昨天,中国互联网协会反网络病毒联盟近日发布了我国首个关于手机病毒命名及描述的技术规范——《移动互联网恶意代码描述规范》,同时在中国反网络病毒联盟内将有20余家基础电信运营企业、研究机构、安全企业和互联网企业表示将遵循并启用该规范。
近年来,随着移动互联网的快速发展,智能终端的普及,手机病毒日益成为移动互联网用户的重要威胁。这些病毒被用于窃取用户个人隐私信息、非法订购各类增值业务、产生异常网络流量,给用户造成直接的经济损失。根据中国反网络病毒联盟成员单位——国家互联网应急中心、网秦公司、奇虎360公司、金山公司等单位的监测数据,2010年手机病毒威胁形势日益严峻,其中较为典型的、造成较大危害的有如:“毒媒”、“手机骷髅”等。这两个病毒感染的手机终端数量在2010年分别超过200万和83万,造成的用户直接经济损失高达千万元以上。目前,与手机病毒发展趋势相比,对手机病毒的防范和治理工作还存在较多的不足。其中,目前国内外安全厂商、网络安全组织对手机病毒的定义、命名、描述存在较大差异,会混淆互联网用户对手机病毒种类、影响范围和危害情况的认知,不利于提高手机用户的安全意识。
在工业和信息化部以及中国互联网协会的指导下,为促进联盟内各单位的手机病毒样本信息共享、分析、监测和处置工作,中国反网络病毒联盟秘书处——国家互联网应急中心(CNCERT)牵头组织联盟内成员单位,开始着手制定手机病毒描述规范。经过联盟内多次意见征集,在5月24日召开的联盟工作会议上,联盟成员单位审议并通过了我国首个手机病毒技术规范——《移动互联网恶意代码描述规范》。
该规范主要约定了移动互联网恶意代码定义、属性定义及分类、命名规范等内容。其中,对手机病毒的定义为,在用户不知情或未授权的情况下,在移动终端系统中安装、运行以达到不正当目的,或具有违反国家相关法律法规行为的可执行文件、代码模块或代码片段。按照危害等级以及特定属性,手机病毒可依次分为恶意扣费、隐私窃取、远程控制、恶意传播、资费消耗、系统破坏、诱骗欺诈、流氓行为八大类恶意属性,如表1所示。对于手机病毒命名,采用分段式格式命名,依次为受影响操作系统编码、恶意代码属性主分类编码、恶意代码名称、变种名称、扩展字段。
按照上述规范,2010年危害最大的“毒媒”手机病毒其中一个变种命名为s.remote.dumusicplay.b,该命名即说明“毒媒”主要影响Symbian手机用户,造成的主要危害是远程控制用户手机,英文名称为dumusicplay,变种版本为b。
据悉,经过通信行业主管部门的审批,基于该规范文本目前已经形成了通信行业标准《移动互联网恶意代码描述规范(报批稿)》,有望成为我国首个手机病毒相关的行业标准。此外,由国家互联网应急中心牵头,已经有多家互联网安全企业参与中国反网络病毒联盟移动互联网恶意代码样本的共享、分析、监测工作。各方将合力发现、密切跟踪手机病毒,防范恶性病毒的大规模传播和危害。
我们一直都在努力坚持原创.......请不要一声不吭,就悄悄拿走。
我原创,你原创,我们的内容世界才会更加精彩!
【所有原创内容版权均属TechTarget,欢迎大家转发分享。但未经授权,严禁任何媒体(平面媒体、网络媒体、自媒体等)以及微信公众号复制、转载、摘编或以其他方式进行使用。】
微信公众号
TechTarget
官方微博
TechTarget中国
相关推荐
-
德国杀软G Data:展望2012网络犯罪新形势
2011年即将结束——这是一个该权衡网络安全的时刻。2011年网络犯罪无论从技术到数量都达到了历史新高。然而,网络犯罪份子在2012年又将会对互联网用户有何动作呢?
-
2010中国手机安全市场报告
智能终端和移动互联网的发展使越来越多的手机用户开始使用丰富的手机应用,由于手机和资费紧密相联,经济利益的驱动使移动应用产业链中的部分环节出现不法现象。
-
一季度Android恶意软件超过千款
近日,《2011年第一季度全球Android手机安全报告》被发布,报告数据显示,第一季度新增Android手机病毒101个、恶意软件1014款,累计253万用户被感染。
-
防范手机里潜伏的“X卧底”
近日,国家计算机病毒应急处理中心通过监测发现,手机病毒Spy.Flexispy(又名“X卧底”)出现了新的变种,包括央视等主流媒体对此都进行了重点报道。