手机病毒的传播机制以及防范策略

手机病毒的传播机制以及防范策略

舒琛

北京邮电大学信息工程学院 （100876）

Email：032057@

摘 要：本文根据手机病毒的传播现状，分析了手机病毒的传播机制，同时得出将计算机病毒的防范机制平移到手机平台是手机病毒防范的良好策略之一。

关键词：病毒防范机制整体平移,蓝牙,手机病毒

§1引言

计算机病毒使计算机这一信息终端受到安全性的挑战才不过数十年，手机病毒就开始了其在手机这一客户的新兴移动终端“兴风作浪”的历程。

§2手机病毒

随着2004年6月全球首例手机蠕虫病毒——“卡波尔”通过手机的蓝牙功能在Symbian手机操作系统的智能手机上传播的实现，手机病毒正式从一种概念成为了一种威胁。[1]

§2.1手机病毒的概念

凡是能够引起手机故障，破坏手机数据的程序统称为手机病毒。依据此定义，诸如逻辑炸弹、手机蠕虫等均可称为手机病毒。

手机病毒的产生过程是：程序设计—传播—潜伏—触发—运行—实施攻击。[2]

病毒的产生原因是：

（1）开个玩笑或证明病毒制作者的能力。有些精通编程语言的人，为了炫耀或者证明自己的能力，编写了特殊的程序，这些程序将在一定条件下被触发，实现一定的功能，比如在屏幕上显示特殊的字符等。这类病毒一般是良性的，不会对客户的移动终端造成实质性的不良影响。[2]

（2）用于版权保护。暂时没有这样的案例，但是不排除在下载服务以及将来智能手机的软件安装上，版权拥有者为了维护自己的经济利益反对盗版而采取相应的措施。

（3）用于特殊目的。一旦手机的电子货币功能真正成熟并且投入使用，不排除有人会为了经济利益而用病毒去盗取帐号、密码。同时，其他有心人士也可能用病毒达成自己的险恶用心。

§2.2病毒特征

手机病毒的特征与一般的计算机病毒既有共同点又有其个性的一面。

共同点有：（1）传染性。即手机病毒程序会自动寻找未经感染的文件，将自身代码强行连接到未受传染的程序之中。（2）未经授权而调用。一般程序是经过用户调用才执行，对用户而言是透明的、可见的。但病毒程序在执行过程中窃取系统的控制权，先于正常程序执行，且它们执行动作对用户而言是未知的，而其目的也是不明确的。（3）隐蔽性。病毒程序一般为了比较隐蔽而设计得短小精悍，而且即使感染它也不会立即发作，以便它有足够的时间进行传播。（4）潜伏性。和生物体内的病毒一样，为了有充分的传播时间，手机病毒不会立即发作，而是在满足特定的激发条件之后才开始运行。（5）破坏性。良性病毒只是开开玩笑，不会造成太大后果，最多是多占了资源。但恶性病毒会破坏数据，盗取帐号，甚至格式化磁盘。[2]

不同点有：（1）传播的途径不同。计算机病毒一般是通过网络、文件拷贝进行传播。而手机病毒是通过蓝牙技术或彩信手动接收到病毒或者通过网络下载并安装了病毒。（2）传播的危害不同。以往的病毒，只是在计算机上大展拳脚，但是手机病毒的出现，使得病

- 1 -

毒的跨用户终端传播有了可能性，即手机与互联网的病毒可以互相“串门”。比如CardTrap.A病毒，当用户在手机中毒是把手机存储卡插入PC,从PC上拷贝防病毒软件时,存储卡一旦插入一台装有Windows操作系统的计算机中，autorun.inf文件就会试图执行 fsb.exe文件。同时，尽管SYSTEM.exe不包括自启动路径 ，但是它会显示为一个合法的文件夹图标，并试图引诱用户去打开它。成功执行后，恶意程序就会加载 WORM_WUKILL.B，从而试图向其他的个人电脑传播。[3]（3）针对性。计算机病毒主流的攻击平台主要是WINDOWS，但是手机病毒攻击方向可以根据手机制造商的不同而不同。

§2.3病毒种类

手机病毒按病毒形式可以分为四大类：

1、通过“无线传送”蓝牙设备传播的病毒“卡比尔”、“Lasco.A”。 以“卡比尔”（ Cabir）为例，它可以感染运行“Symbian”操作系统的手机。手机中了该病毒将使用蓝牙无线功能会对邻近的其它存在漏洞的手机进行扫描，在发现漏洞手机后，病毒就会复制自己并发送到该手机上。[4]

2、针对移动通讯商的手机病毒比如“蚊子木马”。隐藏于手机游戏“打蚊子”的破解版中的虽然病毒不会窃取或破坏用户资料，但是它会自动拨号，向所在地为英国的号码发送大量文本信息，结果导致用户的信息费剧增。[4]

3．针对手机BUG的病毒比如“移动黑客”。移动黑客（ Hack.mobile.smsdos）病毒通过带有病毒程序的短信传播，只要用户查看带有病毒的短信，手机即刻自动关闭。[4] 4．利用短信或彩信进行攻击的“Mobile.SMSDOS”病毒，典型的例子就是出现的针对西门子手机的“Mobile.SMSDOS”病毒。 “ Mobile.SMSDOS”病毒可以利用短信或彩信进行传播，造成手机内部程序出错，从而导致手机不能正常工作。 [4]

§3手机病毒的传播

手机病毒基本的传播方式是通过蓝牙、下载、短信或彩信。下面将对其传播进行进一步的分析。

§3.1手机病毒的传播条件

手机的传播首先需要一台智能手机，并且具备一定的存储器容量。以往的手机病毒之所以无法在手机上传播，其中的原因之一是，手机存储介质的容量太小，病毒无法生存。同时，病毒的运行和传播也需要一定的空间。

其次，手机病毒的传播需要智能手机的数量已经达到一定规模。很显然，如果没有达到手机可以传播病毒的规模，那么以“卡比尔”病毒为例，邻近没有其他的蓝牙手机设备，病毒又如何传播？

最后，手机病毒的传播要求运营商提供下载服务等用户自行可以定义和修改的服务。很显然，没一台手机在出厂的时刻都是干净的。那么，最初的手机病毒从哪儿来。排除有人故意在自己手机上装病毒用于传播的可能性，唯一的解释就是用户在使用服务的时候将手机病毒“收入”了手机中。

§3.2手机病毒的传播机理

1．利用蓝牙方式传播

2004年12月，“卡波尔”病毒在上海发现，该病毒会修改智能手机的系统设置，通过蓝牙自动搜索相邻的手机是否存在漏洞，并进行攻击。[4]

2．感染PC上的手机可执行文件

2005年1月11日，“韦拉斯科”病毒被发现，该病毒感染电脑后，会搜索电脑硬盘上的SIS可执行文件并进行感染。 [4]

3．利用MMS多媒体信息服务方式来传播

2005年4月4日，一种新的手机病毒传播方式出现，通过MMS多媒体信息服务方式来传播。 [4]

4．利用手机的BUG攻击

- 2 -