一、前言

        手机病毒一直被吵得沸沸扬扬，去年就有一些媒体向我约稿，要我写一些关于手机病毒方面得文章，但是我至今没见过真正的手机病毒，怕误人子弟，所以一直不敢下笔。这段时间，经常看到媒体有报道手机病毒，甚至收到很多朋友给我的提醒邮件：“当来电显示有‘ACE‘这一字段时（对于大多数有来电显示的数字手机），不要接听，立即挂断，如果接通，你的手机会感染一种病毒。该病毒会抹去你的手机和SIM卡里的所有IMS和IMIE信息，从而导致你的手机无法和电话网接通。你不得不另买台手机“，觉得有必要澄清一些错误的说法。上面所说的ACE病毒其实只是一个假病毒消息（可见http://vil.mcafee.com/dispVirus.aspvirus_k=99320 

http://www.snopes.com/computer/virus/mobile.htm  http://www.fsecure.com/hoaxes/cf_virus.shtml），但是不少国内媒体都把它作为真的手机病毒报道（包括国内的几大防病毒产商），并到处引用和渲染。

二、病毒特点
我在手机“病毒“上加了引号，是因为我到目前为止没有见过真正的手机病毒，我们知道，病毒应该具有以下特点：
    传染性
　　病毒通过自身复制来感染正常文件，达到破坏目标正常运行的目的，但是它的感染是有条件的，也就是病毒程序必须被执行之后它才具有传染性，才能感染其他文件。

    破坏性
　　任何病毒侵入目标后，都会或大或小地对系统的正常使用造成一定的影响，轻者降低系统的性能，占用系统资源，重者破坏数据导致系统崩溃，甚至损坏硬件隐藏性。
    潜伏性
　　一般病毒在感染文件后并不是立即发作，而是隐藏在系统中，在满足条件时才激活。
    可触发性
　　病毒如果没有被激活，它就像其他没执行的程序一样，安静地呆在系统中，没传染性也不具有杀伤力，但是一旦遇到某个特定的条件，它就会被触发，具有传染性和破坏力，对系统产生破坏作用。
    寄生性
　　病毒嵌入到载体中，依靠载体而生存，当载体被执行时，病毒程序也就被激活，然后进行复制和传播。
目前虽然出现了不少针对手机的攻击，主要可以分为以下几类：
    攻击者占领短信网关或者利用网关漏洞向手机发送大量短信，向手机发送大量短信，进行短信拒绝服务攻击。典型的就是利用各大门户网站的手机服务漏洞，写个程序，不停的用某个手机号码订阅某项服务或者退定某个服务，而去年出现的SMS.Flood就是这样一个程序；
    攻击者利用手机程序的漏洞，发送精心构造的短信（SMS）或者彩信（MMS），造成手机内部程序出错，从而导致手机不能正常工作，就像我们经常在计算机上看到的“程序出错”情况一样。典型的例子就是前年出现的针对西门子手机的Mobile.SMSDOS程序。

        从以上分析我们可以看出，前段时间针对手机的攻击程序都没有寄生性和传染性的特点，因此我们还不能把它们称之为“病毒”，只能把他们称为手机漏洞的攻击程序。以下我们详细分析这些程序，以及他们利用的手机漏洞。

三、手机漏洞分析

        根据漏洞发现时间上的先后顺序，我把已经公布的手机漏洞进行了整理，到目前为止，主要有以下一些手机漏洞：
1、    Nokia  某些产品PDU格式漏洞：荷兰安全公司ITSX的研究人员发现，诺基亚的一些流行型号的手机的操作系统由于没有对短信的PDU格式做例外处理，存在一个Bug，黑客可以利用这个安全漏洞向手机发送一条160个字符以下长度的畸形电子文本短信息来使操作系统崩溃。该漏洞主要影响诺基亚3310、3330和6210型手机。
2、    Siemens 35系列特殊字符漏洞：由于手机使用范围逐渐扩大，中国安全人士对手机、无线网络的安全也产生了兴趣，2001年底，中国安全组织Xfocus的研究人员也发现西门子 35系列手机在处理一些特殊字符时也存在漏洞，将直接导致手机关机。
3、    Panasonic的GD87彩信手机存在漏洞：2002年12月，T-Mobile International AG 公司确认了在新款松下彩信手机软件中出现了漏洞，这个漏洞可以让手机不经过使用者的同意而访问付费服务，其中的原因是GD87支持WAP PUSH中的service loading方式。 “WAP PUSH”分为service loading与service indication两种，其中service loading工作如下图所示：
a)    Push发起者向wap网关发送文本方式的SL（service loading）
b)    PUSH网关收到该信息后转化为二进制方式，然后向用户终端推送这个SL（service loading）；
c)    如果用户终端接受到此信息，这时用户是不会知道这个信息的；
d)    如果手机端没有附加的判断，那么手机会自动启动wap浏览器通过PUSH网关发送请求；
e)    服务器返回结果，这时终端就已经登陆到相应的网址了。如果此网站需要付费，则手机用户就会在不知不觉中付大量的费用。

[1] [2] 下一页