智能手机的流行给手机病毒的滋生和肆虐创造了便利条件。这些病毒主要以破坏性的病毒木马和间谍、监听监控病毒等形式为主。在3G时代即将来临的大背景下，手机病毒的危害值得警惕。

　　据信息产业部2006年11月相关统计数据显示，我国手机用户已达5.48亿，随着3G牌照即将发布，国内手机市场规模将达到2亿部以上，这些新增或更换的手机，将以智能手机为主。功能强大的智能手机已经具备了与电脑几乎同样的功能，以Symbian、Windows mobile和Liunx为主流的手机操作系统日益完善且功能日益丰富; 彩铃/彩信、电子邮件、手机电视、手机游戏、WAP上网、多媒体应用、收音机、MP4、拍照以及文件的交换处理等等的应用日益推广，手机不再是一个简单的通信工具，已经成为人们日常工作和生活中重要的个人信息中心。

　　手机在带给用户便利的同时，安全问题也突显出来。丰富的通信和数据交换功能也为病毒传播提供了可能; 由于手机天生就是同网络联接在一起，红外、蓝牙、GPRS等无线技术为病毒传播提供了捷径; 短信、彩信、电子邮件、WAP和其他各类应用等都可能成为病毒的载体; 手机操作系统越来越复杂、存储卡的应用及容量的不断增大为病毒提供了生存空间。

　　手机病毒危害巨大

　　2000年世界上出现首个针对手机的Timofonica短信系统漏洞程序。随着智能手机的普及，2004年，针对诺基亚S60系列的Cabir病毒出现，随后各种病毒接踵而至，到现在手机病毒已有数百种之多。

　　手机病毒同PC病毒相似，当前主要以破坏性的病毒木马和间谍、监听监控病毒为主。病毒抓住手机的安全漏洞进行攻击，或者假装骗取手机用户执行相应病毒程序，并且利用手机的网络进行快速传播。作为手机病毒，首先要有几个特性: 传播性，通过各种方式向更多的设备进行感染; 传染性，能够通过复制来感染正常文件，破坏文件的正常运行; 破坏性较轻的为降低系统性能，破坏丢失数据和文件导致系统崩溃，最严重的将可能损坏硬件，对于监控病毒，则进行个人信息的偷盗。

　　由于手机的特殊性，近年手机病毒出现了一些显著特点，多年来一直从事手机病毒领域研究的北京网秦天下科技有限公司首席运营官史文勇博士认为因为手机的接口较多，网络连接方式丰富，传播方式更加隐蔽、更多，传播性更强; 由于手机是人最亲近的工具，手机内的用户信息是用户的好朋友，病毒传播更具有欺骗性，中毒更容易，范围更广泛，破坏性也更大; 而且很多病毒都是由中国自己制造出来的，呈现本地化的趋势。同时，手机由于同PC机相似，很多PC机上的病毒也很快地被移植到手机上，如最近一直让人头痛的“熊猫烧香”病毒。


熊猫烧香手机病毒

　　
　　手机病毒使用户产生巨额话费、手机的程序失效、数据丢失、手机的硬件遭到损坏。在谈到手机的危害性时，史文勇博士说:“手机病毒的危害性可分为三类: 经济上的损失，比如‘帮’您订购各种收费业务，拨打国际长途等; 信用上的损失，比如发送恶意短信给你的通信录中的朋友，导致朋友的误解或者使朋友手机感染病毒; 设备和信息上的损失，比如破坏您的手机系统让其崩溃，可以使您无法开机、无法正常使用手机，可以清空您的记事簿或通讯录甚至格式化您的硬盘，可以窃取您手机中的私人信息等等。”

　　病毒的种类和特点

　　对于破坏性的病毒木马类，根据破坏程序可以分为破坏系统性能，如被称为手机病毒鼻祖的“Cabir”（卡比尔”）病毒，通过蓝牙进行传播，它搜索蓝牙传播范围内（10米）的蓝牙设备，如发现一台攻击范围内的手机打开了蓝牙后，将向其发起连接请求。这时，被攻击手机将得到一个连接提示，如果用户拒绝，病毒将不停地申请连接，直到用户离开蓝牙连接的范围。如果用户允许连接，那么包含病毒的SIS文件将会被拷贝到收件箱中。此时，如果用户安装该文件，系统会显示未认证的警告信息，如进行下一步的安装，那么手机即被安装在了用户手机上，同时启动病毒，继续进行篮牙搜索，寻找手机进行攻击。

　　另一种主要是破坏系统应用系统的病毒，破坏系统应用程序关联或应用程序。比如Skulls（“骷髅病毒”）: 该病毒伪装成一款手机主题软件诱使用户安装，当用户安装该病毒后会发现手机上的大多数应用程序的图标被替换成骷髅图标，当用户点击该图标后会发现，该图标和其原来对应的程序已经没有关联，从而无法启动这些程序; 手机就只有呼叫和应答功能了。而且手机病毒也越来越利害，有些病毒已经开始同杀毒软件展开较量了，比如有一种叫Drever的病毒，是一款恶意SIS文件木马，主要通过攻击某些杀毒程序的启动载入文件的方式来阻止杀毒软件的运行，同时其比较强大的变种还会试图通过覆盖文件攻击杀毒软件。一般情况下，Drever是通过伪装成一款杀毒软件Simworks的升级安装包Simworks_update.sis来传播的，如果用户不慎安装该SIS文件，随时可能中毒。

[1] [2] 下一页