1、

2、基本概况

(资料图片)

3、随着智能手机的普及和移动网络带宽的增长，终端与运营商、终端与终端之间的互动开始逐渐增多；根据全球反病毒机构提供的数据，到2009年，感染终端的病毒已经超过300种，增长趋势更加迅猛。

4、考虑到手机比电脑更贴近用户的生活，存储的信息更重要，防范手机病毒很有必要。

5、主要特性

6、定义：符合下表中一个或多个特征的程序(软件)可以定义为手机病毒：

7、特点：破坏设备，

8、导致手机无法正常使用，部分功能失效，死机，自动关机，频繁自动重启，手机内数据(通讯录，照片，铃声等)被破坏。)，发送付费短信，偷偷扣费，破坏通信网络(迫使手机不断向其通信网络发送垃圾信息，

9、导致信息拥堵，最终导致当地手机通信网络瘫痪。行为：自动连接到网络。传播方式：短信等。).

10、相关历史

11、2000年，世界上出现了第一个针对手机Timofonica短信系统漏洞的程序，这就是第一个手机病毒。随着智能手机的普及，2004年出现了针对诺基亚S60系列的Cabir病毒，随后各种病毒接踵而至。

12、到2009年，已经发现了数百种手机病毒。手机病毒类似于PC病毒，主要是破坏性的病毒木马和间谍，监控和监听病毒。病毒抓住手机的安全漏洞进行攻击，或者伪装欺骗手机用户执行相应的病毒程序。

13、并且利用手机的网络快速传播。

14、病毒介绍

15、对于破坏性病毒木马，手机软件根据破坏性程序可分为破坏系统性能，如手机病毒鼻祖“Cabir”病毒，通过蓝牙传播。它搜索蓝牙传输范围(10m)内的蓝牙设备。

16、如果发现攻击范围内的手机开启了蓝牙，就会向其发送连接请求。这时候被攻击的手机会得到一个连接，提醒手机杀毒。如果用户拒绝手机软件，病毒会一直申请连接，直到用户离开蓝牙连接的范围。

17、如果用户允许连接，包含病毒的SIS文件将被复制到收件箱。此时，如果用户安装了该文件，手机软件系统会显示未经认证的警告信息。如果进行下一次安装，将手机安装到用户手机上，同时启动病毒。

18、继续蓝牙搜索，手机软件找手机攻击。

19、另一种主要是破坏系统应用系统，破坏系统应用关联或应用程序的病毒。比如骷髅头(“骷髅病毒”):手机杀毒。该病毒伪装成手机主题软件，诱导用户安装。

20、当用户安装该病毒后，会发现手机上大多数应用程序的图标都被替换成了骷髅图标。当用户点击图标时，会发现图标不再与其原来对应的程序相关联，因此这些程序无法启动。手机只有打电话和接听的功能。

21、而且手机病毒也越来越有兴趣了。一些病毒已经开始与杀毒软件竞争。比如有一种病毒叫Drever，手机软件就是恶意的SIS文件木马。

22、手机杀毒主要通过攻击某些杀毒程序的启动载入文件的方式来阻止杀毒软件的运行，同时其比较强大的变种还会试图通过覆盖文件攻击杀毒软件。一般情况下，

23、Drever是通过伪装成一款杀毒软件Simworks的升级安装包Simworks_update.sis来传播的，如果用户不慎安装该SIS文件，随时可能中毒。

24、中国国内用户对手机病毒的认识，应该是从Commwarrior(“武士”)病毒开始的。该病毒最早出现于俄罗斯，是S60系列手机的蠕虫，通过蓝牙和MMS消息传播。发送SIS的文件被随机命名，

25、使用户防不胜防。手机软件除通过蓝牙传播，此也会读取用户本地手机号码地址簿，发送包含病毒SIS文件的MMS消息。还设定了时钟机制，

26、从08:00 到23:59 进行蓝牙传播； 晚上的00:00 到06:59则将进行彩信传播。而正是其彩信传播功能使其能在很短时间内大规模传播，大规模消耗手机用户资费，手机软件给用户造成经济损失。

27、所以当用户手机交费发生较大变化时，一定要注意查看费用详单，以防中毒。

28、相关方法

29、手机杀毒技术明显落后于电脑病毒技术，然而，确保手机的安全性远比确保电脑安全性更为重要，手机由于受到他的硬件配置和操作系统设计思路的特点等限制，使得在手机上并不适合运行为电脑设计的中大型软件，

30、犹其是当杀毒软件的完整版在杀毒时都显得力不从心之际，指望通过这些电脑杀毒软件的“精减瘦身”后的手机版来实现防卫用户的手机安全是不现实的，

31、电脑杀毒软件那肥胖的身驱、查毒时耗时费工的低效的表现、令人烦心而用户又不知如何处理是好的不停地询问机制，用在手机之上显得是这样的另类。所以，手机杀毒显然不能简单地套用电脑杀毒模式，

32、把电脑杀毒的思路用于手机杀毒软件的设计之上，而需要以全新的杀毒概念，来确保手机用户的安全。

本文到此结束，希望对大家有所帮助。

标签：