首款手機惡意軟體:卡巴斯基如何發現Cabir

 

首款手機惡意軟體:卡巴斯基如何發現Cabir

 

     十年前,卡巴斯基報導發現了首款專門針對手機的蠕蟲病毒Cabir。不同於現代的惡意軟體樣本,Cabir在當時並不具有大量惡意功能,但它卻創造了手機病毒的歷史。

 

     卡巴斯基專家於2004年6月初首次發現Cabir。當時,公司的一位病毒分析師剛值完夜班,正要與一名同事交接時,發現一封帶有附件的空白郵件。這一附件十分可疑,它是一個檔案,但透過快速分析卻很難辨認是針對何種軟體平台編寫。但可以確認的是,它絕對不是針對Windows或Linux,因為卡巴斯基分析師常常使用這些平台。

 

     卡巴斯基首席安全專家Alexander Gostev回憶說:「那一晚正是由Roman Kuzmenko值夜班。由於他快速準確分析複雜威脅的能力,在當時已從其他卡巴斯基分析師中脫穎而出。就在他開始觀察可疑檔案後,Roman很快便發現該檔案針對Symbian系統編寫。而Symbian系統是一種在Nokia手機上運行的手機作業系統。」

 

     進一步的分析顯示,該檔案透過藍牙自我複製到另一台手機上。而被感染手機的電池會在極短的時間內迅速耗盡。這是這款惡意軟體的唯一功能,幾乎不具有其他惡意性。但是,它自我複製到其它手機上的能力卻令卡巴斯基專家建立了一個專門的測試室,用以分析此類威脅。

 

     Gostev說:「我們隔壁辦公室的同事開始抱怨某種“病毒”感染了他們的手機。因此我們決定在辦公室加一層特殊的覆蓋層,阻斷所有無線訊號。而這間辦公室就成為測試新興手機惡意軟體樣本的專用地點。」

 

     專家們還發現,Cabir惡意軟體的代碼提到了「29A」,這是一群惡名昭彰的惡意軟體寫手。他們開發出所謂的概念病毒或病毒,用以證明特定電腦子系統存在弱點。

 

     Gostev指出:「29A以開發出令網路安全界轟動一時的惡意軟體聞名。包含Cap、Steam和Rugrat等知名的惡意軟體均由這群人所開發。」

 

     除了開發概念惡意軟體,29A還定期發行其自己的電子雜誌。在其中一期,29A發表蠕蟲病毒及其原始程式碼的片段。這篇文章證實,可以創建惡意軟體攻擊世界上最受歡迎的行動平台。而這在當時的網路安全界掀起了軒然大波,也激勵其他病毒寫手進一步發展這一理念。

 

     就在29A發表這篇文章不久後,網路中出現了Cabir的所有變種。

 

     「Cabir蠕蟲病毒是一個開始。在發現它不久之後,我們也清楚地看到,手機威脅將成為一大嚴重問題,需要特殊的方法解決。為此,卡巴斯基建立一個全新的研究部門,全心全意投入手機的威脅研究」,Alexander Gostev表示。

 

     Roman Kuzmenko憑藉著病毒分析的速度與準確性,不僅贏得了首個手機病毒發現者的榮譽,還獲得一台Nokia手機。他的同事們則開玩笑說:「這台手機將發現和分析更多新型病毒。」

 

     繼Cabir蠕蟲病毒之後,又有幾百個針對Symbian設備的病毒被發現。但在新的手機作業系統(如Android系統)開發之後,針對Symbian的惡意威脅數量開始迅速減少。網路罪犯們轉而攻擊新作業系統創造更大的盈利空間。在發現Cabir十年之後,卡巴斯基蒐集到的手機惡意軟體樣本已逾34萬,其中超過99%是針對Android系統。

 

     更多有關Cabir的發現、命名、傳播與在網路安全行業影響力的詳情,請瀏覽尤金•卡巴斯基的Blog

 

     了解手機惡意軟體近十年內的進化史,請瀏覽卡巴斯基的資訊圖表

 

 

 

資安知識不可少,小心謹慎保荷包!掌握個人資訊安全,湛揚科技將與您同步關心。

 

【文章來源:https://eugene.kaspersky.com/2014/06/15/10-years-since-the-first-smartphone-malware-to-the-minute

卡巴斯基

主題首款手機惡意軟體:卡巴斯基如何發現Cabir

發文時間:2014/6/16