防治手机感冒彻底清查手机病毒(图)(1)

就在一年以前，手机病毒似乎只是实验室研究人员试探性的担心，一个没有多少黑客会涉足的领域。但现在，移动客服大量的用户报告，豪门希尔顿家族美少女手机被黑，艳情照片的公开，我们不得不提醒人们注意，小心提防自己手机。
我们不是在危言耸听。我们想向您展示一些您也许会感兴趣的事实，希望能引起您对手机安全问题的足够重视。
病毒种类高达126种
据悉，到目前为止，已经被确证发现的手机病毒已超过126种，并且以每周1～2款的速度加速增长。下面我们将为您介绍几种典型的手机病毒。
首先，要提到的就是著名的Cabir病毒（如图1所示）。Cabir（卡比尔），由国际病毒编写小组“29A”编写，并于2004年6月发布的一款概念验证性（proof-of-concept）病毒。
这是一个通过蓝牙传播的蠕虫病毒，感染了Cabir的手机会不停地搜索周围的开着蓝牙的目标手机，一旦发现便不停地发送蓝牙请求，直到目标手机接受请求或者离开蓝牙的传播范围。感染了Cabir的手机由于不停的进行蓝牙搜索，发送蓝牙请求，导致电量很快消耗殆尽。由于Cabir不断发送蓝牙请求，目标手机除了回答“是否接受请求”外其他的都做不了。在某种意义上具有“拒绝服务”的效果。
Cabir的出现，虽然不会给手机带来严重的后果，但是它却标志着手机病毒不再是虚无缥缈的想象，手机病毒的时代就要来临。就像在芬兰首都赫尔辛基举行的田径世锦赛上，观众们除了要面对恶劣的天气外，还要做好面对手机病毒肆虐威胁的准备。
现在我们来看看图2中的骷髅病毒。
图中您会发现，手机上的图标竟然都成了一个个令人毛骨悚然的骷髅头，这是怎么回事？更严重的是，无论我们怎么点击它们，它们都毫无反应，无法看我的日程安排，无法发短信，一位很重要的客户的联系方式我只记在手机上，现在我也看不到了！
这是手机病毒的又一“杰作”，事实上，这种名为Skulls病毒会取代系统文件，让应用程序的图标变成骷髅图标，并且让除了电话接听和应答之外的应用程序均不能正常使用。
该病毒把自己伪装成一个桌面主题文件Extended theme.SIS，作者名字为Tee-222，（变种Skulls.D把自己伪装成Macromedia的Flash播放器），一旦用户安装了病毒文件，则病毒会用同名文件替换c盘下的原始文件，切断图标和正常应用程序的关联，使应用程序无法运行。
再来看看Commwarrior，它也是一种蠕虫病毒。当Commwarrior感染了手机时，它会搜索附近其他蓝牙设备，将感染的病毒文件（sis安装包）发出去。Commwarrior发出去的病毒文件是随机命名的，因此，不能通过给定文件名来警告用户。除了通过蓝牙传播以外，Commwarrior还会从用户的本地电话簿中读取电话号码，然后通过彩信发送包含了Commwarrior的病毒文件。该病毒的作者定义手机本地时钟的8∶00到23∶59通过蓝牙传播，而0∶00到6∶59则通过彩信传播，而这些彩信传播都是会收取费用的。
Commwarrior.C是Commwarrior的变种之一，当感染手机时，它会将操作者的标识改为自己的。这个行为已在 Nokia 6600上观测到，如图三所示，标识被换成“Infected by Commwarrior”。(如图3、4)
当用户回复新的SMS或MMS信息时， Commwarrior.C将使用手机浏览器开启一个网页，如图四所示。
也许您已经注意到了，就我们介绍的这三种病毒已经从单纯的概念展示发展到破坏数据，造成大量经济损失，从简单的蓝牙攻击，发展到可通过彩信，GPRS网络传播等。事实上，Doomboot和Fontal病毒会让您手机重启后无法开机，Lasco病毒会既通过蓝牙感染，又通过文件感染进行传播，Cardblock病毒会给您的MMC卡设定一个随机的密码进行锁定……然而，令人担忧的是，我们所提到的这些手机病毒仅仅是冰山一角。

图4