手机病毒的分析及研究

随着计算机网络技术的迅速发展, 计算机病毒变得越来越猖獗, 带来的破坏和危害也越来越大。虽然人们已经采取了许多安全保护措施, 然而, “道高一尺, 魔高一丈”, 计算机病毒在互联网上四处横行, 并有愈演愈烈之势。当前, 随着手机功能的不断增加, 例如:手机浏览网站、手机网络游戏及手机搜索的兴起, 曾经在计算机上泛滥的病毒如今找到了新的寄主——手机。

也许我们早已对计算机病毒的威胁提高了警惕, 但是如果有人告诉你手机同样也不安全, 恐怕相信的人并不多。毕竟相比于令人闻之色变的“灰鸽子”、“震荡波”或“冲击波”, 以及不久前的“熊猫烧香”来说, “名满天下”的手机病毒还尚未出现。但事实证明, 对手机病毒的担心已经不再是杞人忧天。为了更有效地对手机病毒进行防范, 对手机病毒的研究已经刻不容缓。

1 手机病毒概述

1.1 手机病毒的概念

手机病毒也是一种计算机程序, 和其它计算机病毒 (程序) 一样具有传染性、破坏性。手机病毒可利用发送短信、彩信, 电子邮件, 浏览网站, 下载铃声等方式进行传播。手机病毒可能会导致用户手机死机、关机、资料被删除、向外发送垃圾邮件、拨打电话等, 甚至还会损毁SIM卡、芯片等硬件。

在国内, 普遍接受的手机病毒的定义是:手机病毒和计算机病毒差不多, 不同的是, 手机病毒是以手机为感染对象, 以手机和手机网络为传播平台, 通过病毒短信、邮件发送等形式, 对手机或手机网络进行攻击, 从而造成手机或手机网络异常的一种新型病毒。

1.2 手机病毒的特点

手机病毒属于计算机病毒的一种, 几乎具备了计算机病毒的所有特性。手机病毒主要有以下几个特点。

(1) 传染性:病毒通过自身复制感染正常文件, 即病毒程序必须被执行之后才具有传染性, 继而感染其他文件, 达到破坏目标正常运行的目的。

(2) 隐蔽性:隐蔽性是手机病毒最基本的特点。经过伪装的病毒程序还可能被用户当作正常的程序而运行, 这也是病毒触发的一种手段。

(3) 潜伏性:一般病毒在感染文件后并非立即发作, 多隐匿于系统中, 只有在满足其特定条件时才启动其表现 (破坏) 模块。

(4) 可触发性:病毒如未被激活, 则会潜伏于系统之中, 不构成威胁。一旦遇到特定的触发事件, 则能够立即被激活且同时具有传染性和破坏性。

(1) 针对性:一种手机病毒并不能感染所有的系统软件或是应用程序, 其攻击方式往往是具有较强的针对性。

(2) 破坏性:任何病毒侵入目标后, 都会不同程度地影响系统正常运行, 如降低系统性能, 过多地占用系统资源, 损坏硬件甚至造成系统崩溃等。

(3) 表现性:无论何种病毒被激活以后, 将会对系统的运行、软件的使用、用户的信息等进行不同程度的针对性破坏。病毒程序的表现性或破坏性体现了病毒设计者的真正意图。

(4) 寄生性:病毒嵌入载体中依载体而生, 当载体被执行时病毒程序也同时被激活, 然后进行复制和传播。

(5) 不可预见性:和计算机病毒相类似, 手机病毒的制作技术也在不断的提高, 在病毒检测方面来看, 病毒对反病毒软件来说永远是超前的。

1.3 手机病毒的工作原理

手机中自带的相关应用软件以及手机安装的嵌入式操作系统 (固化在芯片中的操作系统, 一般由Java、C++等语言编写) , 均相当于一个小型的智能处理器, 在使用过程中较易遭受病毒的攻击。而且, 当前手机发送的短信也不只是简单的文字信息, 其中还包括手机铃声、图片等信息, 这些操作都需要手机中的操作系统进行解释, 然后显示给手机用户, 而手机病毒就是靠这些软件系统的漏洞来入侵手机的。

手机病毒要传播和运行, 必要条件是移动服务商要提供数据传输功能, 而且手机需要支持Java等高级程序写入功能。现在许多具备上网及下载等功能的手机都可能被手机病毒入侵。

1.4 手机病毒与计算机病毒的联系

从手机病毒的概念可以看出手机病毒和计算机病毒有着干丝万缕的联系, 如下所示。

(1) 手机病毒也是一种程序, 由代码编写而成。其实任何一种像计算机病毒、手机病毒这样的病毒最终都是由一些能够执行的指令组成的, 即一种程序。

(2) 手机病毒也有传播特性, 手机病毒可利用短信、铃声、邮件、软件等方式, 实现手机到手机、手机到手机网络、手机网络到互联网的传播。

(3) 手机病毒也具有类似计算机病毒的破坏性, 包括“软”危害 (如死机、非正常关机、删除存储的资料、向外发送垃圾邮件、拨打电话等) 和“硬”危害 (损毁SIM卡、芯片等硬件损坏) 。

(4) 在攻击手段上, 手机病毒也与计算机病毒相似, 主要通过垃圾信息、系统漏洞和技术手段进行攻击。Timofonica病毒以及炸弹“手机轰炸机”病毒, 就是通过向手机用户发送大量垃圾邮件来骚扰用户;“洪流”等病毒则是利用手机芯片程序的缺陷或网络上的漏洞进行攻击;随着手机网络功能的增强, 会引入各种脚本的支持, 因而不久的将来肯定会出现技术先进的脚本病毒。

2 手机病毒攻击方式及危害

手机病毒的攻击方式及危害主要可以分为以下几类。

2.1 直接破坏手机功能, 使手机无法提供服务

这种手机病毒是最初的形式, 目前主要是利用手机程序的漏洞, 发送精心构造的短信 (sms) 或者彩信 (mms) , 造成手机程序出错, 从而导致手机不能正常工作, 就像我们经常在计算机上看到的“程序出错”情况一样。病毒会给手机发送“病毒短信”, 当用户浏览短信时, 就会造成手机出现关机、重启等异常。主要是利用手机芯片程序中的小虫, 以“病毒短信”的方式攻击手机, 使手机无法提供某方面的服务。典型的例子就是针对西门子手机的Mobile.SMSDOS病毒。

2.2 攻击WAP服务器等相关设备, 使WAP手机无法接收正常信息

WAP可以使小型手持设备如手机等方便地接入因特网, 完成一些简单的网络浏览、操作功能。手机的WAP功能需要专门的W A P服务器来支持, 一旦有人发现WAP服务器的安全漏洞, 并对其进行攻击, 手机将无法接通到正常的网络信息。

2.3 攻击和控制“网关”, 向手机发送垃圾信息

手机病毒通过攻击和控制接入服务器, 或者利用网关漏洞, 编写程序, 向手机发送大量的垃圾短信。网关是网络与网络之间的联系纽带, 如果一些手机病毒的作者能找到手机网络中的网关漏洞, 同样也可以利用该漏洞研制出攻击网关的手机病毒, 一旦攻击成功, 将会对整个手机网络造成影响, 使手机的所有服务都不能正常执行。典型的就是利用各大门户网站的手机服务漏洞, 编写程序, 不停地使用某个手机号码订阅某项服务或者退订某个服务, 例如SMS.Flood病毒。

2.4 攻击整个网络

如今有许多手机都支持运行Java (一种编程语言) 小程序, 比如通过手机下载的小游戏, 如果病毒作者可以找到这些Java漏洞的话, 可以利用Java语言编写一些脚本病毒, 来攻击整个网络, 使整个手机网络产生异常。

3 手机病毒的防范措施

以下所介绍的手机病毒防范技巧主要是针对于手机用户而言, 作为普通手机用户为了将手机病毒给用户造成的损失减少到最低, 手机用户在使用手机时应注意以下几种防范手机病毒的措施。

3.1 谨慎接听电话

接听电话时先看清楚, 如有乱码, 一定要关闭乱码电话。当对方来电话时, 如果屏幕上显示奇异的符号, 请不要接听。

3.2 谨慎接收短信息

短信息的收发越来越成为移动通信 (特别是年轻人) 的重要方式, 然而短信息也是感染手机病毒的一个重要途径。手机用户一旦接收到带毒短信, 就有可能出现键盘被锁、机内数据遭到破坏。使用手机在接收短信的时候一定要注意, 特别是一些来历不明的信件, 若出现乱码情况千万不要马上打开, 要立刻删除。

3.3 谨慎网络下载信息

随着3G时代的来临, 手机更加类似一部小型计算机, 有计算机病毒就会有手机病毒, 尤其在下载游戏等应用程序的时候应该更加小心, 不要轻易在一些个人网站上下载游戏, 而是尽可能从一些信誉好的服务提供商那里进行下载。未来手机可以浏览网页, 发送电子邮件, 更换标识语, 下载铃声和图片、游戏软件等, 不安全的网络下载可以使病毒大肆传播, 严重破坏手机的各项功能。

3.4 谨慎使用无线功能

手机的无线传输功能 (红外和蓝牙) 在不使用时, 应将其关闭。通过蓝牙传播病毒, 是近年来流行的病毒传播方式。对此, 我们应做到对于陌生手机通过蓝牙发来的数据传输申请, 一律拒收。另一方面还应把手机蓝牙功能调至关闭状态, 并且将蓝牙设置中的“手机可见性”设置为“隐藏”。

3.5 关注手机系统补丁

关注手机操作系统或应用程序的升级或修补信息, 及早升级系统或应用程序的补丁。

3.6 查杀手机病毒

目前我们主要可以通过两种方式来查杀手机病毒。其一是通过手机登录到相关网站进行在线杀毒。目前很多手机的官方站点都开通了手机的WAP杀毒服务, 只要用手机登录这些站点即可进行无线病毒扫描, 发现病毒便会立即清除。其次是在手机终端安装手机防病毒软件。

3.7 了解最新病毒信息

要注意有关手机病毒的新闻报告。一般而言, 一种新的、破坏力较大的计算机病毒或手机病毒一旦开始流行, 就会被网络、电视、报刊等各种媒体关注和报告, 手机用户应养成关注病毒新闻信息的习惯, 及时掌握最新的防病毒技巧。

4 结语

面对手机病毒不断泛滥, 迄今仍有大量智能手机缺乏对病毒的有效防范。开放性操作系统本身的漏洞、应用软件的缺陷均能被病毒制造者所利用, 加之众多厂商过于注重提升智能手机的性能, 而忽视安全机制的引入和有效的硬件保护措施, 已经给病毒的入侵留下隐患。随着智能终端与计算机差距的逐渐缩小, 手机病毒的威胁日渐加剧, 确实需要进一步唤起手机生产厂家与用户认识手机病毒的特性, 从而增强防范意识。事实证明, 具有防患病毒意识的用户所遭受的侵袭要远少于缺乏安全意识的用户。

希望广大手机用户能够通过对本文的阅读, 清楚的认识手机病毒的危害和其防范措施。希望本文能够为手机用户安全地使用手机增加些微帮助。

摘要：随着信息时代的迅猛发展, 手机已成为了人们不可或缺的通讯工具。手机的功能越来越丰富, 已不再局限于通话, 更多的功能被植入到手机中来, 与此同时, 手机病毒也就应运而生。为了更有效地对手机病毒进行防范, 加强对手机病毒的研究具有极其重要的意义和实际应用价值。本文介绍了手机病毒的概念、工作原理, 系统地分析了手机病毒的特点及其攻击方式, 提供了手机病毒相应的防范措施, 旨在提高广大手机用户对手机病毒的危害及预防的关注。

关键词：手机病毒,概念,工作原理,防范措施

参考文献

[1] 张仁斌, 李钢, 侯整风.计算机病毒与反病毒技术[M].北京:清华大学出版社, 2006.

[2] 韩峳卿, 王建锋, 钟玮.计算机病毒分析与防范大全[M].北京:电子工业出版社, 2006.

[3] 刘功申.计算机病毒及其防范技术[M].北京:清华大学出版社, 2008.

[4] 王世安.手机病毒原理及防范[J].大连轻工业学院学报, 2004, 23 (1) :74～76.

[5] 孙剑, 底翔.智能手机的病毒防治[J].信息安全与通信保密, 2007 (1) :136～138.

[6] 李志, 王延巍, 朱林.手机病毒的现状与未来[J].Telecommunications Technology, 2006 (3) :87～90.