第8章 移动终端恶意代码详解.pptVIP

3. Vcard漏洞 VCard格式是一种全球性的MIME标准，最早由Lotus和Netscape提出。该格式实现了通过电子邮件或者手机来交换名片。诺基亚的6610、6210、6310、8310等系列手机都支持Vcard，但是其6210手机被证实在处理Vcard上存在格式化字符串漏洞。攻击者如果发送包含格式字符串的Vcard恶意信息给手机设备，可导致SMS服务崩溃，使手机被锁或重启动。 4. Siemens的“%String”漏洞 2003年3月，西门子35和45系列手机在处理短信时遇到问题。当接受到“%String”形式的短信时，如“%English”西门子手机系统以为是要更操作改系统语言为英文，从而导致在查看该类短信时死机,利用这一点很容易使西门子这类手机遭受拒绝服务攻击。 1. “EPOC”病毒 病毒共有6种： “EPOC＿ALARM”，发作时持续发出警告声音。 “EPOC＿BANDINFO.A”，发作时将用户信息变更为“Somefoolownthis”。 “EPOC＿FAKE.A”，发作时在手机的屏幕上显示格式化内置硬盘画面，但不执行格式化操作。 “EPOC＿GHOST.A”，发作时在画面上显示“Everyonehatesyou”的话。 移动终端恶意代码实例 “EPOC＿LIGHTS.A”，发作时使背景灯BackLight持续闪烁。 “EPOC＿ALONE.A”