手机“病毒”分析

一、前言 

　　这段时间，经常看到媒体有报道手机病毒，甚至收到很多朋友给我的提醒邮件：“当来电显示有‘ACE‘这一字段时（对于大多数有来电显示的数字手机），不要接听，立即挂断，如果接通，你的手机会感染一种病毒。该病毒会抹去你的手机和SIM卡里的所有IMS和IMIE信息，从而导致你的手机无法和电话网接通。你不得不另买台手机“，觉得有必要澄清一些错误的说法。上面所说的ACE病毒其实只是一个假病毒消息（可以见http://vil.mcafee.com/dispVirus.asp?virus_k=99320 、http://www.snopes.com/computer/virus/mobile.htm和http://www.f-secure.com/hoaxes/cf_virus.shtml），但是不少国内媒体都把它作为真的手机病毒报道（包括国内的几大防病毒产商），并到处引用和渲染。
 

二、病毒特点 

　　我在手机“病毒“上加了引号，是因为我到目前为止没有见过真正的手机病毒，我们知道，病毒应该具有以下特点：

传染性 

　　病毒通过自身复制来感染正常文件，达到破坏目标正常运行的目的，但是它的感染是有条件的，也就是病毒程序必须被执行之后它才具有传染性，才能感染其他文件。
 

破坏性
 

　　任何病毒侵入目标后，都会或大或小地对系统的正常使用造成一定的影响，轻者降低系统的性能，占用系统资源，重者破坏数据导致系统崩溃，甚至损坏硬件隐藏性。
 

潜伏性 

　　一般病毒在感染文件后并不是立即发作，而是隐藏在系统中，在满足条件时才激活。
 

可触发性 

　　病毒如果没有被激活，它就像其他没执行的程序一样，安静地呆在系统中，没传染性也不具有杀伤力，但是一旦遇到某个特定的条件，它就会被触发，具有传染性和破坏力，对系统产生破坏作用。
 

寄生性 

　　病毒嵌入到载体中，依靠载体而生存，当载体被执行时，病毒程序也就被激活，然后进行复制和传播。
 

　　目前虽然出现了不少针对手机的攻击，主要可以分为以下几类：