中心議題：

• 手機病毒的產生和發展
• 彩信病毒表現形式
• 手機病毒的危害
• 手機病毒問題的解決

suizheyidongyewudekuaisufazhan，shoujideyonghushuliangzengchangxunmeng，tongshishoujizhongduandenengliyekuaisuzengqiang。shoujiyouyuanlaizhinengwanchenghuayinchulidejiandantonghuashebeizhubuyanbianweinenggouchuliduozhongshujuyewu、裝載智能操作係統

、擁(yong)有(you)強(qiang)大(da)處(chu)理(li)能(neng)力(li)的(de)智(zhi)能(neng)終(zhong)端(duan)。而(er)隨(sui)著(zhe)智(zhi)能(neng)手(shou)機(ji)日(ri)益(yi)普(pu)及(ji)
，手(shou)機(ji)愈(yu)來(lai)愈(yu)像(xiang)一(yi)個(ge)小(xiao)型(xing)計(ji)算(suan)機(ji)，可(ke)以(yi)安(an)裝(zhuang)程(cheng)序(xu)
，執(zhi)行(xing)程(cheng)序(xu)等(deng)。而(er)計(ji)算(suan)機(ji)世(shi)界(jie)的(de)毒(du)瘤(liu)——病毒，也不可避免的開始出現在手機中。
　　
手機病毒的產生和發展
　　
手機病毒於2004年6月出現，名稱為“卡比爾”、“Lasco.A”
，它們是通過藍牙設備傳播的病毒。“卡比爾”（Cabir）是一種網絡蠕蟲病毒

，它可以感染運行“Symbian”caozuoxitongdeshouji。shoujizhonglegaibingduhou
，shiyonglanyawuxiangongnenghuiduilinjindeqitacunzailoudongdeshoujijinxingsaomiao，zaifaxianloudongshoujihou
，bingdujiuhuifuzhizijibingfasongdaogaishoujishang。Lasco.A病毒與Cabir蠕蟲病毒一樣
，通過藍牙無線傳播到其它手機上，當用戶點擊病毒文件後，病毒隨即被激活。
　　
2005年1月最早出現於芬蘭的“CommWarrior.A”病毒，是全球第一個通過移動多媒體消息服務（MMS）傳播的病毒
，該病毒在基於Symbian係統（主要是諾基亞60係列手機）中傳播，目前已出現在二十幾個國家（包括中國）。根據安全廠商F-Secure公司稱，目前的手機病毒數量已經由2004年初的不足10個增長到了87個，其中有82個在Symbianseries60操作係統上運行。
　　
如果說藍牙構成了手機世界的“局域網”
，那GPRS則構成了手機世界的“互聯網”，WAP，Kjava是“手機互聯網”上的應用，MMS則如E-Mail一樣，使手機間可以方便的進行信息交互。這為手機病毒的傳播提供了便利的條件。在互聯網上郵件病毒已成為病毒發展的主流
，目前80%-90%以上病毒都通過郵件方式傳播。在“手機互聯網”上

，基於彩信的“CommWarrior.A”病毒的出現，預示著手機病毒已經從萌芽期進入了成長期，手機病毒很快將進入惡意和快速擴散時代。由於彩信病毒的流傳範圍廣、危害性大，本文將重點分析彩信病毒。
　　
彩信病毒
　　
（1）彩信病毒現象
　　
在網絡運行的過程中，我們收到了如下的用戶投訴：“我的手機出現了1個奇怪的問題
，它總是自動隨機發送MMS消息給我電話薄中的聯係人”。有的用戶投訴“收到1個可疑彩信
，由1個txt文件和1個可執行文件組成。txt文件為‘matrixremoveyou，removematrix’”。經過確認
，這些用戶的手機中了手機彩信病毒。根據病毒彩信樣本，顯示該病毒為“CommWarrior.A”病毒。具體病毒特征如圖1所示。


圖1　“CommWarrior”病毒識別
　　
當用戶打開含有CommWarrior病毒的MMS消息後，該病毒將在手機中進行安裝，並開始向手機號碼薄中的用戶隨機發送含有自身拷貝的MMS消息。同時，CommWarrior會偽造彩信主題進行傳播，通常包含著這樣的內容“來自我的3D遊戲!免費!”以及“適合所有型號諾基亞手機的鈴聲”等
，使得接受彩信的用戶不會引起警覺，具體各類的消息內容的比例如圖2所示。


圖2　“CommWarrior”病毒消息內容
　　[page]
（2）“CommWarrior”病毒類型
　　
通過GPRS核心網抓包分析，目前用戶感染的彩信病毒類型主要是CommWarrior病毒，A，B

，C分別是其的變種類型，具體感染的比例參見圖3。


圖3　CommWarrior病毒的類型分析
　　
（3）彩信病毒涉及的手機型號
　　
采用SymbianOS6.0操作係統是感染彩信病毒的主要對象
，具體的手機型號參見圖4。


圖4　“CommWarrior”病毒傳染的手機型號

手機病毒的危害
　　
手機病毒可以破壞手機軟
、硬件
，導致手機無法正常工作。而且，越來越多的手機用戶將個人信息存儲在手機上，如個人通訊錄、個人信息、日程安排
、各種網絡賬號、銀行賬號和密碼等。這些重要資料，必然引來一些別有用心者的“垂涎”，他們會編寫各種病毒入侵手機，竊取用戶的重要信息。此外
，手機病毒將造成大量的計費話單
，如3秒自動發送1條彩信，按照1條0.5元計算
，1h將產生600元的話費。

這不但將給用戶造成損失，還將造成不必要的糾紛。對於運營商，由於用戶在不知情下發送大量MMS，勢shi必bi造zao成cheng用yong戶hu投tou訴su，如ru果guo對dui手shou機ji病bing毒du不bu加jia以yi控kong製zhi，將jiang降jiang低di用yong戶hu滿man意yi度du並bing造zao成cheng大da量liang糾jiu紛fen，同tong時shi會hui降jiang低di用yong戶hu使shi用yong移yi動dong新xin業ye務wu的de信xin心xin和he興xing趣qu，對dui業ye務wu增zeng長chang點dian新xin業ye務wu推tui廣guang不bu利li。而er且qie，MMS病毒將在一定的時間（如3s）自動發送MMS

，如果病毒泛濫
，將造成網絡的擁塞

，幹擾正常的業務。
　　
手機病毒問題的解決
　　
（1）目前廣大的手機用戶對於手機病毒的認識還需要進一步加強，了解手機病毒的一些知識。同時用戶在使用中要提高警惕性
，比如：不要接受陌生請求。利用無線傳送功能比如藍牙、紅外接收信息時
，一定要選擇安全可靠的傳送對象
，如果有陌生設備請求連接最好不要接受。此外不要瀏覽危險網站、保證下載的安全性等。
　　
（2）運營商可以有針對性的建設一些防病毒係統（比如彩信防病毒係統），以便查找彩信病毒，防止病毒擴散。
　　
（3）針對目前智能手機感染的典型病毒：CommWarrior
、Cabir手機病毒和Mabir.A手機病毒，各軟件公司已經陸續推出了一些防病毒軟件
，如NetQin手機殺毒係統、金山手機毒霸、卡巴斯基手機殺毒軟件
、光華反病毒手機殺毒軟件SymbianS60
、TSG_Phone_Safe_殺手機病毒軟件
、Anti-Virus.v1.10、Simworks_AnitiVirus_1.16等。各運營商可以推薦用戶進行相關軟件的加載

，手機廠家也可以根據自身情況出廠時預裝一些殺毒軟件（見圖5）。


圖5　各種手機殺毒軟件
　　
手機病毒問題是手機和移動通信發展中必然麵臨的問題
，是移動數據業務的繁榮路途上的障礙，需要運營商

、手機廠家

、軟件開發商、用戶共同關注和解決。隨著各位同仁的努力，我們相信手機病毒問題能夠得到很好的解決。