你見(jiàn)過(guò)手機(jī)病毒嗎？手機(jī)病毒是怎么工作的？手機(jī)病毒如何查殺？我們共同來(lái)探討一下這些話題。

　　我在手機(jī)“病毒“上加了引號(hào)，是因?yàn)槲业侥壳盀橹箾](méi)有見(jiàn)過(guò)真正的手機(jī)病毒，我們知道，病毒應(yīng)該具有以下特點(diǎn)：

　　1、傳染性
　　2、破壞性
　　3、潛伏性
　　4、可觸發(fā)性
　　5、寄生性

　　手機(jī)病毒按病毒形式可以分為四大類(lèi)：　　

　　1．通過(guò)“無(wú)紅傳送”藍(lán)牙設(shè)備傳播的病毒“卡比爾”、“Lasco.A”。

　　小知識(shí)： “卡比爾”（ Cabir）是一種網(wǎng)絡(luò)蠕蟲(chóng)病毒，它可以感染運(yùn)行“Symbian”操作系統(tǒng)的手機(jī)。手機(jī)中了該病毒后，使用藍(lán)牙無(wú)線功能會(huì)對(duì)鄰近的其它存在漏洞的手機(jī)進(jìn)行掃描，在發(fā)現(xiàn)漏洞手機(jī)后，病毒就會(huì)復(fù)制自己并發(fā)送到該手機(jī)上。
　　Lasco.A病毒 與蠕蟲(chóng)病毒一樣，通過(guò)藍(lán)牙無(wú)線傳播到其它手機(jī)上， 當(dāng)用戶點(diǎn)擊病毒文件后，病毒隨即被激活。

　　2．針對(duì)移動(dòng)通訊商的手機(jī)病毒“蚊子木馬”。

　　小知識(shí)： 該病毒隱藏于手機(jī)游戲“打蚊子”的破解版中。雖然該病毒不會(huì)竊取或破壞用戶資料，但是它會(huì)自動(dòng)撥號(hào)，向所在地為英國(guó)的號(hào)碼發(fā)送大量文本信息，結(jié)果導(dǎo)致用戶的信息費(fèi)劇增。

　　3．針對(duì)手機(jī)BUG的病毒“移動(dòng)黑客”。

　　小知識(shí)： 移動(dòng)黑客（ Hack.mobile.smsdos）病毒通過(guò)帶有病毒程序的短信傳播，只要用戶查看帶有病毒的短信，手機(jī)即刻自動(dòng)關(guān)閉。

　　4．利用短信或彩信進(jìn)行攻擊的“Mobile.SMSDOS”病毒。

　　典型的例子就是出現(xiàn)的針對(duì)西門(mén)子手機(jī)的“Mobile.SMSDOS”病毒。
　　小知識(shí)： “ Mobile.SMSDOS”病毒可以利用短信或彩信進(jìn)行傳播，造成手機(jī)內(nèi)部程序出錯(cuò)，從而導(dǎo)致手機(jī)不能正常工作。

　　常見(jiàn)手機(jī)病毒及其毒發(fā)癥狀

　　EPOC_ALARM ： 手機(jī)持續(xù)發(fā)出警告聲音 
　　EPOC_BANDINFO.A ： 將用戶信息更改為 “ Some fool own this ” 
　　EPOC_FAKE.A ： 在手機(jī)屏幕上顯示格式化內(nèi)置硬盤(pán)時(shí)畫(huà)面，嚇人把戲，不會(huì)真格 
　　EPOC_GHOST.A ： 在畫(huà)面上顯示 “ Every one hates you ” （每個(gè)人都討厭你）
　　EPOC_LIGHTS.A ： 讓背景光不停閃爍 
　　EPOC_ALONE.A ： 這是一種惡性病毒，會(huì)使鍵操作失效。 
　　Timofonica ： 給地址簿中的郵箱發(fā)送帶毒郵件，還能通過(guò)短信服務(wù)器中轉(zhuǎn)向手機(jī)發(fā)送大量短信。
　　Hack.mobile.smsdos ：會(huì)讓手機(jī)死機(jī)或自動(dòng)關(guān)機(jī)。 
　　Unavaifabie ： 當(dāng)有來(lái)電時(shí)，屏幕上顯示 “ Unavaifaule ” （故障）字樣或一些奇怪的字符。如果此時(shí)接起電話則會(huì)染上病毒，同時(shí)丟失手機(jī)內(nèi)所有資料。 
　　Trojanhorse ： 惡意病毒，病毒發(fā)作時(shí)會(huì)利用通迅簿向外撥打電話或發(fā)送郵件。甚至打電話找警察。

　　從以上分析我們可以看出，針對(duì)手機(jī)的攻擊程序都沒(méi)有寄生性和傳染性的特點(diǎn)，因此我們還不能把它們稱(chēng)之為“病毒”，只能把他們稱(chēng)為手機(jī)漏洞的攻擊程序。以下我們?cè)敿?xì)分析這些程序，以及他們利用的手機(jī)漏洞。

　　手機(jī)漏洞分析，根據(jù)漏洞發(fā)現(xiàn)時(shí)間上的先后順序，我把已經(jīng)公布的手機(jī)漏洞進(jìn)行了整理，到目前為止，主要有以下一些手機(jī)漏洞：

　　1、Nokia  某些產(chǎn)品PDU格式漏洞：荷蘭安全公司ITSX的研究人員發(fā)現(xiàn)，諾基亞的一些流行型號(hào)的手機(jī)的操作系統(tǒng)由于沒(méi)有對(duì)短信的PDU格式做例外處理，存在一個(gè)Bug，黑客可以利用這個(gè)安全漏洞向手機(jī)發(fā)送一條160個(gè)字符以下長(zhǎng)度的畸形電子文本短信息來(lái)使操作系統(tǒng)崩潰。該漏洞主要影響諾基亞3310、3330和6210型手機(jī)。

　　2、Siemens 35系列特殊字符漏洞：由于手機(jī)使用范圍逐漸擴(kuò)大，中國(guó)安全人士對(duì)手機(jī)、無(wú)線網(wǎng)絡(luò)的安全也產(chǎn)生了興趣，2001年底，中國(guó)安全組織Xfocus的研究人員也發(fā)現(xiàn)西門(mén)子 35系列手機(jī)在處理一些特殊字符時(shí)也存在漏洞，將直接導(dǎo)致手機(jī)關(guān)機(jī)。

　　3、Panasonic的GD87彩信手機(jī)存在漏洞：2002年12月，T-Mobile International AG 公司確認(rèn)了在新款松下彩信手機(jī)軟件中出現(xiàn)了漏洞，這個(gè)漏洞可以讓手機(jī)不經(jīng)過(guò)使用者的同意而訪問(wèn)付費(fèi)服務(wù)，其中的原因是GD87支持WAP PUSH中的service loading方式。

　　4、Orange 的SPV  存在允許運(yùn)行非認(rèn)證軟件漏洞：英國(guó)電信商O(píng)range的SPV是市面上第一款采用微軟Smartphone 2002操作系統(tǒng)的手機(jī)，基于安全考慮，Orange只允許經(jīng)過(guò)該公司認(rèn)證的軟件才能 在SPV手機(jī)上執(zhí)行。但2003年初已有黑客破解SPV上的安全機(jī)制，并公開(kāi)此一破解方法，這樣，程序無(wú)須通過(guò)Orange認(rèn)證，就可直接流入網(wǎng)絡(luò)， 用在SPV手機(jī)上，從而對(duì)用戶的手機(jī)產(chǎn)生破壞。

　　5、Nokia的Vcard存在漏洞：VCard格式是一種全球性的MIME標(biāo)準(zhǔn)，最早由Lotus和Netscape提出。該格式實(shí)現(xiàn)了通過(guò)電子郵件或者手機(jī)來(lái)交換名片。Nokia的6610、6210、6310、8310等系列手機(jī)都支持Vcard，但是其6210手機(jī)被證實(shí)在處理Vcard上存在格式化字符串漏洞。攻擊者如果發(fā)送包含格式字符串的vCard惡意信息給手機(jī)設(shè)備，可導(dǎo)致SMS服務(wù)崩潰，使手機(jī)被鎖或重啟動(dòng)。

　　6、Siemens的"%String"漏洞：2003年3月，西門(mén)子*35和*45系列手機(jī)在處理短信時(shí)，在處理短信時(shí)遇到問(wèn)題。當(dāng)接受到"%String"形式的短信時(shí)，如”%English”西門(mén)子手機(jī)系統(tǒng)以為是要更操作改系統(tǒng)語(yǔ)言為英文，從而導(dǎo)致在查看該類(lèi)短信時(shí)死機(jī),利用這一點(diǎn)很容易使西門(mén)子這類(lèi)手機(jī)遭受拒絕服務(wù)攻擊。

　　手機(jī)病毒趨勢(shì)：雖然已經(jīng)在不少手機(jī)上發(fā)現(xiàn)了安全問(wèn)題，但是到目前為止，還沒(méi)有看到真正意義上的手機(jī)病毒，這并不是因?yàn)闆](méi)有人愿意寫(xiě)，而是存在著不少困難：

　　1.　手機(jī)操作系統(tǒng)是專(zhuān)有操作系統(tǒng)，不對(duì)普通用戶開(kāi)放，不像電腦操作系統(tǒng)，容易學(xué)習(xí)、調(diào)試和程序編寫(xiě)，而且它所使用的芯片等硬件也都是專(zhuān)用的，平時(shí)很難接觸到；

　　2.　手機(jī)系統(tǒng)中可以“寫(xiě)”的地方太少，在以前的手機(jī)中，用戶是不可以往手機(jī)里面寫(xiě)數(shù)據(jù)的，唯一可以保存數(shù)據(jù)的只有SIM卡，而這么一點(diǎn)容量要想保存一個(gè)可以執(zhí)行的程序非常困難，況且保存的數(shù)據(jù)還要繞過(guò)SIM卡的格式。

　　3.　以前手機(jī)接收的數(shù)據(jù)基本上都是文本格式數(shù)據(jù)，我們知道文本格式也是計(jì)算機(jī)系統(tǒng)中最難附帶病毒的文件格式，同樣在手機(jī)系統(tǒng)中，病毒也很難附加在文本內(nèi)容上。

　　但是隨著手機(jī)行業(yè)的快速發(fā)展和基于手機(jī)的應(yīng)用不斷增多，這種局面已經(jīng)開(kāi)始發(fā)生變化，特別是：

　　1.　K－JAVA大量運(yùn)用于手機(jī)，使得編寫(xiě)用于手機(jī)的程序越來(lái)越容易，一個(gè)普通的Java程序員甚至都可以編寫(xiě)出能傳播的病毒程序；

　　2.　基于Symbian、Pocket PC和SmartPhone的操作系統(tǒng)的手機(jī)不斷擴(kuò)大，同時(shí)手機(jī)使用的芯片（如Intel 的Strong ARM）等硬件也不斷固定下來(lái)，使手機(jī)有了比較標(biāo)準(zhǔn)的操作系統(tǒng)，而且這些手機(jī)操作系統(tǒng)廠商甚至芯片都是對(duì)用戶開(kāi)放API并且鼓勵(lì)在他們之上做開(kāi)發(fā)的，這樣在方便用戶的同時(shí)，也方便了病毒編寫(xiě)者，他們只需查閱芯片廠商或者手機(jī)操作系統(tǒng)廠商提供的手冊(cè)就可以編寫(xiě)出基于手機(jī)的病毒，甚至這樣的可以破壞硬件。

　　3.　手機(jī)的容量不斷擴(kuò)大既增加了手機(jī)的功能，同時(shí)也使得病毒有了藏身之地。現(xiàn)在的很多手機(jī)都有比較大的容量，甚至能外接CF卡，這樣病毒就不再也不用發(fā)出“天下雖大，卻沒(méi)有我容身之地”的感嘆了；

　　4.　手機(jī)直接傳輸?shù)膬?nèi)容也復(fù)雜了很多，有以前只有文本的SMS發(fā)展到現(xiàn)在支持2進(jìn)制格式文件的EMS和MMS，因此病毒就可以附加在這些文件中進(jìn)行傳播。

　　從以上分析可以看出，現(xiàn)在的手機(jī)發(fā)展為手機(jī)病毒的產(chǎn)生、保存、傳播都創(chuàng)造了條件，因此手機(jī)病毒的出現(xiàn)和發(fā)展也僅僅只是時(shí)間問(wèn)題而已。

　　防范手機(jī)病毒：如果我們可以放棄豐富的娛樂(lè)、便捷的工作、美好的生活，那手機(jī)病毒或許就可以遠(yuǎn)離我們，但我們都有愿望和權(quán)力選擇更美好、更豐富的生活，所以我們要做打一場(chǎng)防范手機(jī)病毒戰(zhàn)爭(zhēng)的準(zhǔn)備也就在所難免了。從手機(jī)病毒的特點(diǎn)來(lái)分析，我們可以采取以下措施：

　　1．堅(jiān)守手機(jī)堡壘：手機(jī)是手機(jī)病毒寄生和發(fā)作的溫床，因此要防范手機(jī)病毒，就要在手機(jī)上做好安全，手機(jī)廠商要防止出現(xiàn)手機(jī)的安全漏洞，用戶要注意不能隨便下載不確定來(lái)源的文件（包括手機(jī)鈴聲和圖片存儲(chǔ)到手機(jī)中的文件），殺毒軟件廠商也要開(kāi)發(fā)出手機(jī)殺毒軟件（目前Trend micro、Mcafee、f-secure等公司已經(jīng)有了PDA版本的殺毒軟件）；

　　2．堵死手機(jī)病毒傳播通道：手機(jī)病毒的通道主要是移動(dòng)運(yùn)營(yíng)商提供的網(wǎng)關(guān)，因此在網(wǎng)關(guān)上進(jìn)行殺毒是防止手機(jī)病毒擴(kuò)散的最好辦法，國(guó)內(nèi)的安全組織Xfocus在這方面做了比較深入的研究，分析了SMS、EMS和MMS的協(xié)議分析，并在這基礎(chǔ)上對(duì)其中包含的內(nèi)容進(jìn)行掃描，確保傳送的內(nèi)容是安全可靠的。

　　3．亂碼短信、彩信，刪。亂碼短信、彩信可能帶有病毒，收到此類(lèi)短信后立即刪除，以免感染手機(jī)病毒。

　　4．不要接受陌生請(qǐng)求。利用無(wú)線傳送功能比如藍(lán)牙、紅外接收信息時(shí)，一定要選擇安全可靠的傳送對(duì)象，如果有陌生設(shè)備請(qǐng)求連接最好不要接受。因?yàn)榍懊嬲f(shuō)過(guò)，手機(jī)病毒會(huì)自動(dòng)搜索無(wú)線范圍內(nèi)的設(shè)備進(jìn)行病毒的傳播。

　　5．保證下載的安全性。 現(xiàn)在網(wǎng)上有許多資源提供手機(jī)下載，然而很多病毒就隱藏在這些資源中，這就要求用戶在使用手機(jī)下載各種資源的時(shí)候確保下載站點(diǎn)是否安全可靠，盡量避免去個(gè)人網(wǎng)站下載。

　　6．選擇手機(jī)自帶背景。 漂亮的背景圖片與屏保固然讓人賞心悅目，但圖片中帶有病毒就不爽了，所以用戶最好使用手機(jī)自帶的圖片進(jìn)行背景設(shè)置。

　　7．不要瀏覽危險(xiǎn)網(wǎng)站。 比如一些黑客，色情網(wǎng)站，本身就是很危險(xiǎn)的，其中隱匿著許多病毒與木馬，用手機(jī)瀏覽此類(lèi)網(wǎng)站是非常危險(xiǎn)的。

　　隨著手機(jī)的不斷發(fā)展和基于手機(jī)業(yè)務(wù)的不斷擴(kuò)大，手機(jī)病毒的危險(xiǎn)也是越來(lái)越大，但是只要我們提高安全意識(shí)，注意安全，手機(jī)病毒也是可以防范的。