí)質(zhì)上是一個(gè)概念驗(yàn)證型病毒。由于該病毒的設(shè)計(jì)目的是進(jìn)行概念驗(yàn)證（proof-of-concept），因此在病毒體中并不包含有效的攻擊載荷。病毒發(fā)作時(shí)會(huì)在手機(jī)上顯示“Caribe-VZ/29a”字樣。8防范移動(dòng)通信病毒的安全建議安裝經(jīng)過國家權(quán)威部門認(rèn)證的專業(yè)手機(jī)殺毒軟件，定期更新病毒庫，定期掃描手機(jī)系統(tǒng)中安裝的應(yīng)用軟件。手機(jī)用戶在網(wǎng)上下載軟件時(shí)，要選擇具有安全驗(yàn)證機(jī)制的正規(guī)手機(jī)軟件下載網(wǎng)站。切勿輕信“破解版”、“完美修正版”等經(jīng)過二次加工的手機(jī)軟件、手機(jī)游戲、電子書、以及音樂、視頻文件等，需防范其中有可能嵌入手機(jī)病毒。提高手機(jī)使用時(shí)的安全意識(shí)，不要隨意接聽和查看帶亂碼的來電、短信和彩信，不要隨意在網(wǎng)站上登記自己的手機(jī)號(hào)碼，盡量不要瀏覽黑客、色情網(wǎng)站；對(duì)于帶藍(lán)牙功能的手機(jī)，可將藍(lán)牙功能屬性設(shè)為“隱藏”，以避免被惡意程序搜索到成為感染目標(biāo)。定期備份手機(jī)上的重要數(shù)據(jù)（如通訊錄、電子郵件和重要短信），以避免因病毒感染而造成數(shù)據(jù)丟失。若不慎中毒，應(yīng)立即終止病毒進(jìn)程，并刪除病毒應(yīng)用程序。如果無法徹底清除病毒，則應(yīng)立刻關(guān)機(jī)，取出SIM卡，將手機(jī)送到專業(yè)維修公司進(jìn)行殺毒和系統(tǒng)恢復(fù)。習(xí)題1．即時(shí)通信病毒的基本特點(diǎn)是什么？2.分析即時(shí)通訊軟件的實(shí)現(xiàn)原理？3．即時(shí)通信病毒的傳播特性是什么？4．請(qǐng)簡述即時(shí)通信病毒的主要危害，以及如