編者按：“你的手機(jī)已經(jīng)中毒，為了解毒請將手機(jī)放在臉盆中洗凈，并原地轉(zhuǎn)三個圈！”相信你一定看過這樣的短信笑話(你不會真的照做吧？汗。。。)，不過近日手機(jī)病毒已經(jīng)開始在北京悄悄傳播了，小心了！

　　一、小荷才露尖尖角——手機(jī)病毒現(xiàn)狀和歷史

　　手機(jī)病毒，這個曾被傳說了很久的“移動殺手”終于來到了北京。4月9日，已經(jīng)有用戶反映了自己的手機(jī)接到不明短信之后自動關(guān)機(jī)的情況。該手機(jī)病毒去年曾在歐洲廣泛流行，年初在國內(nèi)其他省市也曾出現(xiàn)。但在北京卻是頭一次出現(xiàn)。當(dāng)查看帶毒短信的時候，手機(jī)會突然關(guān)機(jī)。重新開機(jī)查看短信，手機(jī)會再次自動關(guān)機(jī)。

　　其實(shí)手機(jī)病毒早就誕生了只是最近才來到我們身邊，世界上第一個手機(jī)病毒“VBS.Timofonica”于2000年6月在西班牙出現(xiàn)。該病毒通過運(yùn)營商Telefonica的移動系統(tǒng)向該系統(tǒng)內(nèi)的任意用戶發(fā)送罵人的短消息，因此短信炸彈充其量也只能算是惡作劇而已。

　　但是并不是所有病毒都那么弱智，2001年7月，在日本有位黑客向I-mode無線數(shù)據(jù)服務(wù)的一千三百萬用戶發(fā)送一封惡意電子郵件，當(dāng)用戶打開該郵件時，他們的移動電話就出現(xiàn)莫名其妙的拔打110。2002年1月荷蘭安全公司ITSX的研究人員發(fā)現(xiàn)，諾基亞一些型號的手機(jī)操作系統(tǒng)存在著設(shè)計(jì)缺陷，黑客可以利用這個安全漏洞向手機(jī)發(fā)送一條160個字符長度的畸形文本短信息，以使操作系統(tǒng)崩潰。這種短信息病毒主要破壞諾基亞3310、3330和6210型手機(jī)。還有專門攻擊西門子多款型號手機(jī)的Hack.mobile.smsdos，此病毒可以通過互聯(lián)網(wǎng)或手機(jī)把病毒程序以短信息的方式發(fā)送給西門子手機(jī)用戶。另據(jù)國外媒體報道，在美國目前至少有300萬部手機(jī)被含有惡意代碼的短信息襲擊。

　　二、事出總有因——手機(jī)病毒工作原理　　

　　手機(jī)除了硬件設(shè)備以外，還需要上層軟件的支持。這些上層軟件一般是由JAVA、C++等語言開發(fā)出來的，是嵌入式操作系統(tǒng)(即把操作系統(tǒng)固化在了芯片中)，這就相當(dāng)于一部小型電腦，因此，肯定會有受到惡意代碼攻擊的可能。而目前的短信并不只是簡單的文本內(nèi)容，包括手機(jī)鈴聲、圖片等信息，都需要手機(jī)操作系統(tǒng)“翻譯”以后再使用，目前的惡意短信就是利用了這個特點(diǎn)，編制出針對某種手機(jī)操作系統(tǒng)的漏洞的短信內(nèi)容，攻擊手機(jī)。如果編制者的水平足夠高，對手機(jī)的底層操作系統(tǒng)足夠熟悉，他們甚至可以編出毀掉手機(jī)芯片的病毒，使手機(jī)徹底報廢。在此，手機(jī)病毒將是一個必然的趨勢，也會愈演愈烈。

　　不同手機(jī)廠商開發(fā)工具也不同，手機(jī)的上層軟件也就不一樣，這就像是Window系統(tǒng)和Linux系統(tǒng)之間的關(guān)系，因此惡意短信就無法跨手機(jī)完成攻擊。這也是為什么目前只有少數(shù)幾款手機(jī)會被攻擊的原因。因?yàn)榻^大多數(shù)手機(jī)目前尚不支持外來軟件的運(yùn)行，因此，這些短信病毒目前還沒有發(fā)現(xiàn)具有傳染特性，只是單純地一對一實(shí)施攻擊。

　　手機(jī)病毒必須具備兩個基本的條件才能傳播和發(fā)作，首先移動服務(wù)商要提供數(shù)據(jù)傳輸功能，而且手機(jī)需要支持Java等高級程序?qū)懭牍δ堋，F(xiàn)在凡是具有上網(wǎng)及下載等功能的手機(jī)都滿足上面的條件，而普通非上網(wǎng)手機(jī)則少有感染的機(jī)會。

　　三、知己知彼——目前手機(jī)病毒的類型

　　手機(jī)一旦感染上病毒，發(fā)作起來會有五花八門的癥狀：有的只是一個愚弄人的惡作劇，有的會使手機(jī)死機(jī)或自動關(guān)機(jī)，有的會使儲存的信息全部消失，有的會向外撥打電話或發(fā)送信息。 目前主要有如下分類：

　　1.直接破壞手機(jī)功能

　　此類設(shè)備在手機(jī)電話等便攜式信息設(shè)備的“EPOC”上運(yùn)行，如“EPOC—ALARM”、“EPOC—BANDINFO.A”、“EPOC—FAKE.A”、“EPOC—GHOST.A”、“EPOC—ALIGHT.A”等，主要表現(xiàn)是持續(xù)發(fā)出警告聲音；將用戶信息變更為“Some fool own this”；在手機(jī)的屏幕上顯示格式化內(nèi)置硬盤時畫面(只是一個顯示)；使背景燈持續(xù)閃爍；最嚴(yán)重的是使手機(jī)鍵盤操作功能喪失。

　　2.通過網(wǎng)絡(luò)發(fā)送垃圾短信

　　此類病毒屬于一種黑客程序，如“洪流”，專門利用一些能夠發(fā)送手機(jī)短信網(wǎng)站的功能漏洞，使網(wǎng)站自動向被攻擊者的手機(jī)發(fā)送大量短信，用戶可能會在短時間內(nèi)收到上百封甚至更多的短信垃圾，致使大量垃圾填滿手機(jī)存儲器，不僅干擾正常通信，使手機(jī)電池很快耗盡，而且手機(jī)存儲器里的垃圾短信也在短時間內(nèi)難以清除，使被攻擊者不勝其擾。

　　四、防患于未然——手機(jī)病毒的防范

　　1.對破壞手機(jī)的防范

　　就目前而言，對于普通手機(jī)用戶來說尚無法進(jìn)行殺毒，所以我們只有養(yǎng)成良好的使用習(xí)慣。使用手機(jī)上網(wǎng)功能時，盡量從正規(guī)網(wǎng)站上下載信息。如果收到含有病毒的短信或郵件時，應(yīng)立即刪除，如果鍵盤被鎖死，可以取下電池后開機(jī)再刪除，如果仍無法刪除，可以嘗試將手機(jī)卡換到另一型號的手機(jī)上刪除，如果病毒一直占據(jù)內(nèi)存，無法進(jìn)行清除，可以將手機(jī)拿到廠商維修部重寫芯片程序。不要接聽一些來電顯示不正常的電話，不要打開一些來歷不明的短信。另外，手機(jī)病毒總是熱衷于一些有較多漏洞或缺陷的手機(jī)型號，購買時應(yīng)避免購買這樣的手機(jī)。同時要留意自己所用機(jī)型的信息，如果有報道稱該機(jī)型存在系統(tǒng)漏洞，及時與手機(jī)廠商聯(lián)系，請專業(yè)人員處理

　　2.對通過網(wǎng)絡(luò)發(fā)送的垃圾短信

　　針對移動網(wǎng)絡(luò)的手機(jī)病毒實(shí)質(zhì)上也是一種計(jì)算機(jī)病毒，普通的手機(jī)用戶對這些病毒無能為力，防治這些病毒的責(zé)任主要由運(yùn)營商和和眾多的ICP(內(nèi)容提供商)來承擔(dān)，他們可以通過在網(wǎng)絡(luò)服務(wù)器端或者網(wǎng)關(guān)處安裝防火墻來對來往信息流進(jìn)行監(jiān)控過濾，防止病毒入侵，不過目前對于眾多的ICP的管理非常困難，短信網(wǎng)站多如牛毛，尤其一些小型網(wǎng)站安全問題讓人憂慮，所以建議用戶盡量少從那些不知名的小型網(wǎng)站下載圖片，鈴聲，不要隨意在一些網(wǎng)站上登記自己的手機(jī)號碼，以免感染上手機(jī)病毒。