互联网化成为手机恶意软件的新趋势

　　当很多人还在就手机恶意软件是否将造成手机安全威胁进行无谓讨论的时候，卡巴斯基实验室已经在手机恶意软件领域进行了相当多的研究。在近期举办的卡巴斯基实验室安全专家峰会上，来自卡巴斯基的安全专家向与会者介绍了最新的手机恶意软件发展趋势，并且详细讲解了手机恶意软件是如何利用互联网进行传播、感染用户手机以及网络罪犯是如何利用互联网向手机僵尸网络发送指令等最新研究成果。

　　卡巴斯基实验室认为，手机安全软件已经开始呈现互联网化。世界上首个基于互联网的手机恶意软件名为Brador，最早出现于2004年8月，其编写者为一名乌克兰黑客。此恶意软件虽然体积很小，但功能丰富。不仅可以自动启动，最重要的是可以通过特定端口，接收从互联网上发送的指令。是手机恶意软件迈向互联网的第一步。

　　

　　每月新出现手机恶意软件变种数量

　　从上述数据可以看到，手机恶意软件数量和种类一直呈明显上升趋势。而从2009年6月到2010年6月，检测到的所有针对智能手机的恶意软件中有35%都可以利用互联网来进行传播或进行恶意行为。

　　造成这一现象的原因非常简单，主要是由于智能手机的日趋流行。2009 年，智能手机的销售已经占到全球手机市场份额的14.2%。根据知名技术调研公司Gartner的统计和研究，预计智能手机的市场份额还将继续增长，达到 18.6%。此外，使用手机访问互联网的资费近几年有了显著的下降，使得越来越多的公众可以通过手机访问互联网，也使得可以连接互联网的移动设备越来越丰富。事实上，这也表明网络罪犯能够攻击和利用的资源更为丰富了。

　　新型的基于互联网的手机恶意软件功能强大，例如可以下载其他恶意文件到受感染手机、自动检测互联网连接或创建新的互联网连接、URL地址重定向和发动钓鱼攻击等。例如，Trojan-SMS.SymbOS.Lopsoy就是一种针对塞班智能手机的手机恶意软件。它感染手机后，会自动隐藏自身，查找互联网连接，试图下载短信号码和短信内容。如下图所示：

　　

卡巴斯基实验室的相关研究表明，有些恶意软件还能够利用被感染手机设备创建僵尸网络。这种僵尸网络同标准的僵尸网络(计算机僵尸网络)非常相似，例如这两种僵尸网络都可以发送垃圾邮件(短信或彩信)、窃取密码、发动针对移动设备的DDoS攻击等。所以，手机恶意软件问题开始变得越来越严峻，不仅需要得到反病毒厂商的重视，普通的智能手机用户也应该增强这方面的安全意识，避免成为其受害者。