手机病毒是时代的产物,我们只有分析时代的特征,才能完全掌握手机病毒的态势,从而防范于未然。
手机病毒在发展的过程中,大致分为以下几个阶段。第一阶段就是手机短信病毒阶段,这一阶段手机病毒还处在萌芽期,病毒爱好者是发现了手机的硬件BUG从而加以利用,产生了这一时期的手机病毒。那么这类病毒攻击手机的原理是什么呢?
简单地说,是利用了类似操作系统中的缓冲区溢出原理。我们知道,每款手机都有数据处理能力,都内置了存储芯片,在存储芯片上还会有一些固化的应用程序。我们打开手机,之所以能看到一些记事本、电话薄、时间、网络状态等信息,就是因为这些程序在起作用。由于手机采用的是可以进行读写的存储芯片,那么这些固化的程序就有了被破坏的可能,正是因为没有提供写入数据的接口,才使我们无法随意修改这些固化的程序。但是,当某些手机出现了一些系统漏洞时,情况就变得不一样了,比如说,西门子35XX系列手机在处理短信时没有将一些特定字符的处理考虑进去,结果病毒就利用了它的这一缺陷,制造了一些奇怪字符的短信,当手机读到这些短信时,就出现了自动关机的现象,其它通过短信攻击手机的病毒原理大致如此。
第二阶段是智能手机病毒阶段。这类病毒是在移动通信网络大力发展的情况下,在PDA、智能手机等产品大量涌现时产生的。这些产品本身由于内置了操作系统,因此功能和网络处理能力都大大增强了,不但可以上网、收发邮件,还能下载、执行各种程序,这类手机病毒正是利用了手机的这种能力。
这类手机病毒的原理同PC机上的病毒原理几乎一样,都是利用操作系统提供的功能,利用操作系统提供的API(应用程序接口)进行编写,只要了解操作系统的这些知识,就能编写出感染这类手机的病毒,而其中采用Windows CE操作系统的手机出现病毒的可能性会更大,因为微软的操作系统界面友好,有丰富的编程资源,会吸引更多的病毒爱好者。
第三阶段是网络手机病毒阶段。我们知道,随着网络的发展,无线网络与互联网之间已经实现了互通,因此手机病毒的网络时代也就来临了。
目前的手机病毒也只是在手机之间进行传染,如果一些病毒爱好者同时掌握普通PC病毒编写知识、智能手机编写知识和网关知识的话,就能编写出同时在互联网与手机之间进行传播的病毒。
如果这类病毒找到了网关漏洞,就可以利用该漏洞研制出攻击网关的手机病毒,从而对整个无线网络进行攻击。事实上,早在2005年3月发现的通过移动多媒体消息服务MMS传播的“CommWarrior.A”病毒已经具有网络手机病毒的特征。
移动多媒体消息服务MMS的一个典型应用就是彩信。之前手机也能传输图片,但那只是单纯的图片数据,说白了,只是一些像素点的集合,病毒要想通过普通的图片进行传播,那几乎是不可能的,因为这类图片不存在可以被激活的可能性。
而彩信就不一样了,它在原来静态图片的基础上,又加入了许多能让图片产生各种效果的动态控制信息,就像网页里的Java Script的程序一样,能够丰富网页效果,但同时也引入了安全问题。这类控制信息就像程序一样,虽然能够自动执行一些高级的动作,但同时也能够被病毒编写者利用,编写出通过这些控制信息来传播的病毒来。
随着电信增值服务越来越多,会涌现出更多新的应用,利用这些新应用中的漏洞来编写病毒的趋势也会越来越明显。与此同时,手机操作系统的普及,也会出现更多的手机软件,就像是PC一样,最终会出现手机木马、蠕虫、远程控制、流氓软件等多种病毒形式。