手机病毒具体是怎么一回事

发布网友发布时间：2022-04-25 22:06

共2个回答

热心网友时间：2022-06-17 23:43

1、手机病毒的实现原理

手机病毒其实也和计算机病毒一样，它可以通过电脑执行从而向手机乱发短信息。严格的讲手机病毒应该是一种电脑病毒，这种病毒只能在计算机网络上进行传播而不能通过手机进行传播，因此所谓的手机病毒其实是电脑病毒程序启动了电信公司的一项服务，例如电子邮件到手机短信息的功能，而且它发给手机的是文档，根本就无破坏力可言。当然也有的手机病毒破坏力还是比较大的，一旦发作可能比个人电脑病毒更厉害，其传播速度，甚至会比“我爱你”病毒更快。侵袭上网手机的病毒，会自动启动电话录音功能，并将录音四处传送，病毒也会自动打出电话、删除手机上的档案内容，以及制造出金额庞大的电话账单。由于部分手机病毒是从自动打出电话时散播，因为手机网络联系得太完善，因而它比电脑病毒影响更广，而将来随手机设计更复杂及功能更多元化，病毒带来的灾害亦会更广。

另外由于手机还有其他的数据通讯方式，例如短信息，WAP服务，一方面他们确实能给我们带来方便，只需按几个键就可以换个LOGO，下载你喜爱的铃声。但也正是这些功能，可以写入系统或记忆体的指令，破坏者只要找出缺口，传出一个带毒的短信息，以Assembly Programming改变系统的机内码（machine code），将指令藏在记忆体中，然后在开启其他手机的电话本，大肆传播病毒，在一定时间内发作，破坏手机的开机系统。

2、手机病毒的攻击方式

现在有不少手机用户担心WAP手机将会成为黑客攻击的重要对象。因为通过网络直接对WAP手机进行攻击比对GSM手机进行攻击更加简便易行。对此，一些专家曾指出，由于此类技术难度很大，加之手机网络运营商大多已在WAP服务器和“网关”部位设置安全系统，所以一般用户基本不用担心。

黑客如果对手机进行攻击，通常有三种表现方式：一是攻击WAP服务器使 WAP手机无法接受正常信息。二是攻击、控制“网关”，向手机发送垃圾信息。三是直接攻击手机本身，使手机无法提供服务。这种破坏方式难度相对较大，但目前的技术水平还很难达到。

基于上面的攻击方式，WAP手机等一切与计算机信息系统网络相关的产品将面临新的安全要求，这一切至少告诉我们，基于WAP“网关”防毒的产品需求已经产生，有关的手机厂商们，电信公司们该把这个问题提到议程上来了。对于WAP手机用户，也要随时留意新的信息，防患于未然。

3、手机病毒的主要类型

目前市面上已经出现的病毒共有6种，它们分别是：

A、第一种是“EPOC＿ALARM”，它总是持续发出警告声音，虽无大害，却也颇为烦人；

B、第二种是“EPOC＿BANDINFO．A”，它发作时会将用户信息变更为“Somefoolownthis”；

C、第三种是“EPOC＿FAKE．A”，它会在手机的屏幕上显示格式化内置硬盘时画面，无需惊慌，因为实际上手机并不会执行格式化操作的；

D、第四种是“EPOC＿GHOST．A”，它会在画面上显示“Everyonehatesyou”的话；

E、第五种是“EPOC＿LIGHTS．A”，它会使背景灯BackLight持续闪烁；

F、第六种是“EPOC＿ALONE．A”，它可以使键盘操作失效；等等。

这六种病毒中前五种的危害并不很大，并且还有种恶作剧的味道，但第六种“EPOC＿ALONE．A”却是一种恶性病毒。当电脑执行有毒的程序时，会显示红外线通信接收文件时所显示的画面，并在此时将病毒悄悄地藏入内存之中。当病毒在内存中安营扎寨之后，会在电脑画面上显示“Warning－Virus”的信息，此后手机便不接受任何键盘操作。当您发现以后，可以输入“leavemealone”来解除病毒常驻。

4、对手机病毒采取的措施

A、关闭乱码电话

当对方的电话打过来时，本来屏幕上显示的应该是来电电话号码，但却显示别的字样或奇异的符号。如果遇到上述场合，接电话者应不回答或立即把电话关闭。如接听来电，则会感染上这种病毒，同时机内所有新名词及设定将被破坏。

B、尽量少从网上下载信息

病毒要想侵入，要先破手机短信息的保护系统，在过复杂的编码程序，再在流动网络上传送，并不是那末容易，但随着3G的来临，手机趋向一部小型电脑，有电脑病毒就会有手机病毒，大家还是多小心吧！

C、注意短信息中可能存在的病毒

短信息的收发越来越成为移动通信的一个重要方式，然而短信息也是感染手机病毒的一个重要途径。在去年亚洲反病毒大会上透露出的消息表明，手机病毒的发展已经从潜伏期过渡到了破坏期，已经引起各界的注意。手机用户一旦接到带有病毒的短信息，阅读后就会出现手机键盘被锁，甚至破坏手机IC卡等恶性手机病毒。

D、对手机进行查杀病毒。目前应对手机病毒的主要技术措施有两种：其一是通过无线网站对手机进行杀毒；其二是通过手机的IC接入口或红外传输口进行杀毒。

当然手机病毒在目前还没有达到那种可怕的地步，因为以手机目前的数字处理能力（容量和运算），还不至于强大到可以独立处理、传播病毒。所以病毒只能通过电脑、WAP服务器、WAP网关来*扰手机，而对手机本身实质性的破坏（破坏智能卡、乱拨号等）从技术上讲是非常困难的。

热心网友时间：2022-06-17 23:44

大体而言，手机病毒、蠕虫、特洛伊木马、垃圾简讯或玩笑程式，都各有不同的攻击手法，同时也会造成或轻或重的破坏与影响，但如今手机病毒，受到PC病毒的启发与影响，也有所谓混合式攻击的手法出现，例如专门锁定Symbian手机的Lasco，既是病毒，也是蠕虫。而许多手机蠕虫，也会夹带木马的植入。

就当前手机病毒的所造成的影响来说，大致可分为玩笑性、困扰性、实体破坏、金钱损失与机密性伤害五大类，以下将就五种类别，进一步讨论手机病毒所造成的各种不同破坏状况与危险性。
玩笑性影响

这一类玩笑性的手机病毒，大致上并不会造成手机实体上或操作上的破坏或影响。

．手机萤幕持续闪烁：例如Lights病毒。

．画面显示耸动词语或可怕图示：例如Ghost病毒会出现”Everyone hates you”讯息。

．持续发出哔哔声：例如FalseAlarm病毒。

．萤幕上出现乱飞的小飞机：例如Sprite病毒。

．出现格式化磁碟讯息：例如Fake病毒，实际上并不会造成任何伤害。

．假装下载恶意程式：例如Alone病毒。

．自动启动电话录音。

困扰性破坏

所谓困扰性手机病毒，虽然也不会手机实体或运作上的破坏或中止，但却造成手机使用上的困扰，甚至进一步阻止手机软体的更新。

．收发垃圾简讯：许多手机病毒是运用大量垃圾简讯来攻击手机，虽然不见得垃圾简讯都具有危险性，但是却耗费收信者的宝贵时间，并徒增许多困扰，更何况垃圾简讯很有可能潜藏病毒。一旦中毒，使用者也可能在不知情的状况下沦为垃圾简讯发送的僵尸或帮凶。例如武士蠕虫会依受害者手机中的通录讯来发送藏有病毒的简讯。

．阻止手机任何更新与下载：例如Fontal木马，透过破坏手机系统中的程式管理器，阻止使用者下载新的应用程式或其他更新，并且还会阻止手机删除病毒。

．应用程式无法运作：例如骷髅头木马会造成手机档案系统或应用程式无法运作，使用者必须重新开机。

．消耗手机电量：例如食人鱼（Cabir）蠕虫，透过不断搜寻其他蓝芽装置，进而耗尽手机电量。

．阻断蓝芽通讯：阻断手机与任何蓝芽装置，如耳机、印表机，或其他蓝芽手机的通讯与连接。

．中断简讯业务之运作：骇客对MMS伺服器展开DDoS攻击，进而导致简讯业务无法正常运作。赛门铁克表示，如今十分流行的黑莓手机（Blackberry），即曾发生过伺服器遭攻击，进而导致使用者长达3小时无法正常收信的情形。
实体或操作上破坏

实体或操作上的破坏是非常严重的结果，使用者不但无法继续正常使用手机，最重要的是重要资料的毁损。

．手机当机：例如骇客可藉由手机作业系统的漏洞展开攻击，进而造成作业系统的停摆。

．手机自动关机：频繁的开关机，可能会造成手机零件或寿命的损害。

．档案资讯丧失：包括电话薄、通讯录、MP3、游戏、照片、图铃等档案的遗失。例如骷颅头木马。

．瘫痪手机防毒软体：伪装成防毒厂商的更新码，诱骗使用户下载，进而瘫痪手机防毒软体。

．手机按键功能丧失：例如SYMBOS_LOCKNUT木马。

．格式化内建记忆体：未来手机若内建硬碟，也可能面临被格式化的风险。

．骇客取得手机系统权限：骇客透过手机作业系统的漏洞，即可在不经使用者的同意下，取得系统部分，甚至全部权限。例如专攻WinCE手机的Brador后门程式，中毒手机会被骇客远端上下载档案，甚或执行特定指令。

．烧坏内部晶片：据传某木马一旦被执行，会造成手机自动关机，甚至烧坏内部晶片。不过这方面的讯息未经证实，仍属传闻。

．破坏SIM卡：骇客透过早期SIM卡的资讯存取长度的漏洞来展开对SIM卡的直接破坏。

金钱损失

随著PC上各种恶意攻击开始与金钱利益挂勾之后，手机上也无可避免有此趋势的发展，这类攻击轻则增加电话费用，重则会造成网路交易的重大损失。

．增加简讯开支：因为成为骇客操控的「简讯滥发机」，简讯费用自然高涨。例如洪水骇客工具。

．自动拨打电话：例如日本i-mode即曾发生用户接收恶意MMS之后，不断拨打日本急难救助电话110的事件，结果不但造成社会资源的浪费，也会增加使用者的电话费用。

．被转打国际电话：骇客透过Pharming手法，直接篡改使用者手机通讯录，让使用者在拨打电话时，莫明其妙地被转打到国外，进而造成使用者电话费高涨。

．篡改下单资料：赛门铁克表示，如今透过手机下单买股票的使用户愈来愈多，所以今后也有可能会发生骇客基於某种利益，如炒作特定股，进而篡改使用者的下单资料，进而导致使用者买错单或因此造成投资上的损失。

机密性伤害

任何安全防护的最终目的，即在於保障机密资料的安全性，所以手机病毒所引发的机密性资料的外泄，可以说是伤杀力最大的破坏行为。

．窃取行事历或通讯录：将内藏后门程式的软体或游戏，伪装成合法软体或免费软体，并诱骗使用者下载，进而窃取行事历或通讯录等重要资料。例如之前饭店业闻人巴黎希尔顿的手机通讯录即在莫明其妙的状况下遭窃，后依专家研判指出，有可能是骇客经由蓝芽传输的管道入侵所致。

．窃取个人隐私照片：未来不排除会发生骇客藉由蓝芽、WiFi或其他方式，窃取名人的隐私照片，并藉以恐吓或诈骗。

．线上交易资料外泄：如今透过手机也可进行线上银行或网路交易等活动，所以相关资料也可能曝露在手机病毒或骇客攻击的风险之中。