手机病毒分析及防范措施和方法(2)

手机除了硬件设备以外，还需要上层软件的支持。这些上层软件一般是由JAVA、C++等语言开发出来的，是嵌入式操作系统(即把操作系统固化在了芯片中)，这就相当于一部小型电脑，因此，肯定会有受到恶意代码攻击的可能。而目前的短信并不只是简单的文本内容，包括手机铃声、图片等信息，都需要手机操作系统“翻译”以后再使用，目前的恶意短信就是利用了这个特点，编制出针对某种手机操作系统的漏洞的短信内容，攻击手机。如果编制者的水平足够高，对手机的底层操作系统足够熟悉，他们甚至可以编出毁掉手机芯片的病毒，使手机彻底报废。在此，手机病毒将是一个必然的趋势，也会愈演愈烈。

不同手机厂商开发工具也不同，手机的上层软件也就不一样，这就像是Window系统和Linux系统之间的关系，因此恶意短信就无法跨手机完成攻击。这也是为什么目前只有少数几款手机会被攻击的原因。因为绝大多数手机目前尚不支持外来软件的运行，因此，这些短信病毒目前还没有发现具有传染特性，只是单纯地一对一实施攻击。

手机病毒必须具备两个基本的条件才能传播和发作，首先移动服务商要提供数据传输功能，而且手机需要支持Java等高级程序写入功能。现在凡是具有上网及下载等功能的手机都满足上面的条件，而普通非上网手机则少有感染的机会。
尽管有人认为智能手机是手机病毒攻击的主要目标，国内智能手机用户还为数不多，手机病毒不会产生太大的影响，然而随着移动通信领域各种增值服务的推出，尤其是3G时代即将到来，具有丰富应用和功能的手机必将成为市场的主流，这势必会成为手机病毒的温床。

  四：手机病毒的传播方式

    目前手机有以下4种传播方式：　

1，利用蓝牙方式传播
2004年12月，国内首例蓝牙病毒在上海发现，该病毒会修改智能手机的系统设置，通过蓝牙自动搜索相邻的手机是否存在漏洞，并进行攻击。

2，感染PC上的手机可执行文件
2005年1月11日，“韦拉斯科”病毒被发现，该病毒感染电脑后，会搜索电脑硬盘上的SIS可执行文件并进行感染。

3，利用MMS多媒体信息服务方式来传播
2005年4月4日，一种新的手机病毒传播方式出现，通过MMS多媒体信息服务方式来传播。

4，利用手机的BUG攻击
这类病毒一般是在便携式信息设备的“ EPOC”上运行，如“EPOC-ALARM”、“EPOC-BANDINFO.A”、“EPOC-FAKE.A”、“EPOC-GHOST.A”、“EPOC-ALIGHT.A”等。

因此在日常使用中，除了要尽量少从网上下载信息外，还要时时当心感染病毒，随时注意监测手机的异常情况，以便及时发现病毒。

五：手机病毒的防范方法 

对于手机病毒，用户必须了解它们的模样，才能有效地进行防范。手机病毒的现象和防范方法如下：
1：病毒短信或乱码电话方式

这是目前手机病毒的主要攻击方式。目前的手机病毒主要还是以“病毒短信”的方式攻击手机，使手机无法提供某些方面的服务攻击时，病毒会发出一串由怪字符组成的病毒短信。乱码电话则是会在来电显示中显示乱码，一旦接听乱码电话，则会感染上病毒，机内所有设定都可能被破坏。

预防方法：对于陌生人发送的短信息，请不要轻易打开，更不要转发，应及时删除。如果键盘被锁死，可以取下电池后开机再删除，如果仍无法删除，可以尝试将手机卡换到另一型号的手机上删除，如果病毒一直占据内存，无法进行清除，可以将手机拿到厂商维修部重写芯片程序。当来电显示乱码电话时，用户应不接听或立即把电话关闭。
2：诱骗用户下载运行

2004年8月6日，“布若达”病毒被发现。利用“布若达”病毒，攻击者不但可以偷窃中毒手机里的电话号码和电子邮件，并可以对手机进行远程控制，运行多种危险指令。

预防方法：使用手机上网功能时，尽量从正规网站上下载信息，尽量少从那些不知名的小型网站下载图片铃声，不要随意在一些网站上登记自己的手机号码，以免感染上手机病毒。可浏览网页的手机尽量不要浏览个人、黑客、色情网站。不要任意安装来路不明的手机程序。
3：利用蓝牙方式传播

2004年12月，“卡波尔”病毒在上海发现，该病毒会修改智能手机的系统设置，使用户每次开机都会先运行此病毒，同时，它还会通过手机的蓝牙模块自动搜索相邻的手机是否存在漏洞，并试图进行攻击。另外，该病毒还会在Symbian操作系统的系统目录下释放多个病毒体。

预防方法：带蓝牙功能的手机用户，可将蓝牙功能属性设为“隐藏”，以防被病毒搜索到。利用“无线传送”功能比如蓝牙、红外线接收信息时，要注意选择安全可靠的传送对象，如果有陌生设备搜索请求链接最好不要接受。
4：病毒感染计算机上的手机可执行文件

2005年1月11日，“韦拉斯科”病毒被发现，该病毒感染电脑后，会搜索电脑硬盘上的SIS可执行文件并进行感染。

预防方法：病毒专家建议用户在把SIS文件传送到手机之前，最好用杀毒软件进行扫描，确认无毒后再运行。另外，用户尽量避免从非正规网站下载手机程序、游戏。

5：利用MMS多媒体信息服务方式来传播

近日一种新的病毒传播方式被发现。2005年4月4日，美国一家反病毒厂商F-Secure对外称，手机病毒以前大多通过蓝牙方式传播，但是现在也能够通过MMS多媒体信息服务方式来传播。

预防方法：病毒专家表示，用户只需进入手机主菜单，禁止CommWarrior这一应用功能，然后删除该病毒安装的目录就可以除去这一病毒。安全公司F-Secure和McAfee公司均给出了CommWarrior病毒在感染手机中安装的目录位置。

6：利用手机中BUG（漏洞）攻击，直接破坏手机功能

此类设备在手机电话等便携式信息设备的“EPOC”上运行，如“EPOC-ALARM”、“EPOC-BANDINFO.A”、“EPOC-FAKE.A”、“EPOC-GHOST.A”、“EPOC-ALIGHT.A”等，主要表现是持续发出警告声音；将用户信息变更为“Some fool own this”；在手机的屏幕上显示格式化内置硬盘时画面只是一个显示；使背景灯持续闪烁；最严重的是使手机键盘操作功能丧失。

  预防方法：对于将要买手机的用户，在买手机之前最好能了解一下哪些型号的手机有BUG，尽量不买有严重BUG的手机。由于现在真正意义上的手机病毒（即直接攻击手机漏洞的病毒极少出现），故也不需要有太大顾虑。最后对于手机病毒的预防措施不得不提到手机病毒软件，用户可以直接到金山、瑞星等国内著名杀毒网站下载安装手机杀毒软件。部分手机购买时已经附带手机病毒软件，手机用户可以省去这个步骤。如果已经感染手机病毒的用户请立即删除病毒应用程序，并重新安装受感染的应用程序。如果仍无法使用，则应与手机服务商联系，尽快通过无线网站对手机进行杀毒，或通过手机的IC接入口或红外传输接口进行杀毒。