防治手机感冒彻底清查手机病毒(图)

就在一年以前，手机病毒似乎只是实验室研究人员试探性的担心，一个没有多少黑客会涉足的领域。但现在，移动客服大量的用户报告，豪门希尔顿家族美少女手机被黑，艳情照片的公开，我们不得不提醒人们注意，小心提防自己手机。

我们不是在危言耸听。我们想向您展示一些您也许会感兴趣的事实，希望能引起您对手机安全问题的足够重视。

病毒种类高达126种

据悉，到目前为止，已经被确证发现的手机病毒已超过126种，并且以每周1～2款的速度加速增长。下面我们将为您介绍几种典型的手机病毒。

首先，要提到的就是著名的Cabir病毒（如图1所示）。Cabir（卡比尔），由国际病毒编写小组“29A”编写，并于2004年6月发布的一款概念验证性（proof-of-concept）病毒。

这是一个通过蓝牙传播的蠕虫病毒，感染了Cabir的手机会不停地搜索周围的开着蓝牙的目标手机，一旦发现便不停地发送蓝牙请求，直到目标手机接受请求或者离开蓝牙的传播范围。感染了Cabir的手机由于不停的进行蓝牙搜索，发送蓝牙请求，导致电量很快消耗殆尽。由于Cabir不断发送蓝牙请求，目标手机除了回答“是否接受请求”外其他的都做不了。在某种意义上具有“拒绝服务”的效果。

Cabir的出现，虽然不会给手机带来严重的后果，但是它却标志着手机病毒不再是虚无缥缈的想象，手机病毒的时代就要来临。就像在芬兰首都赫尔辛基举行的田径世锦赛上，观众们除了要面对恶劣的天气外，还要做好面对手机病毒肆虐威胁的准备。

现在我们来看看图2中的骷髅病毒。

图中您会发现，手机上的图标竟然都成了一个个令人毛骨悚然的骷髅头，这是怎么回事？更严重的是，无论我们怎么点击它们，它们都毫无反应，无法看我的日程安排，无法发短信，一位很重要的客户的联系方式我只记在手机上，现在我也看不到了！

这是手机病毒的又一“杰作”，事实上，这种名为Skulls病毒会取代系统文件，让应用程序的图标变成骷髅图标，并且让除了电话接听和应答之外的应用程序均不能正常使用。

该病毒把自己伪装成一个桌面主题文件Extended theme.SIS，作者名字为Tee-222，（变种Skulls.D把自己伪装成Macromedia的Flash播放器），一旦用户安装了病毒文件，则病毒会用同名文件替换c盘下的原始文件，切断图标和正常应用程序的关联，使应用程序无法运行。

再来看看Commwarrior，它也是一种蠕虫病毒。当Commwarrior感染了手机时，它会搜索附近其他蓝牙设备，将感染的病毒文件（sis安装包）发出去。Commwarrior发出去的病毒文件是随机命名的，因此，不能通过给定文件名来警告用户。除了通过蓝牙传播以外，Commwarrior还会从用户的本地电话簿中读取电话号码，然后通过彩信发送包含了Commwarrior的病毒文件。该病毒的作者定义手机本地时钟的8∶00到23∶59通过蓝牙传播，而0∶00到6∶59则通过彩信传播，而这些彩信传播都是会收取费用的。

Commwarrior.C是Commwarrior的变种之一，当感染手机时，它会将操作者的标识改为自己的。这个行为已在 Nokia 6600上观测到，如图三所示，标识被换成“Infected by Commwarrior”。(如图3、4)

当用户回复新的SMS或MMS信息时， Commwarrior.C将使用手机浏览器开启一个网页，如图四所示。

也许您已经注意到了，就我们介绍的这三种病毒已经从单纯的概念展示发展到破坏数据，造成大量经济损失，从简单的蓝牙攻击，发展到可通过彩信，GPRS网络传播等。事实上，Doomboot和Fontal病毒会让您手机重启后无法开机，Lasco病毒会既通过蓝牙感染，又通过文件感染进行传播，Cardblock病毒会给您的MMC卡设定一个随机的密码进行锁定……然而，令人担忧的是，我们所提到的这些手机病毒仅仅是冰山一角。

图4
 

病毒演进的三阶段

其实，早在5年前，世界上就已经诞生了手机病毒，只不过当时，手机病毒可作用范围窄，危害小，一直就没有进入人们的视线。现在，蓝牙、红外、彩信、GPRS上网、WAP冲浪等等，这些给人们带来方便和乐趣的工具，在被黑客们利用后俨然成为了传播病毒的帮手。

从手机病毒的整体发展来看，可分为3个阶段。

第一阶段是2000年至2004年，即短信病毒阶段。

该阶段病毒均是利用普通手机（非智能手机）芯片中固化程序的缺陷，通过网络向这些有缺陷的手机（西门子35系列）发送特殊字符的短信，当用户查看这些短信时就会导致固化在手机中的程序出现异常，从而产生各种如关机、重启、删除资料等现象。

世界首例手机病毒“VBS.TimoFonica”，2000年6月发现于西班牙。该病毒会通过运营商的移动系统向系统内任意用户发送辱骂短信。而我国2002年发现的“洪流（Hack.sms_blood）”病毒，则会使浏览恶意短信时自动关机。

第二阶段是2004年后至今，诱骗型病毒阶段。

应该说通用的智能手机操作系统的出现，是该类型病毒出现的前提条件。该类型手机病毒利用智能手机操作系统开放的接口编写病毒，然后利用人们的好奇心或信任来（或者说是利用社会工程学）达到广泛传播的目的。

上面我们介绍的及提到的Cabir，Commwarrior，Skulls，Doomboot等都是诱骗型病毒。虽然他们表现形式、破坏能力各异，但它们都是需要经过人们的确认才能进行安装的。

值得一提的是，这些病毒都是需要在智能手机上才能进行传播的。目前市场上的智能手机有四种操作系统：Symbian、Windows Mobile、Palm和Linux。其中，Symbian占据大部分的市场份额，基于Symbian的病毒也是最多的。表1 显示了2004年6月至2005年12月各个操作系统上手机病毒的数目。

据我们的不完全统计，从2004年6月的诞生的Cabir开始，到2005年12月这18个月内，共有110余种手机病毒被报告，平均每周1.5个病毒的速度增长。

随着病毒种类的增多，各种变种的组合重编，病毒的数量将可能指数级膨胀。随着手机操作系统的日益标准化和开放通用，3G应用的广泛推广，可以说，手机病毒时代已经到来。

第三阶段是漏洞型病毒阶段，这是手机病毒的未来发展趋势。

漏洞可以是智能手机操作系统的漏洞，也可以是网关服务器的漏洞，再加上手机操作系统升级打补丁相对困难且危险，该类病毒将危害性更大，影响面更广。“震荡波”病毒的迅速传播以及此前出现的“冲击波”等蠕虫病毒的肆虐，就是利用了计算机操作系统的某个小漏洞，而导致了长时间、大规模的网络瘫痪的。目前，利用漏洞的手机病毒尚未出现，但是形势不容乐观，现在已经出现了有关WinCE的缓冲区溢出漏洞的报道。

手机病毒

消费者“防毒”意识淡薄

新的手机病毒不断涌现，传播方式千变万化，使每一个身处手机时代的人防不胜防。手机病毒会产生哪些危害呢？

对个人而言，它可能会造成您经济损失，信用损失，设备和信息损失；对网络来说，它可能会造成网络瘫痪，网络事故，控制大量手机的病毒更可能进行政治攻击等。就像没有任何一种药可以治疗所有疾病一样，在手机“世界”里也没有一种杀毒软件可以查杀所有可能出现的病毒。所以，在手机时代，无论你是否愿意，你都必须学会与“病毒”打交道。

“震荡波”病毒的迅速传播以及此前出现的“冲击波”等蠕虫病毒的肆虐，让不少人改变了对计算机病毒的看法。在这之前，许多人对计算机病毒都有这样的认识，以为不接收陌生邮件、不上不健康网站、不运行盗版软件就可以远离病毒。其实不然，包括手机病毒在内的计算机病毒正在“得益于”网络的普及，特别是互联网和移动通讯、无线通讯网络的发展由被动的携带传播向主动扩散传播转变。只要你接入网络，即使没有进行任何操作，也有可能被病毒感染。所以在网络和手机时代，任何使用电脑、网络、手机的人都不可能避开病毒的侵扰。

事实表明，防病毒并不再只是计算机专家的事情，任何与电脑、网络、手机等有计算机程序代码运行的设备打交道的人都必须具备基本的病毒知识和防病毒技巧，否则将随时可能面临病毒的威胁而手足无措。计算机病毒的发展促使人们必须加强对新知识的学习与关注，因为在网络和手机时代，仅仅靠“洁身自好”已经远远不够，人们必须关注自己是否已经受到了病毒的侵袭与干扰。

相关链接

主要防杀毒企业

手机病毒市场已经引起了国内外厂商的高度重视，下面向大家简单介绍一下手机杀毒厂商的基本情况。

F-Secure Corporation

F-Secure Corporation成立于1988年，总部位于芬兰的赫尔辛基，该公司是全球领先的IT安全产品研发公司，主要产品包括杀毒软件，网络加密，防火墙，反垃圾信息软件等，其核心优势在于对新的安全威胁的快速反应。该公司于Cabir病毒被发现后即投入手机病毒查杀市场，现已经开发涵盖主要智能手机平台的手机安全产品。现在全球超过50个国家设立分公司，尚未在中国设立分公司。

Symantec Corporation

Symantec 成立于1982年，总部位于加里弗尼亚的库帕蒂诺（Cupertino），是IT安全领域的老牌厂家，作为信息安全领域的全球领先厂商，赛门铁克公司为个人、中小企业以及大型企业用户提供全面广泛的软件、设备及服务，以协助用户对其 IT 基础架构进行管理和安全防护。赛门铁克的诺顿品牌是个人用户安全和解决方案领域的全球零售市场领导者。该公司现已在 35 个以上的国家设有分支机构（含中国），并于1989年IPO上市，现有超过14000名员工。

TREND Micro Corporation

趋势科技成立于1988年，总部位于日本东京和美国硅谷，是网络安全软件及服务领域的全球领导者，产品涵盖桌面防毒到网络服务器和网关防毒。该公司目前在26个国家和地区设有分公司，员工总数超过2000人，去年全球营业收入接近5亿美元，是一家高成长性的跨国信息安全软件公司，于2001年7月正式进军中国市场。趋势科技分别在日本东京证券交易所和美国NASDAQ上市，并在2002年10月入选日经指数成分股。

Kaspersky Lab

Kaspersky Lab成立于1989年，总部位于俄罗斯莫斯科，最初是俄罗斯的大型计算机公司Kami的反病毒部门，1997年6月 Kaspersky Lab 公司正式成立。该公司现在已成为全球顶尖的杀毒引擎开发公司，同时近几年来推出自有品牌的杀毒产品，涵盖了从单机用户，到企业用户，直至网关安全的产品。该公司现在包括中国在内的八个国家设立了分公司。