即時通信病毒和移動通信病毒分析

即時通信病毒和移動通信病毒分析即時通信病毒和移動通信病毒分析即時通信病毒背景介紹 即時通信病毒的特點及危害 即時通信病毒發(fā)作現(xiàn)象及處理方法 防范即時通信病毒的安全建議 移動通信病毒背景介紹 移動通信病毒的發(fā)作現(xiàn)象 典型移動通信病毒分析 防范移動通信病毒的安全建議 1即時通信病毒背景介紹 什么是IM 主流即時通信軟件簡介 IM軟件的基本工作原理 什么是IM 即時通信（InstantMessaging，簡稱IM），是一個實時通信系統(tǒng)，允許兩人或多人使用網(wǎng)絡實時的傳遞文字消息、文件、語音與視頻交流?；贗nternet的即時通信方式的起源可以追溯到上世紀八十年代，芬蘭人雅克·歐卡里能（JarkkoOikarinen）于1988年8月提出了IRC（InternetRelayChat）協(xié)議，并據(jù)此開發(fā)了基于服務器中繼的Internet在線聊天工具。主流即時通信軟件簡介 ICQWindowsMessenger騰訊QQAOLInstantMessengerIM軟件的基本工作原理狀態(tài)展示服務模型（PresenceServiceModel）即時消息服務（InstantMessageService）即時通信系統(tǒng)模型即時通信系統(tǒng)由兩部分要素構(gòu)成，一是通信協(xié)議（Protocols），二是通信主體（Principals）。通信協(xié)議包括兩部分：狀態(tài)展示協(xié)議（PresenceProtocol）定義了狀態(tài)展示服務、展示者和觀眾之間的交互關(guān)系，狀態(tài)展示信息采用狀態(tài)展示協(xié)議進行封裝（有關(guān)狀態(tài)展示協(xié)議的建議格式詳情參見RFC2778草案）。即時消息協(xié)議（InstantMessageProtocol）定義了即時消息服務、發(fā)送者與收件箱之間的交互關(guān)系，用戶的即時消息采用該協(xié)議進行封裝和傳遞。有關(guān)即時通信協(xié)議具體格式和規(guī)范由IMPP工作組負責制定2即時通信病毒的特點及危害即時通信系統(tǒng)作為一個快捷方便的聯(lián)網(wǎng)信息傳輸手段，同樣存在與電子郵件系統(tǒng)類似的安全漏洞問題。例如當用戶點擊即時信息上的不可信超鏈接，從而打開一個商業(yè)釣魚網(wǎng)站的鏈接時，就有可能泄露他的個人隱私信息（如銀行帳號、密碼、身份證號、手機號碼等），從而使攻擊者有可能非法地利用或出售這些個人隱私信息牟利；一些即時通信客戶端軟件提供給用戶以對等網(wǎng)絡方式傳輸文件和消息的功能，從而使得被傳輸?shù)奈募@過了服務商安全網(wǎng)關(guān)的病毒掃描，當即時通信用戶無意中接收并打開一個被感染的文件時，就有可能遭受到其他類型的病毒攻擊。許多即時通信用戶（包括公司、政府機構(gòu)等組織）的安全意識較差，當他們（的員工）在網(wǎng)絡上隨意下載、傳播并安裝流行的即時通信工具時，就給了黑客以可乘之機，將經(jīng)過篡改的染毒程序擴散開來。隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展，即時通信軟件的商業(yè)價值被不斷發(fā)掘出來，由于目前對其自身安全性的研究尚不充分，使得即時通信應用有可能成為繼電子郵件應用之后的又一個主要的病毒傳染媒介。由于即時通信應用的用戶群十分龐大，由此而造成的危害也會十分嚴重3即時通信病毒發(fā)作現(xiàn)象及處理方法為應對層出不窮的即時通信病毒，即時通信產(chǎn)品用戶應隨時保持警惕性，務必不要隨意點擊好友發(fā)來的不明鏈接，對于好友發(fā)來的可執(zhí)行程序，在弄清楚其來源的可靠性之前，不可貿(mào)然解壓和執(zhí)行。第二，應當安裝可靠的殺毒軟件，定期更新病毒庫，并且開啟即時通信軟件設置中的自動進行文件傳輸病毒掃描選項。4防范即時通信病毒的安全建議1.不在任何未經(jīng)認證的第三方網(wǎng)站或軟件中泄漏所使用的即時通信工具的用戶名和密碼，也不要將用戶名和密碼泄露給第三方廠商或個人；2.不在第三方網(wǎng)站登錄網(wǎng)頁版即時通信工具，防止用戶名和密碼被記錄和盜用；3.定期修改用戶密碼，防止賬戶信息被盜用；4.謹慎使用（或最好不用）第三方插件，防止用戶名和密碼被盜；5.安裝可靠的殺毒軟件，并確保在即時通信軟件的設置中開啟自動進行文件傳輸病毒掃描選項，定期更新系統(tǒng)，及時打補丁和升級病毒庫；6.不接收來歷不明的文件，不點擊他人發(fā)布的可疑鏈接。5移動通信病毒背景介紹移動通信病毒的基本原理 移動通信病毒的傳播途徑 移動通信病毒的危害 移動通信病毒的類型移動通信病毒的基本原理 移動通信病毒是以用戶的智能手機為攻擊目標和感染對象，通過以移動通信網(wǎng)絡和移動互聯(lián)網(wǎng)絡進行傳播。病毒通常隱藏在正常的應用程序或文件中，當用戶下載安裝并運行了帶有病毒的軟件、插件、游戲等程序，接收或下載了帶有病毒的鈴音、圖片等文件時，一旦病毒的激活條件得到滿足，病毒就會被激活。當病毒被激活后，病毒會通過創(chuàng)建新進程或新線程的方式使自身的含毒代碼得到執(zhí)行，從而實現(xiàn)對宿主主機的攻擊（復制轉(zhuǎn)播自身和對宿主主機進行破壞性操作）。常見的攻擊行為通常是通過調(diào)用操作系統(tǒng)提供的服務資源（如短信服務、網(wǎng)絡通信服務等）來實現(xiàn)的，如攻擊智能手機的軟硬件系統(tǒng)導致用戶的手機工作異常，損毀用戶的手機芯片或SIM卡，造成手機異常開關(guān)機或死機，惡意竊取甚至刪除用戶手機上存儲的文件資料及隱私信息、惡意發(fā)送垃圾短信、垃圾郵件或惡意自動撥打收費電話、以及惡意訂購手機業(yè)務套餐或惡意登錄網(wǎng)站造成用戶的流量損失等。移動通信病毒的傳播途徑 早期的移動通信病毒主要通過短信方式進行傳播，主要的原因是因為短信業(yè)務是當前最普及的手機數(shù)據(jù)交換業(yè)務之一。通過染毒應用程序方式進行傳播。智能手機，傳播途徑就是通過移動互聯(lián)網(wǎng)中服務器和客戶端的系統(tǒng)漏洞進行傳播，病毒攻擊的系統(tǒng)漏洞既可以是移動終端的操作系統(tǒng)漏洞（例如通過手機瀏覽器的安全漏洞向用戶手機注入病毒），也可能是移動通信網(wǎng)關(guān)服務器端的系統(tǒng)漏洞（例如通過攻擊服務器植入病毒以感染更多的移動終端）。移動通信病毒的危害 1.直接攻擊用戶使用的移動終端2.攻擊移動通信網(wǎng)絡的服務器：利用接入服務器或移動通信網(wǎng)關(guān)的系統(tǒng)漏洞向手機發(fā)送大量垃圾信息；3.攻擊為手機提供上網(wǎng)服務的互聯(lián)網(wǎng)內(nèi)容服務器：通過向服務內(nèi)容中植入病毒達到對用戶手機進行間接攻擊的目的；4.攻擊WAP服務器移動通信病毒的類型1.按照操作系統(tǒng)分類：Symbian系統(tǒng)平臺病毒、WindowsMobil系統(tǒng)平臺病毒、Android系統(tǒng)平臺病毒、iOS系統(tǒng)平臺病毒、J2ME系統(tǒng)平臺病毒、和Palm系統(tǒng)平臺病毒等類型。2.按照傳播途徑分類：短信病毒、藍牙病毒、電子郵件病毒、網(wǎng)絡病毒、MMS病毒、紅外病毒等幾種類型。3.按照危害方式分類：系統(tǒng)破壞類病毒、數(shù)據(jù)破壞類病毒、資源消耗類病毒、隱私竊取類病毒、惡意扣費類病毒、惡意傳播類病毒、誘騙欺詐類病毒，以及混合型病毒等類型6移動通信病毒的發(fā)作現(xiàn)象破壞操作系統(tǒng) 破壞用戶數(shù)據(jù) 消耗系統(tǒng)資源 竊取用戶隱私 惡意扣取費用 遠程控制用戶手機 其他表現(xiàn)方式7典型移動通信病毒分析隨著移動通信技術(shù)和網(wǎng)絡基礎設施的發(fā)展，使用手機上網(wǎng)的用戶越來越多，充分享受著移動網(wǎng)絡生活的樂趣。然而相伴而行的還有移動通信病毒技術(shù)的發(fā)展，各種類型手機病毒的出現(xiàn)，已經(jīng)嚴重威脅到了手機的使用安全。典型手機病毒CabirCabir病毒是首例可以在手機之間傳播的移動通信病毒，該病毒是2004年6月由俄羅斯著名的殺毒軟件供應商“卡斯佩爾斯基實驗室”中一個代號為“29A”的病毒編寫小組開發(fā)出來的，目的是驗證這種新型移動通信蠕蟲病毒傳播方式的可能性，因此該病毒實質(zhì)上是一個概念驗證型病毒。由于該病毒的設計目的是進行概念驗證（proof-of-concept），因此在病毒體中并不包含有效的攻擊載荷。病毒發(fā)作時會在手機上顯示“Caribe-VZ/29a”字樣。8防范移動通信病毒的安全建議安裝經(jīng)過國家權(quán)威部門認證的專業(yè)手機殺毒軟件，定期更新病毒庫，定期掃描手機系統(tǒng)中安裝的應用軟件。手機用戶在網(wǎng)上下載軟件時，要選擇具有安全驗證機制的正規(guī)手機軟件下載網(wǎng)站。切勿輕信“破解版”、“完美修正版”等經(jīng)過二次加工的手機軟件、手機游戲、電子書、以及音樂、視頻文件等，需防范其中有可能嵌入手機病毒。提高手機使用時的安全意識，不要隨意接聽和查看帶亂碼的來電、短信和彩信，不要隨意在網(wǎng)站上登記自己的手機號碼，盡量不要瀏覽黑客、色情網(wǎng)站；對于帶藍牙功能的手機，可將藍牙功能屬性設為“隱藏”，以避免被惡意程序搜索到成為感染目標。定期備份手機上的重要數(shù)據(jù)（如通訊錄、電子郵件和重要短信），以避免因病毒感染而造成數(shù)據(jù)丟失。若不慎中毒，應立即終止病毒進程，并刪除病毒應用程序。如果無法徹底清除病毒，則應立刻關(guān)機，取出SIM卡，將手機送到專業(yè)維修公司進行殺毒和系統(tǒng)恢復。習題1．即時通信病毒的基本特點是什么？2.分析即時通訊軟件的實現(xiàn)原理？3．即時通信病毒的傳播特性是什么？4．請簡述即時通信病毒的主要危害，以及如