手机病毒的传播机制以及防范策略

手机病毒的传播机制以及防范策略
舒琛
北京邮电大学信息工程学院 （100876）
Email：032057@
摘 要：本文根据手机病毒的传播现状，分析了手机病毒的传播机制，同时得出将计算机病毒的防范机制平移到手机平台是手机病毒防范的良好策略之一。

关键词：病毒防范机制整体平移,蓝牙,手机病毒
§1引言
计算机病毒使计算机这一信息终端受到安全性的挑战才不过数十年，手机病毒就开始了其在手机这一客户的新兴移动终端“兴风作浪”的历程。

§2手机病毒
随着2004年6月全球首例手机蠕虫病毒——“卡波尔”通过手机的蓝牙功能在Symbian手机操作系统的智能手机上传播的实现，手机病毒正式从一种概念成为了一种威胁。

[1]
§2.1手机病毒的概念
凡是能够引起手机故障，破坏手机数据的程序统称为手机病毒。

依据此定义，诸如逻辑炸弹、手机蠕虫等均可称为手机病毒。

手机病毒的产生过程是：程序设计—传播—潜伏—触发—运行—实施攻击。

[2]
病毒的产生原因是：
（1）开个玩笑或证明病毒制作者的能力。

有些精通编程语言的人，为了炫耀或者证明自己的能力，编写了特殊的程序，这些程序将在一定条件下被触发，实现一定的功能，比如在屏幕上显示特殊的字符等。

这类病毒一般是良性的，不会对客户的移动终端造成实质性的不良影响。

[2]
（2）用于版权保护。

暂时没有这样的案例，但是不排除在下载服务以及将来智能手机的软件安装上，版权拥有者为了维护自己的经济利益反对盗版而采取相应的措施。

（3）用于特殊目的。

一旦手机的电子货币功能真正成熟并且投入使用，不排除有人会为了经济利益而用病毒去盗取帐号、密码。

同时，其他有心人士也可能用病毒达成自己的险恶用心。

§2.2病毒特征
手机病毒的特征与一般的计算机病毒既有共同点又有其个性的一面。

共同点有：（1）传染性。

即手机病毒程序会自动寻找未经感染的文件，将自身代码强行连接到未受传染的程序之中。

（2）未经授权而调用。

一般程序是经过用户调用才执行，对用户而言是透明的、可见的。

但病毒程序在执行过程中窃取系统的控制权，先于正常程序执行，且它们执行动作对用户而言是未知的，而其目的也是不明确的。

（3）隐蔽性。

病毒程序一般为了比较隐蔽而设计得短小精悍，而且即使感染它也不会立即发作，以便它有足够的时间进行传播。

（4）潜伏性。

和生物体内的病毒一样，为了有充分的传播时间，手机病毒不会立即发作，而是在满足特定的激发条件之后才开始运行。

（5）破坏性。

良性病毒只是开开玩笑，不会造成太大后果，最多是多占了资源。

但恶性病毒会破坏数据，盗取帐号，甚至格式化磁盘。

[2]
不同点有：（1）传播的途径不同。

计算机病毒一般是通过网络、文件拷贝进行传播。

而手机病毒是通过蓝牙技术或彩信手动接收到病毒或者通过网络下载并安装了病毒。

（2）传播的危害不同。

以往的病毒，只是在计算机上大展拳脚，但是手机病毒的出现，使得病
- 1 -
毒的跨用户终端传播有了可能性，即手机与互联网的病毒可以互相“串门”。

比如CardTrap.A病毒，当用户在手机中毒是把手机存储卡插入PC,从PC上拷贝防病毒软件时,存储卡一旦插入一台装有Windows操作系统的计算机中，autorun.inf文件就会试图执行 fsb.exe文件。

同时，尽管SYSTEM.exe不包括自启动路径 ，但是它会显示为一个合法的文件夹图标，并试图引诱用户去打开它。

成功执行后，恶意程序就会加载 WORM_WUKILL.B，从而试图向其他的个人电脑传播。

[3]（3）针对性。

计算机病毒主流的攻击平台主要是WINDOWS，但是手机病毒攻击方向可以根据手机制造商的不同而不同。

§2.3病毒种类
手机病毒按病毒形式可以分为四大类：
1、通过“无线传送”蓝牙设备传播的病毒“卡比尔”、“Lasco.A”。

以“卡比尔”（ Cabir）为例，它可以感染运行“Symbian”操作系统的手机。

手机中了该病毒将使用蓝牙无线功能会对邻近的其它存在漏洞的手机进行扫描，在发现漏洞手机后，病毒就会复制自己并发送到该手机上。

[4]
2、针对移动通讯商的手机病毒比如“蚊子木马”。

隐藏于手机游戏“打蚊子”的破解版中的虽然病毒不会窃取或破坏用户资料，但是它会自动拨号，向所在地为英国的号码发送大量文本信息，结果导致用户的信息费剧增。

[4]
3．针对手机BUG的病毒比如“移动黑客”。

移动黑客（ Hack.mobile.smsdos）病毒通过带有病毒程序的短信传播，只要用户查看带有病毒的短信，手机即刻自动关闭。

[4] 4．利用短信或彩信进行攻击的“Mobile.SMSDOS”病毒，典型的例子就是出现的针对西门子手机的“Mobile.SMSDOS”病毒。

“ Mobile.SMSDOS”病毒可以利用短信或彩信进行传播，造成手机内部程序出错，从而导致手机不能正常工作。

[4]
§3手机病毒的传播
手机病毒基本的传播方式是通过蓝牙、下载、短信或彩信。

下面将对其传播进行进一步的分析。

§3.1手机病毒的传播条件
手机的传播首先需要一台智能手机，并且具备一定的存储器容量。

以往的手机病毒之所以无法在手机上传播，其中的原因之一是，手机存储介质的容量太小，病毒无法生存。

同时，病毒的运行和传播也需要一定的空间。

其次，手机病毒的传播需要智能手机的数量已经达到一定规模。

很显然，如果没有达到手机可以传播病毒的规模，那么以“卡比尔”病毒为例，邻近没有其他的蓝牙手机设备，病毒又如何传播？
最后，手机病毒的传播要求运营商提供下载服务等用户自行可以定义和修改的服务。

很显然，没一台手机在出厂的时刻都是干净的。

那么，最初的手机病毒从哪儿来。

排除有人故意在自己手机上装病毒用于传播的可能性，唯一的解释就是用户在使用服务的时候将手机病毒“收入”了手机中。

§3.2手机病毒的传播机理
1．利用蓝牙方式传播
2004年12月，“卡波尔”病毒在上海发现，该病毒会修改智能手机的系统设置，通过蓝牙自动搜索相邻的手机是否存在漏洞，并进行攻击。

[4]
2．感染PC上的手机可执行文件
2005年1月11日，“韦拉斯科”病毒被发现，该病毒感染电脑后，会搜索电脑硬盘上的SIS可执行文件并进行感染。

[4]
3．利用MMS多媒体信息服务方式来传播
2005年4月4日，一种新的手机病毒传播方式出现，通过MMS多媒体信息服务方式来传播。

[4]
4．利用手机的BUG攻击
- 2 -
这类病毒一般是在便携式信息设备的“ EPOC”上运行，如“EPOC-ALARM”、“EPOC-BANDINFO.A”、“EPOC-FAKE.A”、“EPOC-GHOST.A”、“EPOC-ALIGHT.A”等。

[4]§3.3手机病毒传播的分析
手机病毒的攻击对象为以下四类：1．攻击为手机提供服务的互联网内容、工具、服务项目等。

2．攻击WAP服务器使WAP手机无法接收正常信息。

3．攻击和控制“网关”，向手机发送垃圾信息。

4．直接攻击手机本身，使手机无法提供服务。

可见，手机病毒的传播依靠每台手机个体的防御力量是不够的，手机的制造商，SP 服务的提供商以及运营商和手机用户的联动才可能真正防治手机病毒。

§4手机病毒传播的危害
计算机的CIH等病毒的传播曾经给世界造成了巨大的灾难，无论是经济或者是人们的生活，都因为病毒而深受困扰。

而手机病毒的危害是什么，它相对于计算机病毒又将给世界以及人们的生活造成怎样的影响？
§4.1现阶段手机病毒传播的危害
1．导致用户信息被窃。

如今，越来越多的手机用户将个人信息存储在手机上了，如个人通讯录、个人信息、日程安排、各种网络帐号、银行账号和密码等。

这些重要的资料，必然引来一些别有用心者的“垂涎”，他们会编写各种病毒入侵手机，窃取用户的重要信息。

2．传播非法信息。

现在，彩信大行其道，为各种色情、非法的图片、语音、电影开始传播提供了便利。

3．破坏手机软硬件
手机病毒最常见的危害就是破坏手机软、硬件，导致手机无法正常工作。

4．造成通讯网络瘫痪
如果病毒感染手机后，强制手机不断地向所在通讯网络发送垃圾信息，这样势必导致通讯网络信息堵塞。

这些垃圾信息最终会让局部的手机通讯网络瘫痪。

[5]
§4.2手机病毒的危害预测
现在的智能手机规模以及网络的容量比较有限，所以手机病毒还只是在“实验”阶段。

但是随着手机的推陈出新以及3G的上马，甚至手机电子货币的出现，手机病毒将会对人们的未来生活造成巨大的伤害。

首先，一旦以手机为终端的电子货币真正进入生活，那么“黑客”编造手机病毒也就有利可图了。

他们可以盗取用户的帐号、密码，从而给客户造成巨大的经济损失。

如果安全性无法保证，那么又有多少人敢于尝试以手机为终端的电子货币给大家带来的快捷生活。

其次，3G的上马势必将带来更多的服务，而这也就意味着一些只有在特定服务中才能出现的病毒比如EMAIL的病毒可以实现自己的“跨平台传播之梦”。

手机与计算机病毒的交互传播将会使病毒的传播面更广、传播危害更大、传播速度更快。

最后，手机病毒可能传递一些不实的消息与信息，“信息仿冒”将会使人们对于手机传递的信息产生怀疑。

甚至一些刻意传递的信息会造成电影《手机》中夫妻间的局面。

我们不是危言耸听，但我们也不能为了安全性而阻挡手机发展的大的趋势：毕竟发展为我们的生活带来了新的体验，同时确实给我们的生活带来了方便与快捷。

所以，“鱼和熊掌兼得”的方式是防范。

§5如何防范手机病毒
对于用户个人而言：
1) 不要接受你所不认识的人发送过来的任何应用程序或短消息， 尤其是出乎预料的应用程序或短消息。

2) 只从可信任的站点下载应用程序。

即使是可信任的站点，下载之前，也要证实该程序是你所期望下载的程序。

- 3 -
3) 安装专业厂商的手机防病毒软件。

对于手机制造商而言：
为用户预装手机防病毒软件是病毒的第一道防线。

毕竟很多用户没有防范的意识，甚至不知道已经出现了手机病毒。

所以帮助他们筑起第一道防线是手机制造商们不可推卸的责任。

建立相应的手机中毒应急处理小组。

当然，这也许是安全专业厂商的责任，但是他们无法深入硬件，而手机制造商可以，他们对于自己的手机的软硬件都十分了解，所以他们可以提供更加完备的处理方案。

对于安全专业厂商而言：
不要总是想着在病毒出现时查杀，因为那是最后的一条路。

如何去事先防御，这是应该考虑的问题。

免疫系统的理论是一个很好的解决方案之一。

虽然手机有存贮容量小等制约因素，但是如果把处理数据的方向由终端放到服务器端，终端只负责运行，那么将免疫系统理论用于手机病毒新病毒或者病毒变种的防范不失为一种良好的方法。

§6结论
手机病毒的传播已经是不可避免的事实，借用PC机病毒防范的成熟机制用于手机病毒的防范，同时将数据处理的终端放服务器上，手机终端只负责运行是解决免疫系统等计算机的成熟病毒防范机制用于手机时手机的内存不足、运算能力不够的解决方案之一。

参考文献
[1] 陈亮，《南方日报》，2004.6。

[2] 牛少彰，《信息安全概论》，北京 : 北京邮电大学出版社，2005。

[3] IT 专家网,【趋势科技】,,2005.09.28。

[4]腾讯，《风雨欲来需设防 完全解析手机病毒》，
/security/bdzq/413/2039913_1.shtml ， 2005.07.21。

[4]腾讯，《风雨欲来需设防 完全解析手机病毒》，
/security/bdzq/413/2039913.shtml ， 2005.07.21。

Mechanism of mobile phone’s propagation and how to
defence
Shu Chen
Department of information engineering, BUPT
E-mail：032057@
Abstract
According to the mobile phone’s virus’s propagation , this text assay the mechanism of its propagation , and tell that the best way to defence the mobile phone’s virus’s propagation is defencing it by moving the defence way of computers’ to the mobile phone .
Keywords:moving the defence way of computers’ to the mobile phone, bluetooth, the mobile phone’s virus
- 4 -。