手机病毒知识和防治

2024年3月22日发(作者：)

维普资讯

第２２卷第６期　

甘肃科技　

ｖｏｚ．２２　Ｎｏ．６　

２００６年６月　

Ｇａｎｓｕ　Ｓｃｉｅｎｃｅ　ａｎｄ　Ｔｅｃｈｎｏｌｏｇｙ　

Ｊｕｎ．　２００６　

手机病毒知识和防治　

李　荣，杨　晔　

（兰州石化职业技术学院电子电气工程系外语系，甘肃兰州７３００６０）　

摘要：随着手机的不断普及和手机功能的不断提高，手机病毒已经不是一个陌生的概念。本文从　

手机病毒基础，传播方式，危害几个方面来说明如何保护你的手机。　

关键词：手机；病毒；Ｓｙｍｂｉａｎ操作系统；蓝牙技术　

中图分类号：ＴＰ３１ｌ　

世界上第一个手机病毒名叫ＣａｂｉｒＡ出现在　

着你的手机将被感染，你只有选择打开这个信息的　

２００４年，是一种没有恶意的病毒，当时仅仅感染了　

附件并且同意安装，这又是另外一个手机病毒广泛　

少数具有蓝牙技术的手机，ｍａｌｗａｒｅ开发者编写了　

传播的障碍，目前还没有手机对手机传播病毒自动　

Ｃａｂｉｒ为了证明手机病毒也可以存在。他们下一步　

安装的报告。安装障碍和传播方式限制了目前一代　

是要把这个病毒交给反病毒研究者，这些反病毒研　

手机病毒的广泛传播。　

究者正在通过对这个无恶意病毒的研究着手解决将　

来可能出现的恶意病毒的攻击　

２手机病毒传播方式　

目前，手机病毒的影响并不大，传播范围有限，　

只具有普通电话功能的手机没有被感染病毒的　

而且没有带来很大损失，但是未来也许它们的传播　

风险。只有那些具有蓝牙技术和数据传输能力的多　

就像现在电脑病毒一样，我们有必要知道它的传播　

功能手机才可以接受手机病毒。这些手机病毒的传　

方式，以防未来我们的手机遭到它们的攻击。　

播主要有三种形式：　

（１）网络下载：这种传播方式类似于计算机病　

１手机病毒基础　

毒。用户通过计算机或电话线下载一个感染的文　

手机病毒感染方式类似于电脑病毒——执行一　

件，这包括共享文件下载，手机铃声和游戏以及伪造　

个没必要执行的可执行文件之后被感染，然后复制　

的来自于Ｓｙｍｂｉａｎ网站的安全补丁。　

自身再感染其他手机。然而计算机病毒通过电子邮　

（２）蓝牙无线连接：这是一种手机之间病毒传播　

件附件和英特网下载传播，手机病毒通过英特网下　

方式。用户在蓝牙技术支持的范围内经由蓝牙无线　

载，ＭＭＳ（Ｍｕｌｔｉｍｅｄｉａ　ｍｅｓｓａｇｉｎｇ　ｓｅｒｖｉｃｅ多媒体信　

连接接收病毒，这种情况就像经由空气传播的疾病　

息服务）附件和蓝牙技术传播，目前常见的手机病毒　

一

样。因此美国Ｆ－－Ｓｅｃｕｒｅ实验室的手机病毒研究　

感染是从电脑上下载被病毒感染的文件到手机，但　

者们在防空洞里展开他们的研究以便这种病毒不会　

是目前手机到手机的病毒传染有上升的趋势。这种　

感染附近的具有蓝牙技术的手机。　

传播方式几乎只发生在使用Ｓｙｍｂｉａｎ操作系统的　

（３）多媒体信息服务：通过这种方式传播的病毒　

手机上。大量不同的手机操作系统是这种病毒无法　

以附件的形式附着于ＭＭＳ文本信息中，就像计算　

大量传播的障碍。手机病毒的编写者没有计算机病　机病毒以附件的形式附着于电子邮件中，用户必须　

毒编写者那么运气拥有广泛的Ｗｉｎｄｏｗｓ操作系统　

选择打开这个附件并安装才能使病毒感染手机。一　

那样的攻击目标，因此这样的病毒仅仅能感染少量　

经感染病毒会复制自身并发送自己到被感染手机所　

的手机。　

存储的所有手机号码的用户。　

感染病毒的文件往往以游戏应用，安全补丁，附　

在所有这些传播方式中，用户至少要同意一次　

加功能，色情以及免费服务为伪装。感染病毒的文　

（往往是两次）来运行这个感染的文件。但是手机病　

本文件有时偷用你接到过的你的朋友的信息标题，　

毒编写者引诱你打开和安装他们的产品就像计算机　

也就增加了你打开这个文件的可能，但这并不意味　

病毒编写者一样，病毒往往伪装成游戏，安全补丁或　

维普资讯

７２　甘肃科技　第２２卷　

其他令人想要的应用程序。　

Ｃｏｍｍｗａｒｒｉｏｒ病毒在２００５年１月出现，它是　

你的计算机不会感染病毒，永远不要打开你不知道　

的文件，不要请求或有任何的怀疑无论不明文件宣　

称它是什么。那就是说即使最谨慎的人也有可能感　

染手机病毒。但是有些方法可以尽可能降低手机感　

染病毒的机会。　

第一个通过蓝牙技术传播的病毒，它即可以通过蓝　

牙技术复制自身也可以通过ＭＭＳ复制自身。一旦　

你接受和安装这个病毒，它很快开始搜寻附近具有　

蓝牙技术的手机去感染。同时，这个病毒按照被感　

染手机的地址薄自动发送感染的ＭＭＳ信息到每一　

个用户。Ｃｏｍｍｗａｒｒｉｏｒ病毒目前为止是最具危险　

（１）关闭蓝牙功能。设置你的手机到”隐藏”方　

式，使得其他手机不能侦测到你的手机并传送病毒　

到你的手机。你可以在具有蓝牙功能的手机屏幕上　

性的手机病毒，因为它可以以两种方式复制自身。　

３手机病毒的危害　

第一个手机病毒Ｃａｂｉｒ是完全无害的。所有它　

能做的就是待在被感染的手机中并试图传播自己。　

然而其他手机病毒并不都是无害的。病毒可能访问　

或删除被感染手机中的所有联系信息和日历。可能　

发送感染的ＭＭＳ信息到所有你手机中储存的手机　

用户，而传送ＭＭＳ信息需要付费，因此实际上你花　

钱给你的朋友，家人，生意伙伴传送病毒。最糟糕的　

情况是，病毒可能删除或锁定电话功能或完全毁坏　

你的电话使其完全不能使用。以下是已知手机病毒　

的名称和他们的特性：　

（１）Ｃａｂｉｒ．Ａ首次发现于２００４年６月，曾经袭　

击了Ｓｙｍｂｉａｎ６０操作系统的手机，经由蓝牙技术传　

播，属于无害病毒。　

（２）Ｓｋｕｌ１．Ａ首次发现于２００４年１１月，曾经袭　

击了一系列Ｓｙｍｂｉａｎ操作系统的手机，经由网络下　

载传播，可摧毁手机所有功能除了打电话和接听电　

话功能。　

（３）Ｃｏｍｍｗａｒｒｉｏｒ．Ａ首次发现于２００５年１月，　

曾经袭击了一系列Ｓｙｍｂｉａｎ６０操作系统的手机，经　

由蓝牙技术和ＭＭＳ信息传播，传播昂贵的ＭＭＳ　

信息到电话簿中储存的每一个用户并不断复制。　

（４）Ｌｏｅｋｎｕｔ．Ｂ首次发现于２００５年３月，曾经　

袭击了Ｓｙｍｂｉａｎ６０操作系统的手机，经由因特网下　

载传播，伪装成Ｓｙｍｂｉａｎ６０操作系统补丁，摧毁系　

统ＲＯＭ，使手机所有功能丧失。　

（５）Ｆｏｎｔａ１．Ａ首次发现于２００５年４月，袭击　

Ｓｙｍｂｉａｎ６０操作系统手机，经由因特网下载传播，它　

将电话锁定于启动模式，完全丧失电话功能。　

就像你从上面的描述所看到的，自从Ｃａｂｉｒ蠕　

虫病毒２００４年出现以来，手机病毒危害不可忽视。　

但你也可以采取一些具体措施保护你的手机。　

４保护你的手机　

保护你的手机不会感染病毒的最好办法是保护　

如此设置。　

（２）检查安全更新以便了解你应该得到的更新　

文件的正确名称。Ｃｏｍｍｗａｒｒｉｏｒ病毒把自己要发　

送出去的感染文件随机命名，因此手机用户不会被　

警告打开这些文件危险。但很多病毒很容易通过它　

们的文件名而被识别，很多安全网站都有手机病毒　

的详细信息。　

（３）在你的手机中安装一些安全软件。很多公　

司正在为手机开发安全软件，其中有些可以免费下　

载，有些用户可以购买，有些则为手机提供商开发。　

一

旦这种安全软件安装，它将侦测并删除病毒，或保　

护你的手机不会感染病毒。Ｓｙｍｂｉａｎ操作系统已经　

开发了一种反病毒的操作系统，这种操作系统只允　

许手机的蓝牙技术接收安全文件。　

尽管手机界的一些人认为手机病毒潜在问题被　

夸大了，但大部分专家仍认为有必要重视手机病毒　

的破坏性。安装一个“安全补丁”是防止你的手机可　

能变为一片无用的塑料片的唯一选择，但更糟的是　

未来手机病毒可能窃听你的电话，也就是有些人可　

以看到你的通话记录并听到你们的交谈；病毒可能　

偷窃金融信息，也就是病毒会使具有对银行支付功　

能的智能手机出现一系列问题。最终，手机功能越　

多意味着暴露给病毒的可能性就越大，病毒传播的　

速度就越快。随着智能手机变得越来越普及，手机　

病毒也就越来越普及。　

参考文献：　

［１］Ｃｈｒｉｓ　Ｍｉｔｃｈｅｌｌ，Ｊｏｈｎ　Ｏ＇Ｒｅｉｌｌｙ，Ｗｉｌｌｉａｍ　Ｗｅｂｂ．Ｓｅｃｕｒｉｔｙ　

ｆｏｒ　Ｍｏｂｉｌｉｔｙ．Ｌｏｎｄｏｎ．Ｊａｎ，２００４．　

［２］陈晋波等，手机游戏开发实践．电子工业出版社．２００５　

年５月．　

［３］Ｃｙｒｕｓ　Ｐｅｉｋａｒｉ，Ｓｅｔｈ　Ｆｏｇｉｅ　Ｗｉｒｅｌｅｓｓ　Ｌｏｎｄｏｎ　２００２　

［４］Ｒｏｇｅｒ　Ａ．Ｇｒｉｍｅｓ　Ｍａｌｉｃｉｏｕｓ　Ｍｏｂｉｌ　Ｃｏｄｅ　Ｌｏｎｄｏｎ　２００１　

［５］Ｒｏｂｅｒｔ　Ｊ　Ｓｈｉｍｏｎｓｋｉ，Ｎｏｒｒｉｓ　Ｌ　Ｊｏｈｎｓｏｎ　ｅＳｃｕｒｉｔｙ　Ｕｎｉｔｅｄ　

Ｓｔａｔｅ　Ｌｏｎｄｏｎ　２００２