|
2002年:无线病毒即将发作?
去年的新一波病毒攻击可能会在无线装置上发生。香港的Network Associates International的产品经理Leo Chan表示,「这可能成为未来所有威胁与病毒发生的模式。」
就像有线的病毒一样,无线病毒可能会删除资料或损毁连结到无线局域网络上,包括行动电话、PDA、以及膝上型计算机在内的装置。第一个被发现的无线病毒是针对Palm OS而来,它是由Palm Computing所开发,而在2000年9月时释出。后续的病毒都是透过简讯服务来传输,并且是针对由Nokia所制造的手机与一些SIM卡为主。
「无线病毒目前并不普遍,因为现在有太多类型的装置」,Chan指出,在未来,病毒的数目与感染率将会由于类似Java的跨平台系统出现而增加。
初期的病毒主要是模仿电子病毒式的入侵方式。透过SMS服务接收的讯息会要求使用者开启。开启之后,使用者的电话就会当机,或是该讯息会复制本身并传送给电话簿之中的所有人。Chan指出,在执行共通操作系统,像是Palm OS或Windows CE的装置上删除病毒并不困难,但是在通常使用专属软件的行动电话上可能就会有问题。
这个问题可能会因为攻击这些无线装置特别有效而更加严重,McAfee.com的病毒研究经理April Goostree表示,因为它们是人们不会跟病毒联想在一起的应用。」
Symantec的安全响应部门的资深研究主管Steve Trilling表示,「就历史观点来看,威胁总是针对着最新的技术,而且这些技术应该没什么不同。」
幸运的是,根据Goostree指出,「这些事物的解决方案已经有了,例如防毒软件与个人防火墙。不幸的是,许多使用者不是没有更新软件、把它停用,就是没有正确地使用。
「我不认为这是属于哪一种装置的问题」,香港Symantec的东北亚主管David Sykes表示,在无线威胁方面,问题在于使用者的警觉性。
Sykes认为对于谁能存取无线LAN执行最严格的使用者策略,加上个人警觉何种类型的档案可能会携带病毒,就能提供最重要的保护,就像对电子邮件与连网的PC一样。他指出,「这些环境大多数都有安全设备,只是这些设备有没有启用的问题而已。」Sykes指出,随着这些安全设备搭售的软件套餐内定将这些功能关闭了,而许多人并没有将它打开,因而让门户大开遭受攻击。
同样在NAI担任产品经理的Coden Hau表示,这种攻击可以快速轻松地找到。因为这种通讯与一般的使用者模式完全不同。
(infopro.com资讯网,2002-02-25)
|
