2003病毒进化的乐园
数码时尚
病毒肆虐互联网
2003年1月25日上午,全球互联网主干网瘫痪,中国大部分网站无法访问。国家计算机网络应急处理协调中心(CNCERT/CC)为此发表紧急通告,称国内出现一种蠕虫病毒,感染该蠕虫后网络带宽被大量占用,链路流量出现陡增。该蠕虫是利用SQLServer2000的解析端口1434的缓冲区溢出漏洞对服务器进行攻击的(补丁下载地址:http://www.cert.org.cn/upload/q323875_sql2000_sp2_en.exe)。
当我们翻开信息化这部大书,细细品读回味时会发现一个经常被提及的字眼“病毒”。的确计算机病毒在我们的日常生活中已经司空见惯,据统计,目前世界上已经发现了大约5万种计算机病毒,而且仍在以每天500个的数量递增。这些病毒正在蚕食着我们脆弱的互联网。2003年的病毒只会在互联网上肆虐吗?肯定不会,病毒可是狼子野心。专家曾经预言:下一轮病毒感染决不仅是从电脑、网络开始,很有可能出现无线传染的病毒!如今无线网络已经越来越普及,但与此形成强烈反差的是,具备无线通讯的数码设备拥有防毒程序的不到1%。
狼子野心的病毒
1998年数码设备病毒的概念被提出,这个概念最早诞生于“手机病毒”的传言(消息称有种手机病毒只要接听电话,就会导致手机失灵报废,后经专家证实是一件子虚乌有的事情)。鉴于当时的物理环境,手机病毒这个概念并没有引起大家足够的重视。
1999年4月26日,相信很多电脑爱好者都不忘记这个日子,世纪病毒CIH大规模发作,破坏了上百万台计算机。CIH不仅仅打破了防病毒软件的神话,更让硬件厂商第一次为病毒头疼。CIH改变了我们对于病毒的传统认识,它可以潜伏在计算机的内存内,发作时将“垃圾代码”写入计算机主板中的BIOS,令你的主板立刻瘫痪。
正是因为CIH的出现我们才猛然觉醒,更加了解了病毒的破坏与杀伤力,但是对CIH的发展我们并没有看得十分透彻。时下大多数数码设备中,或多或少的都会存在内存或BIOS等计算机原件技术。今后遭到病毒攻击似乎也已成为必然。
手机病毒没有大规模发作主要是因为它的技术局限性和物理局限性。在技术局限性中,很多手机还没有WAP功能,不能上网并且没有独立的软件系统。而且国内精通WAP编程的技术人员极其稀少,这就造成了技术上的一个缓冲期;而物理局限性主要体现在不同地区的用户信息不能互发。例如欧洲的手机无法给中国手机发送短信,受区域物理局限性限制,不同的手机之间没有大量通用的系统与软件。正是因为这些因素我们才风平浪静地度过了几年时光,岁月渐渐淡化了人们心中对手机及相关数码设备的警惕心理。
手机通讯危机四伏
2000年第一个攻击手机的病毒在西班牙诞生。这个病毒名为“VBS_TIMOFONICA”的新病毒,除了会造成计算机无法正常运作外,还会通过移动电话运营商提供的“E-mail转短讯(SMS)至手机”功能干扰用户。这种攻击模式类似于邮件炸弹,它通过传递大量的短讯给手机用户干扰用户接收正常短信息,但是它对于手机本身并不会造成任何的破坏。
在移动电话技术非常发达的日本,一个黑客曾通过无线数据服务向1300万名手机用户发送了一封电子邮件。当用户打开邮件时,他们的手机就被恶意的程序控制,然后不停地拨打日本的急救热线电话110。
以上这些都属于“洪水”式黑客攻击手段,它会专门利用一些能够发送手机短信网站的漏洞,使网站自动向被攻击者的手机发送大量短信,用户可能会在短时间内收到上百封甚至更多的短信垃圾,致使大量垃圾填满手机存储器,不仅干扰正常通信,使手机电池很快耗尽,而且手机存储器里的垃圾短信也在短时间内难以清除,使被攻击者不胜其“扰”。普通用户一旦被“洪流”盯上,除了关机,阻止所有短信外,可以防范的招数实在很少。
国内后来也出现了一些手机短信息炸弹,这种工具通过短信服务运营商提供的路由地址向任何手机的用户发送大量垃圾信息或者广告,在大众眼里,这种短信炸弹(手机病毒)充其量只能算是恶作剧而已。
你也许永远不会明白你的手机SIM卡为什么会在几分钟内被克隆。而那些黑客可以用这种克隆的SIM卡打电话,结果你的手机不仅不能正常使用,还要支付高昂的话费。这些操作换一个方式来说就是在对手机进行一些能够写入系统或内存的指令操作。而某些指令甚至是公开让人开发新服务的。手机制造商宣称他们的手机系统安全,但试 问哪里有100%的保安系统?破坏者只要找出缺口,传出一个携有恶意代码的短讯,以Assembly Programming(低级程序语言,操控一般微处理器的程序语言)改变系统的Machine Code(微处理器,内存等电子零件内的机械码,多以十六进制(HEX)显示,一般人不可能轻易解出其数字的意义),将指令藏在内存中,然后开启染毒手机的通讯录,就可以大肆传播病毒。这在两年前或许只是一个假设,但随着3G来临,手机趋向为一部小型电脑,彩信、数码相机等功能都需要手机拥有软件处理功能,此外与计算机相连也成为趋势,这些共同性的提高,已经让病毒的爆发成为了可能。
数码病毒已露尖尖角
目前已发现有6种面向手机等便携式数码设备的“EPOC”上运行的病毒。第一种是“EPOC-ALARM”,它总是持续发出警告声音,虽然没有破坏性质的攻击,但烦人的警告声也会让你苦不堪言;第二种是“EPOC-BANDINFO.A”,它发作时会将用户信息变更为“Somefoolownthis”;第三种是“EPOC-FAKE.A”,它会在手机等设备的屏幕上显示格式化内置硬盘时的画面,当然实际上手机并没有格式化操作这个命令;第四种是“EPOC-GHOST.A”,它会在画面上显示“Everyonehatesyou”的信息;第五种是“EPOC-ALIGHT.A”,它会使手机背景灯连续闪烁不停;第六种是恶性病毒“EPOC-ALONE.A”,它可以使手机键盘操作功能丧失,不过你可以及时输入“Leavemealone”来消除病毒。
事情远未就此结束,最新的消息显示,微软公司已经开始大刀阔斧地涉足手机制造的软件行业,并希望自己的手机等数码设备上的软件能够像Windows一样驰骋移动数码的江湖。可以想像,现在的世界不再允许信息无法共享,大众需要统一的数据库文件,统一的网络协议,当所有的游戏规则统一后,引爆数码病毒设备这颗炸弹仅仅是一个时间问题。
再看现在美国即将对伊拉克采取的军事行动中,士兵对于高科技的依赖程度达到了74%。美国政府打算为每一个士兵配备一部GPS(全球卫星导航系统),GPS通过卫星能够下载到美国作战本部为士兵提供的最新伊拉克军事地图,而士兵也可以通过GPS等通讯设备向指挥中心实时汇报战斗情况。这些GPS使用的同一套软件操作系统,相信GPS可写数据的内部结构中也有某种漏洞的存在,如果被利用,后果可想而知。
编后:今天,几乎我们使用所有数码设备(不仅仅是手机)都植入了可擦写的芯片,新技术催生出的隐患给病毒制造者留下了一片宽阔的土壤。而与此同时我们也应该提高安全的意识,时刻保持警惕,获取最新的病毒防范信息,在享受科技的同时管好信息安全的大门。
资料
数码设备上的病毒主要是通过三种方式传播──同步、红外线和联网下载。
1.同步传染
同步是最通常的数据传输方式。用户通过同步传输功能可以在数码设备和台式电脑之间进行资料、文档、程序同步更新。虽然这方便了用户的使用和操作,但是这是数码设备病毒传播的头号途径。
2.红外传输
几乎所有主流的数码设备都配置有红外(IR)接口,利用红外接口可以在数码设备之间灵活地传输交换数据,这当然也容易被病毒利用作为散播的途径。尽管现在大多数用户没有使用他们数码设备上的红外数据传输功能,但不久的将来红外传输功能会得到广泛应用,通过这个途径引发病毒感染的可能性会大大增加。
3.联网下载
这是最容易传播病毒的途径,能够进行无线上网的数码设备由于访问网络而受到的病毒攻击远远大于那些不能够上网的。特别是下载信誉不好的站点上介绍的非知名发行商的成熟产品同样也要承担被病毒侵入的危险。