YD_T 2439-2012移动互联网恶意程序描述格式.pdf

YD中华人民共和国通信行业标准YD/T2439-2012移动互联网恶意程序描述格式Descriptionformatformobile internetmalicious code2012-12-28发布2012-12-28实施中华人民共和国工业和信息化部发布 YD/次范围2术语和定义2.1 移动互联网恶意程序2.2移动互联网恶意程序样本2.3移动互联网恶意程序主体…2.4移动互联网恶意程序安装包3移动互联网恶意程序行为属性及判定.3.1用户不知情或未授权情况3.2移动互联网恶意程序行为属性分类·3.3移动互联网恶意程序判定”移动互联网悉意程序命名格式4.1移动互联网恶意程序命名格式·4.2受影响操作系统编码4.3恶意程序属性主分类编码4.4恶意程序名称4.5变种名称4.6扩展字段 YD/T2439-2012中华人民共和国通信行业标准移动互联网恶意程序描述格式YD/T 2439~2012*人民邮电出版社出版发行北京市集文区少服宁街14号人座邮政编码：100061宝隆元（北京）印刷技术有限公司印刷版权所有不得翻印*开本；880×12301/162013年3月第1版印张：12013年3月北第1次印别字数：18千字15115 · 69定价：20元本书如有印装质量问距，请与本社联系电话：(010 YD/T言本标准由中国通信标准化协会提出并归口。本标准起草单位；国家计算机网络应急技术处理协调中心、中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司、中国互联网络信息中心、北京启明壁辰信息安全技术有限公司、北京神州缘盟科技有限公司、北京天融信科技有限公司、北京网秦天下科技有限公司、恒安嘉新（北京）科技有限公司、华为技术有限公司。本标准主要起草人：周勇林、王明华、好敏、韩晟、李海灵、强倩、潘宜辰、肖新光、杨满智、魏来、苏志胜、马广宇、陈利军。II YD/T2439-2012言当前移动互联网的迅速发展，加速了恶意程序在移动智能终端上的传措与增长。这些恶意程序往往被用于窃取用户个人信息，非法订购各类增值业务，造成用户直接经济损失。对移动互联网恶意程序进行有效地防范和控制关系到我国移动互联网产业的健康发展和广大移动终端用户的切身利益。目前各移动运营企业、网络安全组织、安全厂商、研究机构等对移动互联网恶意程序命名格式、措述格式各不相同，导致无法共享除悉意程序样本以外的重要细节信息，成为恶意程序信息交流的自然屏障。为了加强移动互联网恶意程序信息共享、规范移动互联网恶意程序的判定、增进社会对恶意程序的辨识度，需要统一规范移动互联网恶意程序的行为属性、判定标准和命名格式，Ⅲ YD/T动互联网恶意程序描述格式1范围本标准规定了移动互联网恶意程序的定义、行为属性、判定及命名格式。本标准适用于移动互联网恶意程序认定及恶意程序信息数据交换。2术语和定义下列术语和定文适用于本文件。2.1移动互联网恶意程序MobileInternetMaliciousCode在用户不知情或未授权的情况下，在移动终端系统中安装、运行以达到不正当目的，或具有违反国家相关法律法规行为的可执行文件、程序模快成程序片段。2.2移动互联网恶意程序样本MobileIntemetMaliciousCodeSample存放移动互联网恶意程序的文件实体，可以是独立的恶意程序载体文件、被感染型恶意程序感荣后的文件，也可以是非文件载体恶意程序的文件镜像（包括但不限于引导型多意程序的文件镜像、内存恶意程序的文件镜像）。2.3移动互联网恶意程序主体MainPartofMobileInternetMaliciousCode能够完成悉意程序行为的全部可执行文件及其必要的关联文件（包括但不限于库文件、配置文件等）的集合。2.4移动互联网恶意程序安装包InstallationPackageofMobileIntemetMaliciousCode包含移动互联网恶意程序主体的安装载体，可以在相应版本的移动终端系绕中安装运行。移动互联网忌意程序行为属性及判定3.1用户不知情或未授权情况本标准所述“用户不知情或未授权情况”包括但不限于以下情况：未向用户明确提示所要执行的全部功能及可能产生的资费，并请用户做出选择的：一用户选择“是”、“同意”、“确认”、“允许”、“安装”等选项，但并未对其隐赢的行为明确知情或授权的：通过捆绑、诱骗等手段致使用户点击“是”、“同意”、“确认”、“允许”、“安装”等按钮的。- YD/T2439~20123.2移动互联网悉意程序行为属性分类3.2.1恶意扣费在用户不知情或未授权的情况下，通过隐蔽执行、欺骗用户点击等手段，订购各类收费业务或使用移动终端支付，导致用户经济损失的，具有恶意扣费属性。包