即时通信病毒和移动通信病毒分析

即时通信病毒和移动通信病毒分析即时通信病毒和移动通信病毒分析即时通信病毒背景介绍 即时通信病毒的特点及危害 即时通信病毒发作现象及处理方法 防范即时通信病毒的安全建议 移动通信病毒背景介绍 移动通信病毒的发作现象 典型移动通信病毒分析 防范移动通信病毒的安全建议 1即时通信病毒背景介绍 什么是IM 主流即时通信软件简介 IM软件的基本工作原理 什么是IM 即时通信（InstantMessaging，简称IM），是一个实时通信系统，允许两人或多人使用网络实时的传递文字消息、文件、语音与视频交流。基于Internet的即时通信方式的起源可以追溯到上世纪八十年代，芬兰人雅克·欧卡里能（JarkkoOikarinen）于1988年8月提出了IRC（InternetRelayChat）协议，并据此开发了基于服务器中继的Internet在线聊天工具。主流即时通信软件简介 ICQWindowsMessenger腾讯QQAOLInstantMessengerIM软件的基本工作原理状态展示服务模型（PresenceServiceModel）即时消息服务（InstantMessageService）即时通信系统模型即时通信系统由两部分要素构成，一是通信协议（Protocols），二是通信主体（Principals）。通信协议包括两部分：状态展示协议（PresenceProtocol）定义了状态展示服务、展示者和观众之间的交互关系，状态展示信息采用状态展示协议进行封装（有关状态展示协议的建议格式详情参见RFC2778草案）。即时消息协议（InstantMessageProtocol）定义了即时消息服务、发送者与收件箱之间的交互关系，用户的即时消息采用该协议进行封装和传递。有关即时通信协议具体格式和规范由IMPP工作组负责制定2即时通信病毒的特点及危害即时通信系统作为一个快捷方便的联网信息传输手段，同样存在与电子邮件系统类似的安全漏洞问题。例如当用户点击即时信息上的不可信超链接，从而打开一个商业钓鱼网站的链接时，就有可能泄露他的个人隐私信息（如银行帐号、密码、身份证号、手机号码等），从而使攻击者有可能非法地利用或出售这些个人隐私信息牟利；一些即时通信客户端软件提供给用户以对等网络方式传输文件和消息的功能，从而使得被传输的文件绕过了服务商安全网关的病毒扫描，当即时通信用户无意中接收并打开一个被感染的文件时，就有可能遭受到其他类型的病毒攻击。许多即时通信用户（包括公司、政府机构等组织）的安全意识较差，当他们（的员工）在网络上随意下载、传播并安装流行的即时通信工具时，就给了黑客以可乘之机，将经过篡改的染毒程序扩散开来。随着互联网技术的快速发展，即时通信软件的商业价值被不断发掘出来，由于目前对其自身安全性的研究尚不充分，使得即时通信应用有可能成为继电子邮件应用之后的又一个主要的病毒传染媒介。由于即时通信应用的用户群十分庞大，由此而造成的危害也会十分严重3即时通信病毒发作现象及处理方法为应对层出不穷的即时通信病毒，即时通信产品用户应随时保持警惕性，务必不要随意点击好友发来的不明链接，对于好友发来的可执行程序，在弄清楚其来源的可靠性之前，不可贸然解压和执行。第二，应当安装可靠的杀毒软件，定期更新病毒库，并且开启即时通信软件设置中的自动进行文件传输病毒扫描选项。4防范即时通信病毒的安全建议1.不在任何未经认证的第三方网站或软件中泄漏所使用的即时通信工具的用户名和密码，也不要将用户名和密码泄露给第三方厂商或个人；2.不在第三方网站登录网页版即时通信工具，防止用户名和密码被记录和盗用；3.定期修改用户密码，防止账户信息被盗用；4.谨慎使用（或最好不用）第三方插件，防止用户名和密码被盗；5.安装可靠的杀毒软件，并确保在即时通信软件的设置中开启自动进行文件传输病毒扫描选项，定期更新系统，及时打补丁和升级病毒库；6.不接收来历不明的文件，不点击他人发布的可疑链接。5移动通信病毒背景介绍移动通信病毒的基本原理 移动通信病毒的传播途径 移动通信病毒的危害 移动通信病毒的类型移动通信病毒的基本原理 移动通信病毒是以用户的智能手机为攻击目标和感染对象，通过以移动通信网络和移动互联网络进行传播。病毒通常隐藏在正常的应用程序或文件中，当用户下载安装并运行了带有病毒的软件、插件、游戏等程序，接收或下载了带有病毒的铃音、图片等文件时，一旦病毒的激活条件得到满足，病毒就会被激活。当病毒被激活后，病毒会通过创建新进程或新线程的方式使自身的含毒代码得到执行，从而实现对宿主主机的攻击（复制转播自身和对宿主主机进行破坏性操作）。常见的攻击行为通常是通过调用操作系统提供的服务资源（如短信服务、网络通信服务等）来实现的，如攻击智能手机的软硬件系统导致用户的手机工作异常，损毁用户的手机芯片或SIM卡，造成手机异常开关机或死机，恶意窃取甚至删除用户手机上存储的文件资料及隐私信息、恶意发送垃圾短信、垃圾邮件或恶意自动拨打收费电话、以及恶意订购手机业务套餐或恶意登录网站造成用户的流量损失等。移动通信病毒的传播途径 早期的移动通信病毒主要通过短信方式进行传播，主要的原因是因为短信业务是当前最普及的手机数据交换业务之一。通过染毒应用程序方式进行传播。智能手机，传播途径就是通过移动互联网中服务器和客户端的系统漏洞进行传播，病毒攻击的系统漏洞既可以是移动终端的操作系统漏洞（例如通过手机浏览器的安全漏洞向用户手机注入病毒），也可能是移动通信网关服务器端的系统漏洞（例如通过攻击服务器植入病毒以感染更多的移动终端）。移动通信病毒的危害 1.直接攻击用户使用的移动终端2.攻击移动通信网络的服务器：利用接入服务器或移动通信网关的系统漏洞向手机发送大量垃圾信息；3.攻击为手机提供上网服务的互联网内容服务器：通过向服务内容中植入病毒达到对用户手机进行间接攻击的目的；4.攻击WAP服务器移动通信病毒的类型1.按照操作系统分类：Symbian系统平台病毒、WindowsMobil系统平台病毒、Android系统平台病毒、iOS系统平台病毒、J2ME系统平台病毒、和Palm系统平台病毒等类型。2.按照传播途径分类：短信病毒、蓝牙病毒、电子邮件病毒、网络病毒、MMS病毒、红外病毒等几种类型。3.按照危害方式分类：系统破坏类病毒、数据破坏类病毒、资源消耗类病毒、隐私窃取类病毒、恶意扣费类病毒、恶意传播类病毒、诱骗欺诈类病毒，以及混合型病毒等类型6移动通信病毒的发作现象破坏操作系统 破坏用户数据 消耗系统资源 窃取用户隐私 恶意扣取费用 远程控制用户手机 其他表现方式7典型移动通信病毒分析随着移动通信技术和网络基础设施的发展，使用手机上网的用户越来越多，充分享受着移动网络生活的乐趣。然而相伴而行的还有移动通信病毒技术的发展，各种类型手机病毒的出现，已经严重威胁到了手机的使用安全。典型手机病毒CabirCabir病毒是首例可以在手机之间传播的移动通信病毒，该病毒是2004年6月由俄罗斯著名的杀毒软件供应商“卡斯佩尔斯基实验室”中一个代号为“29A”的病毒编写小组开发出来的，目的是验证这种新型移动通信蠕虫病毒传播方式的可能性，因此该病毒实质上是一个概念验证型病毒。由于该病毒的设计目的是进行概念验证（proof-of-concept），因此在病毒体中并不包含有效的攻击载荷。病毒发作时会在手机上显示“Caribe-VZ/29a”字样。8防范移动通信病毒的安全建议安装经过国家权威部门认证的专业手机杀毒软件，定期更新病毒库，定期扫描手机系统中安装的应用软件。手机用户在网上下载软件时，要选择具有安全验证机制的正规手机软件下载网站。切勿轻信“破解版”、“完美修正版”等经过二次加工的手机软件、手机游戏、电子书、以及音乐、视频文件等，需防范其中有可能嵌入手机病毒。提高手机使用时的安全意识，不要随意接听和查看带乱码的来电、短信和彩信，不要随意在网站上登记自己的手机号码，尽量不要浏览黑客、色情网站；对于带蓝牙功能的手机，可将蓝牙功能属性设为“隐藏”，以避免被恶意程序搜索到成为感染目标。定期备份手机上的重要数据（如通讯录、电子邮件和重要短信），以避免因病毒感染而造成数据丢失。若不慎中毒，应立即终止病毒进程，并删除病毒应用程序。如果无法彻底清除病毒，则应立刻关机，取出SIM卡，将手机送到专业维修公司进行杀毒和系统恢复。习题1．即时通信病毒的基本特点是什么？2.分析即时通讯软件的实现原理？3．即时通信病毒的传播特性是什么？4．请简述即时通信病毒的主要危害，以及如