病毒非电脑的专利——常见手机病毒分析

手机病毒发展历史

由于早期的手机系统并不开放，所以最初的手机病毒并不是以攻击手机为目的的。实际上世界上最早出现的病毒就是一个以攻击移动网络系统网关为目的的程序。该病毒名为“VBS.Timofonica”，出现的地点为地处西欧的西班牙。

2000年6月，手机公司Mobistar收到数量巨大的由计算机发出的名为“Timofonica”的垃圾短信。该病毒向系统内的手机用户发送内容为脏话等的垃圾短信。事实上，该病毒对手机本身并没有任何破坏作用，充其量只能是短信炸弹。

这也是由于早期的手机均为固化的操作系统，系统不具备可扩展性，没有给程序系统开放的运行接口，手机用户只能使用厂商在手机系统中所提供的各种功能。

这一阶段的手机病毒基本上是利用手机本身系统所爆露出来的漏洞，针对某一型号的手机进行攻击。病毒只有对特定型号的某款或者某几款手机起作用，对其他型号手机则不会产生任何影响。

而后，随着智能手机不断的普及与发展，手机病毒也随之发展起来。第一个出现在智能手机平台上的手机病毒名为“Caribe”，感染手机平台为SymbianS60。其表现就是中毒的手机会自动打开蓝牙功能，不断搜寻用户附近的蓝牙设备，一旦搜索到就会自动将病毒本身发送给对方，不过该病毒最初的版本并不会对手机内部的信息进行任何修改。该病毒于当年年地在我国发现。

而第一款真正意义上的手机病毒的名为“Lasco”，该病毒可以自动感染Symbian系统的通用安装文件，即SIS文件。它会自动将自身嵌入到SIS文件中，然后伺机传播出去。

手机病毒发展到现在，将攻击对象定位为非智能手机的比较少见，主要攻击目标为各种智能手机或者可扩展平台，比如塞班系列平台、WindowsMoble系列平台、Plam系列平台、甚至于KJava平台。这其中又因为塞班系统是智能手机的主流操作系统，所以病毒感染的数量最多（占病毒总数量中的绝大部分）。

手机病毒黑名单：

从2000年发现第一例手机病毒到今天，手机病毒的数量已经发展到一百余种，不过危害巨大、比较流行的手机病毒不是很多。所谓防患于未然，防治手机病毒最好的办法是从源头上掐断它，不让手机病毒有感染手机的机会，从感染方法上来分类这些病毒，有利于我们的手机防护。

通过无线传输功能传播

这类病毒通过手机所支持的蓝牙、Wi-Fi等短距离无线传输网络传播。该传播方法不需要经过移动运营网络，仅通过手机到手机即可短距离传播。

特点：该类病毒通常只是破坏单个手机的使用功能，对于整体通讯网络的危害比较低。而其传播缺点是需要两个手机有过段距离接触（比如经过蓝牙需要要求相隔十米左右）才有被传染的可能。

案例：“Cabir”病毒。

该病毒为蠕虫病毒，是目前危害最大、最常见的病毒，主要感染Symbian系列智能手机系统（诺基亚用户注意了）。

感染特征：手机中毒后桌面上会出现Caribe的程序图标，手机蓝牙也会自动打开，并向能够搜索到的任何蓝牙设备上发送带毒的sis文件。

危害：由于感染后手机持续不间断的搜寻蓝牙设备，使得电池被迅速消耗殆尽。

防范方法：首先如果没有必要请不要打开诸如蓝牙、wifi等手机短程数据传输功能，或者在设置中将本机的蓝牙等设定为隐藏状态（其他用户无法搜索到）。另外不要轻易接收陌生人通过Wi-Fi或者蓝牙发送过来的文件，因为这很有可能是病毒自动发送的。

清理方法：安装手机版杀毒软件查杀或者手动删除以下文件：

c:\system\apps\caribe\caribe.rsc

c:\system\apps\caribe\caribe.app

c:\system\apps\caribe\flo.mdl

c:\system\recogs\flo.mdl

c:\system\symbiansecuredata\caribesecuritymanager\caribe.app

c:\system\symbiansecuredata\caribesecuritymanager\caribe.rsc

下载安装软件

某些病毒会伪装成最新的游戏或者某个软件的破解版来引用用户安装，安装之后即已经被病毒感染。

特点：通常大部分经过此种途径传播的病毒自身不会在手机端复制传染。该类病毒的特点就是伪装成正常安全的文件，诱骗用户与运行，另外通常此类病毒的“可活动范围”都比较大，从不能让你正常打电话到将系统完全整瘫痪均有可能。