手机病毒的分类及其防范措施

手机病毒的分类及其防范措施
　　 手机病毒一直被吵得沸沸扬扬，经常有媒体报道手机病毒，但是我到目前为止还没有见过真正的手机病毒。

手机攻击

　　 目前虽然出现了不少针对手机的攻击，主要可以分为以下几类：

　　 一、攻击者占领短信网关或者利用网关漏洞向手机发送大量短信，进行短信拒绝服务攻击。典型的就是利用各大门户网站的手机服务漏洞，写个程序，不停地用某个手机号码订阅某项服务或者退订某个服务，而去年出现的SMS.Flood就是这样一个程序。

　　 二、攻击者利用手机程序的漏洞，发送精心构造的短信（SMS）或者彩信（MMS），造成手机内部程序出错，从而导致手机不能正常工作，就像我们经常在计算机上看到的“程序出错”情况一样。典型的例子就是前年出现的针对西门子手机的Mobile.SMSDOS程序。

　　 从以上分析我们可以看出，前段时间针对手机的攻击程序都没有寄生性和传染性的特点，因此我们还不能把它们称之为“病毒”，只能把他们称为手机漏洞的攻击程序。以下我们详细分析这些程序，以及他们利用的手机漏洞。

手机漏洞

　　 根据漏洞发现时间上的先后顺序，我把已经公布的手机漏洞进行了整理。到目前为止，主要有以下一些手机漏洞：

　　 Nokia某些产品PDU格式漏洞：荷兰安全公司ITSX的研究人员发现，诺基亚的一些流行型号的手机的操作系统由于没有对短信的PDU格式做例外处理，存在一个Bug，黑客可以利用这个安全漏洞向手机发送一条160个字符以下长度的畸形电子文本短信息来使操作系统崩溃。该漏洞主要影响Nakia3310、3330和6210型手机。

　　 Siemens 35系列特殊字符漏洞。由于手机使用范围逐渐扩大，中国安全人士对手机、无线网络的安全也产生了兴趣，2001年底，中国安全组织Xfocus的研究人员发现Siemens 35系列手机在处理一些特殊字符时也存在漏洞，将直接导致手机关机。

防范手机病毒

　　 虽然已经在不少手机上发现了安全问题，但是到目前为止，还没有看到真正意义上的手机病毒，这并不是因为没有人愿意写，而是存在着不少困难：手机操作系统是专有操作系统，不对普通用户开放；手机系统中可以“写”的地方太少；以前手机接收的数据基本上都是文本格式数据，但是随着手机行业的快速发展和基于手机的应用不断增多，现在的手机发展为手机病毒的产生、保存、传播都创造了条件。

　　 防范手机病毒，我们可以采取以下措施：坚守手机堡垒：手机厂商要防止出现手机的安全漏洞，用户要注意不能随便下载不确定来源的文件（包括手机铃声和图片），杀毒软件厂商也要开发出手机杀毒软件（目前Trend micro、Mcafee、f-secure等公司已经有了PDA版本的杀毒软件）；堵死手机病毒传播通道：手机病毒的通道主要是移动运营商提供的网关，因此在网关上进行杀毒是防止手机病毒扩散的最好办法。