昨天，中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)反網(wǎng)絡(luò)病毒聯(lián)盟近日發(fā)布了我國(guó)***關(guān)于手機(jī)病毒命名及描述的技術(shù)規(guī)范——《移動(dòng)互聯(lián)網(wǎng)惡意代碼描述規(guī)范》，同時(shí)在中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟內(nèi)將有20余家基礎(chǔ)電信運(yùn)營(yíng)企業(yè)、研究機(jī)構(gòu)、安全企業(yè)和互聯(lián)網(wǎng)企業(yè)表示將遵循并啟用該規(guī)范。 

近年來(lái)，隨著移動(dòng)互聯(lián)網(wǎng)的快速發(fā)展，智能終端的普及，手機(jī)病毒日益成為移動(dòng)互聯(lián)網(wǎng)用戶的重要威脅。這些病毒被用于竊取用戶個(gè)人隱私信息、非法訂購(gòu)各類增值業(yè)務(wù)、產(chǎn)生異常網(wǎng)絡(luò)流量，給用戶造成直接的經(jīng)濟(jì)損失。根據(jù)中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟成員單位——國(guó)家互聯(lián)網(wǎng)應(yīng)急中心、網(wǎng)秦公司、奇虎360公司、金山公司等單位的監(jiān)測(cè)數(shù)據(jù)，2010年手機(jī)病毒威脅形勢(shì)日益嚴(yán)峻，其中較為典型的、造成較大危害的有如：“毒媒”、“手機(jī)骷髏”等。這兩個(gè)病毒感染的手機(jī)終端數(shù)量在2010年分別超過(guò)200萬(wàn)和83萬(wàn)，造成的用戶直接經(jīng)濟(jì)損失高達(dá)千萬(wàn)元以上。目前，與手機(jī)病毒發(fā)展趨勢(shì)相比，對(duì)手機(jī)病毒的防范和治理工作還存在較多的不足。其中，目前國(guó)內(nèi)外安全廠商、網(wǎng)絡(luò)安全組織對(duì)手機(jī)病毒的定義、命名、描述存在較大差異，會(huì)混淆互聯(lián)網(wǎng)用戶對(duì)手機(jī)病毒種類、影響范圍和危害情況的認(rèn)知，不利于提高手機(jī)用戶的安全意識(shí)。

在工業(yè)和信息化部以及中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)的指導(dǎo)下，為促進(jìn)聯(lián)盟內(nèi)各單位的手機(jī)病毒樣本信息共享、分析、監(jiān)測(cè)和處置工作，中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟秘書(shū)處——國(guó)家互聯(lián)網(wǎng)應(yīng)急中心（CNCERT）牽頭組織聯(lián)盟內(nèi)成員單位，開(kāi)始著手制定手機(jī)病毒描述規(guī)范。經(jīng)過(guò)聯(lián)盟內(nèi)多次意見(jiàn)征集，在5月24日召開(kāi)的聯(lián)盟工作會(huì)議上，聯(lián)盟成員單位審議并通過(guò)了我國(guó)***手機(jī)病毒技術(shù)規(guī)范——《移動(dòng)互聯(lián)網(wǎng)惡意代碼描述規(guī)范》。

該規(guī)范主要約定了移動(dòng)互聯(lián)網(wǎng)惡意代碼定義、屬性定義及分類、命名規(guī)范等內(nèi)容。其中，對(duì)手機(jī)病毒的定義為，在用戶不知情或未授權(quán)的情況下，在移動(dòng)終端系統(tǒng)中安裝、運(yùn)行以達(dá)到不正當(dāng)目的，或具有違反國(guó)家相關(guān)法律法規(guī)行為的可執(zhí)行文件、代碼模塊或代碼片段。按照危害等級(jí)以及特定屬性，手機(jī)病毒可依次分為惡意扣費(fèi)、隱私竊取、遠(yuǎn)程控制、惡意傳播、資費(fèi)消耗、系統(tǒng)破壞、誘騙欺詐、流氓行為八大類惡意屬性，如表1所示。對(duì)于手機(jī)病毒命名，采用分段式格式命名，依次為受影響操作系統(tǒng)編碼、惡意代碼屬性主分類編碼、惡意代碼名稱、變種名稱、擴(kuò)展字段。

按照上述規(guī)范，2010年危害***的“毒媒”手機(jī)病毒其中一個(gè)變種命名為s.remote.dumusicplay.b，該命名即說(shuō)明“毒媒”主要影響Symbian手機(jī)用戶，造成的主要危害是遠(yuǎn)程控制用戶手機(jī)，英文名稱為dumusicplay，變種版本為b。

移動(dòng)互聯(lián)網(wǎng)惡意代碼屬性分類

據(jù)悉，經(jīng)過(guò)通信行業(yè)主管部門的審批，基于該規(guī)范文本目前已經(jīng)形成了通信行業(yè)標(biāo)準(zhǔn)《移動(dòng)互聯(lián)網(wǎng)惡意代碼描述規(guī)范（報(bào)批稿）》，有望成為我國(guó)***手機(jī)病毒相關(guān)的行業(yè)標(biāo)準(zhǔn)。此外，由國(guó)家互聯(lián)網(wǎng)應(yīng)急中心牽頭，已經(jīng)有多家互聯(lián)網(wǎng)安全企業(yè)參與中國(guó)反網(wǎng)絡(luò)病毒聯(lián)盟移動(dòng)互聯(lián)網(wǎng)惡意代碼樣本的共享、分析、監(jiān)測(cè)工作。各方將合力發(fā)現(xiàn)、密切跟蹤手機(jī)病毒，防范惡性病毒的大規(guī)模傳播和危害。

原文出處：http://tech.qq.com/a/20110609/000414.htm