記者/葉慧麗、陳慧綾、林珍妮、莫榮歡、黃威哲、王雅亭、王秋菁、陳郁
(2007/03/20 PM11:53)
手機使用率增加,將直接影響手機惡意程式入侵相對增加。許多惡意程式都是針對手機作業系統各有所異,發動惡意程式攻擊。眾多手機作業程式中,Symbian行動作業系統最為惡意程式喜愛。然而,由於行動惡意程式對手機發動攻擊仍然尚未如同電腦 病毒般嚴重,但是防毒軟體公司和手機軟體科技已紛紛針對既有的惡意程式入侵做出防範措施。
早在2006年初,行動裝置惡意軟體作者,開始針對行動電話,推出1系列新惡意程式。這些惡意程式特別針對多種平台,並蔓延至尚未開發的領域,行動科技。至2月到3月,行動裝置惡意程式數量,以每週平均5到7個速度增加,有時甚至多達10個。2006年初,Symbian已知病毒約有150個樣本;至到2006年夏季前,樣本數將更攀升將近300個惡意程式樣本。由於各防毒解決方案以不同方式偵測同1個程式,因此精確的樣本數仍難以建立。
◎惡意程式簡介、手機平台系統遭惡意程式入侵各有不同
防毒軟體卡巴斯基總經理張義淵表示,經過病毒作者不斷研究經行動電話感染電腦可能性等動作後,終於研發出Cardtrap木馬程式。這個木馬程式可將安裝於電腦的系列木馬程式,安裝至電話記憶卡中。至於已知病毒,在2006年1月至6月中,Comwar (經MMS散佈的蠕蟲) 已成為MMS流量中最常見的惡意程式。另一方面,Cabir感染速度則比較慢。
針對Symbian系統所做出攻擊的惡意軟體,已發展到為求獲利而研發的階段;2006年4月,防毒軟體公司曾發現Symbian第1隻木馬間諜程式,Flexispy。Flexispy作者以50元美金售賣這個木馬間諜程式。特洛伊木馬程式能完全控制智慧型手機,並將用戶電話及SMS訊息相關資訊,傳送給有心人士。
智慧手機平台Windows Mobile,也吸引了惡意軟體作者注意。目前Windows Mobile惡意軟體樣本,只有2個,Duts和 Brador。另一方面,Cxover 病毒是行動裝置上的第1種跨平台病毒。首先,Cxover 會檢查受感染裝置所使用的作業系統。若在電腦上啟動,這個病毒將經由ActiveSync搜尋可使用的行動裝置。然後,Cxover將透過ActiveSync自行複製到所有可存取的行動裝置。當病毒進入行動裝置後,它會將自己複製到可進入的電腦中。此外,它也會刪除受感染裝置上的使用者檔案。
張義淵說明, 2006年4月偵測到的Letum蠕蟲,持續跨平台趨勢。Letum作者利用.NET編輯環境適用於電腦和Windows的行動裝置。Letum是典型電子郵件蠕蟲;它以受感染的附加檔案散佈,並將本身副本傳送至本機通訊錄內所有的郵件地址。這類裝置間可能互相感染。
雖然智慧型手機仍是罪犯眼中的肥羊,不過一般手機至今也成了病毒作者的目標。 在此期間首次出現了針對一般手機的惡意軟體,這種軟體使用J2ME平台,來執行部分應用程式。
◎行動惡意程式可能造成用戶的損失
就目前而言,手機病毒只是停留於「發展萌芽」階段。現在所知的病毒,會讓使用者遺失檔案和通訊錄,甚至無法正常操作,或者散播多媒體簡訊給通訊錄中的其他手機用戶,繼而造成簡訊費用增加。未來,有心人士也可能經由散播病毒碼,竊取使用者通訊錄,並進行詐欺等惡意犯罪行為。
張義淵透露,執行藍芽的行動裝置中約有 23% 為智慧型手機。 而其中 80% 支援「物件傳輸」功能;對於使用藍芽的行動惡意軟體,如 Cabir、ComWar、PBStealer、Skuller 等的散佈,「物件傳輸」是必備的功能。 這也帶出現代行動裝置安全性的關鍵議題,藍芽的使用。
◎防毒軟體公司提出各項行動惡意程式安全措施
張義淵表示,針對藍芽行動惡意程式入侵方面,若手機用戶讓啟用藍芽功能的裝置,保持可發現模式,不僅可能使裝置遭受惡意程式的侵害,同時駭客也會利用許多已知的藍芽弱點,發動攻擊。 在現今的大環境下,使用者不僅應持續以隱形模式使用藍芽功能,同時也應注意接收的MMS。
針對Symbian和Windows行動作業系統手機免受行動惡意軟體侵擾,卡巴斯基提出Kaspersky Anti-Virus Mobile 6.0手機防毒程式。即時病毒防護可監控無線連線、掃描EMS/MMS訊息,以及同步處理時PC接受的所有資料。彈性的設定讓手機用戶能檢視手機防毒狀態,並提供事件記錄,可記錄程式執行的所有動作。
張義淵說,這套手機防毒程式可處理掃描物件,並提供IT威脅防護。另外,對於網路罪犯常用來散佈惡意程式碼的.sis檔案,由於手機防毒程式擁有解壓縮和掃描.sis檔案內容功能,繼而可更準確防範惡意程式碼入侵。
◎以Java做平台避免惡意程式入侵
手機軟體科技企業行銷業務部經理朱展慶表示,手機軟體目前所開發的軟體都是以Java平台去做開發。因為使用Java的安全性高,並可以有效杜絕惡意程式的破壞。手機病毒入侵方式繁多,如簡訊、藍芽傳輸、上網下載應用程式等等。例如,手機用戶下載圖鈴或者遊戲程式,這些圖鈴或遊戲程式都可能藏有病毒。倘若手機用戶下載遊戲程式後,開始執行程式進行遊戲,病毒碼將使手機連上網路,開始把手機內的通訊錄、照片等私人資料往外傳送。所以,透過Java安全性限制,每當手機用戶執行Java應用程式,若有需要連上網路時,系統都會去詢問用戶,是否允許連線,因此便可有效避開類似可能發生的情形。
另一方面,手機OS仍然處於手機平台的戰國時期,並沒有統一標準。全世界約有95%電腦作業平台使用Windows作業系統,但手機作業平台目前還是戰國時代,全世界約70%手機廠所使用的OS佔有率也各有不同。例如Nokia和SonyEricsson使用Symbian OS系統;然而Motorola使用Linux與UnixOS系統。另外,目前手機二線廠所使用的Windows Mobile等等系統。由於Java平台可跨大部份手機的OS,所以手機軟體科技選擇Java平台做開發。目前除了Windows Mobile的Java功能不像其他大廠標準外,其餘手機大廠大多支援標準Java功能。
◎未來手機使用率越高,病毒入侵手機機率相對提高
張義淵指出,行動惡意軟體的發展,和行動裝置在全球普遍程度息息相關。 當智慧型手機及類似裝置數量與全球電腦數量相同時,必然將會有相對應數量的惡意軟體,針對這些裝置發動攻擊。
朱展慶透露,各家手機使用作業系統不同,即是相同OS系統,版本也可能不同。因此,病毒很難像電腦Windows系統一體適用、快速傳開。未來手機防毒措施須由以特定程式對應特定手機。如同PC病毒,若要有效杜絕手機遭惡意程式入侵,最好的方式,就是不要下載或接收來路不明的軟體,並在手機上執行。
Subscribe to:
Post Comments (Atom)
No comments:
Post a Comment