即時通信病毒和移動通信病毒分析即時通信病毒和移動通信病毒分析即時通信病毒背景介紹 即時通信病毒的特點及危害 即時通信病毒發作現象及處理方法 防范即時通信病毒的安全建議 移動通信病毒背景介紹 移動通信病毒的發作現象 典型移動通信病毒分析 防范移動通信病毒的安全建議 1即時通信病毒背景介紹 什么是IM 主流即時通信軟件簡介 IM軟件的基本工作原理 什么是IM 即時通信（InstantMessaging，簡稱IM），是一個實時通信系統，允許兩人或多人使用網絡實時的傳遞文字消息、文件、語音與視頻交流。基于Internet的即時通信方式的起源可以追溯到上世紀八十年代，芬蘭人雅克·歐卡里能（JarkkoOikarinen）于1988年8月提出了IRC（InternetRelayChat）協議，并據此開發了基于服務器中繼的Internet在線聊天工具。主流即時通信軟件簡介 ICQWindowsMessenger騰訊QQAOLInstantMessengerIM軟件的基本工作原理狀態展示服務模型（PresenceServiceModel）即時消息服務（InstantMessageService）即時通信系統模型即時通信系統由兩部分要素構成，一是通信協議（Protocols），二是通信主體（Principals）。通信協議包括兩部分：狀態展示協議（PresenceProtocol）定義了狀態展示服務、展示者和觀眾之間的交互關系，狀態展示信息采用狀態展示協議進行封裝（有關狀態展示協議的建議格式詳情參見RFC2778草案）。即時消息協議（InstantMessageProtocol）定義了即時消息服務、發送者與收件箱之間的交互關系，用戶的即時消息采用該協議進行封裝和傳遞。有關即時通信協議具體格式和規范由IMPP工作組負責制定2即時通信病毒的特點及危害即時通信系統作為一個快捷方便的聯網信息傳輸手段，同樣存在與電子郵件系統類似的安全漏洞問題。例如當用戶點擊即時信息上的不可信超鏈接，從而打開一個商業釣魚網站的鏈接時，就有可能泄露他的個人隱私信息（如銀行帳號、密碼、身份證號、手機號碼等），從而使攻擊者有可能非法地利用或出售這些個人隱私信息牟利；一些即時通信客戶端軟件提供給用戶以對等網絡方式傳輸文件和消息的功能，從而使得被傳輸的文件繞過了服務商安全網關的病毒掃描，當即時通信用戶無意中接收并打開一個被感染的文件時，就有可能遭受到其他類型的病毒攻擊。許多即時通信用戶（包括公司、政府機構等組織）的安全意識較差，當他們（的員工）在網絡上隨意下載、傳播并安裝流行的即時通信工具時，就給了黑客以可乘之機，將經過篡改的染毒程序擴散開來。隨著互聯網技術的快速發展，即時通信軟件的商業價值被不斷發掘出來，由于目前對其自身安全性的研究尚不充分，使得即時通信應用有可能成為繼電子郵件應用之后的又一個主要的病毒傳染媒介。由于即時通信應用的用戶群十分龐大，由此而造成的危害也會十分嚴重3即時通信病毒發作現象及處理方法為應對層出不窮的即時通信病毒，即時通信產品用戶應隨時保持警惕性，務必不要隨意點擊好友發來的不明鏈接，對于好友發來的可執行程序，在弄清楚其來源的可靠性之前，不可貿然解壓和執行。第二，應當安裝可靠的殺毒軟件，定期更新病毒庫，并且開啟即時通信軟件設置中的自動進行文件傳輸病毒掃描選項。4防范即時通信病毒的安全建議1.不在任何未經認證的第三方網站或軟件中泄漏所使用的即時通信工具的用戶名和密碼，也不要將用戶名和密碼泄露給第三方廠商或個人；2.不在第三方網站登錄網頁版即時通信工具，防止用戶名和密碼被記錄和盜用；3.定期修改用戶密碼，防止賬戶信息被盜用；4.謹慎使用（或最好不用）第三方插件，防止用戶名和密碼被盜；5.安裝可靠的殺毒軟件，并確保在即時通信軟件的設置中開啟自動進行文件傳輸病毒掃描選項，定期更新系統，及時打補丁和升級病毒庫；6.不接收來歷不明的文件，不點擊他人發布的可疑鏈接。5移動通信病毒背景介紹移動通信病毒的基本原理 移動通信病毒的傳播途徑 移動通信病毒的危害 移動通信病毒的類型移動通信病毒的基本原理 移動通信病毒是以用戶的智能手機為攻擊目標和感染對象，通過以移動通信網絡和移動互聯網絡進行傳播。病毒通常隱藏在正常的應用程序或文件中，當用戶下載安裝并運行了帶有病毒的軟件、插件、游戲等程序，接收或下載了帶有病毒的鈴音、圖片等文件時，一旦病毒的激活條件得到滿足，病毒就會被激活。當病毒被激活后，病毒會通過創建新進程或新線程的方式使自身的含毒代碼得到執行，從而實現對宿主主機的攻擊（復制轉播自身和對宿主主機進行破壞性操作）。常見的攻擊行為通常是通過調用操作系統提供的服務資源（如短信服務、網絡通信服務等）來實現的，如攻擊智能手機的軟硬件系統導致用戶的手機工作異常，損毀用戶的手機芯片或SIM卡，造成手機異常開關機或死機，惡意竊取甚至刪除用戶手機上存儲的文件資料及隱私信息、惡意發送垃圾短信、垃圾郵件或惡意自動撥打收費電話、以及惡意訂購手機業務套餐或惡意登錄網站造成用戶的流量損失等。移動通信病毒的傳播途徑 早期的移動通信病毒主要通過短信方式進行傳播，主要的原因是因為短信業務是當前最普及的手機數據交換業務之一。通過染毒應用程序方式進行傳播。智能手機，傳播途徑就是通過移動互聯網中服務器和客戶端的系統漏洞進行傳播，病毒攻擊的系統漏洞既可以是移動終端的操作系統漏洞（例如通過手機瀏覽器的安全漏洞向用戶手機注入病毒），也可能是移動通信網關服務器端的系統漏洞（例如通過攻擊服務器植入病毒以感染更多的移動終端）。移動通信病毒的危害 1.直接攻擊用戶使用的移動終端2.攻擊移動通信網絡的服務器：利用接入服務器或移動通信網關的系統漏洞向手機發送大量垃圾信息；3.攻擊為手機提供上網服務的互聯網內容服務器：通過向服務內容中植入病毒達到對用戶手機進行間接攻擊的目的；4.攻擊WAP服務器移動通信病毒的類型1.按照操作系統分類：Symbian系統平臺病毒、WindowsMobil系統平臺病毒、Android系統平臺病毒、iOS系統平臺病毒、J2ME系統平臺病毒、和Palm系統平臺病毒等類型。2.按照傳播途徑分類：短信病毒、藍牙病毒、電子郵件病毒、網絡病毒、MMS病毒、紅外病毒等幾種類型。3.按照危害方式分類：系統破壞類病毒、數據破壞類病毒、資源消耗類病毒、隱私竊取類病毒、惡意扣費類病毒、惡意傳播類病毒、誘騙欺詐類病毒，以及混合型病毒等類型6移動通信病毒的發作現象破壞操作系統 破壞用戶數據 消耗系統資源 竊取用戶隱私 惡意扣取費用 遠程控制用戶手機 其他表現方式7典型移動通信病毒分析隨著移動通信技術和網絡基礎設施的發展，使用手機上網的用戶越來越多，充分享受著移動網絡生活的樂趣。然而相伴而行的還有移動通信病毒技術的發展，各種類型手機病毒的出現，已經嚴重威脅到了手機的使用安全。典型手機病毒CabirCabir病毒是首例可以在手機之間傳播的移動通信病毒，該病毒是2004年6月由俄羅斯著名的殺毒軟件供應商“卡斯佩爾斯基實驗室”中一個代號為“29A”的病毒編寫小組開發出來的，目的是驗證這種新型移動通信蠕蟲病毒傳播方式的可能性，因此該病毒實質上是一個概念驗證型病毒。由于該病毒的設計目的是進行概念驗證（proof-of-concept），因此在病毒體中并不包含有效的攻擊載荷。病毒發作時會在手機上顯示“Caribe-VZ/29a”字樣。8防范移動通信病毒的安全建議安裝經過國家權威部門認證的專業手機殺毒軟件，定期更新病毒庫，定期掃描手機系統中安裝的應用軟件。手機用戶在網上下載軟件時，要選擇具有安全驗證機制的正規手機軟件下載網站。切勿輕信“破解版”、“完美修正版”等經過二次加工的手機軟件、手機游戲、電子書、以及音樂、視頻文件等，需防范其中有可能嵌入手機病毒。提高手機使用時的安全意識，不要隨意接聽和查看帶亂碼的來電、短信和彩信，不要隨意在網站上登記自己的手機號碼，盡量不要瀏覽黑客、色情網站；對于帶藍牙功能的手機，可將藍牙功能屬性設為“隱藏”，以避免被惡意程序搜索到成為感染目標。定期備份手機上的重要數據（如通訊錄、電子郵件和重要短信），以避免因病毒感染而造成數據丟失。若不慎中毒，應立即終止病毒進程，并刪除病毒應用程序。如果無法徹底清除病毒，則應立刻關機，取出SIM卡，將手機送到專業維修公司進行殺毒和系統恢復。習題1．即時通信病毒的基本特點是什么？2.分析即時通訊軟件的實現原理？3．即時通信病毒的傳播特性是什么？4．請簡述即時通信病毒的主要危害，以及如