近期，央视在一档节目中报道了北京市赵女士的一则案例：她刚刚给手机充了300块钱的话费，没过几天手机却因为欠费停机了，在查询了话费清单后她发现，自己的手机在短短几天时间内，向400多个陌生的手机号码发送了多条彩信。

http://img.cnmo-img.com.cn/345_500x375/344199.jpg小心预防可保平安" />
央视报道手机病毒节目的截图

　　经过手机安全研究机构的专业检测，赵女士得知自己的手机中了一种名为“短信海盗”的手机病毒。用户的手机在中了这种病毒之后，用户收件箱里面的内容会全部上传到远端的服务器，然后服务器会下发病毒指令，病毒就会向随机的手机号码发送彩信。彩信的内容就是“如果你想查看我的隐私内容，请点击链接”，然后收到该彩信的其它手机点击这个链接之后，就会看到中毒手机的收件箱的内容，同时也感染了此病毒，收件箱内的内容也会像前者一样被四处传播。

　　至此，手机安全问题又一次给大家敲响警钟？那什么是“手机病毒”了？它的危害会有多大？普通的用户怎么预防了？

手机病毒的特征

　　手机病毒的原理其实和计算机病毒一样，它以手机为感染对象，以手机网络和计算机网络为平台，通过病毒短信、蓝牙等形式，对手机进行攻击，从而造成手机异常的一种新型病毒。

http://img.cnmo-img.com.cn/345_500x375/344200.jpg小心预防可保平安" />
手机也会感染病毒

　　手机病毒并不是骇人听闻的谣言，它是随着计算机应用与网络的普及所产生的必然产物，一般来说有以下几个特征：

传染性

　　病毒通过自身复制来感染正常文件，达到破坏目标正常运行的目的，但是它的感染是有条件的，也就是病毒程序必须被执行之后它才具有传染性，才能感染其他文件。

破坏性

　　任何病毒侵入目标后，都会或大或小地对系统的正常使用造成一定的影响，轻者降低系统的性能，占用系统资源，重者破坏数据导致系统崩溃，甚至损坏硬件。

潜伏性

　　一般病毒在感染文件后并不是立即发作，而是隐藏在系统中，在满足条件时才激活。

可触发性

　　病毒如果没有被激活，它就像其他没执行的程序一样，安静地呆在系统中，没传染性也不具有杀伤力，但是一旦遇到某个特定的条件，它就会被触发，具有传染性和破坏力，对系统产生破坏作用。

寄生性

　　病毒嵌入到载体中，依靠载体而生存，当载体被执行时，病毒程序也就被激活，然后进行复制和传播。

　　从以上分析我们可以看出，能称为“手机病毒”的要求非常苛刻，而现在很多用户报怨的“吸费软件”、“卧底软件”从严格意义上来讲只能称之为“恶意软件”或“流氓软件”，所以很多杀毒软件厂商的产品不能防范也是有原因的。而有些手机因为软件系统有BUG,例如曾流行于网络之上的MTK死机短信，就是利用MTK平台的漏洞在短信中加入了一个特殊的音乐提示符，即而造成MTK平台的产品接收到这条短信后手机会黑屏“死机”，必须重新装卸电池才能恢复正常，但这绝不是手机病毒所引发的问题。

手机病毒的历史

　　早在2000年6月，西班牙发生了一件让人匪夷所思的事情，许多人无故收到一些骂人的垃圾短信，而这些短信全部来自当地一家叫做Telefonica移动运营商，正当用户们感到一头雾水的时候，其它垃圾短信及广告信息又接踵而至，经有关部门查证，得出一个出人意料的结论——手机病毒，并把其命名为VBS.Timofonica，VBS.Timofonica同时也获得了全球第一个手机病毒的“美誉”。

http://img.cnmo-img.com.cn/345_500x375/344202.jpg小心预防可保平安" />
早期手机病毒的传播

　　其实VBS.Timofonica并不能准确地称为“病毒”，它不符合基本的病毒转播模型，不具备病毒最基本的特地，简单的说，至少它不具备传染性，VBS.Timofonica自身不会进行传播及复制，它只不过是一种攻击程序。

　　第一个真正意义上的病毒叫EPOC.Cabir.A（又名卡波尔），该病毒通过蓝牙技术在一定范围内的蓝牙设备间传播，专门感染智能手机系统。“卡波尔”病毒是针对Symbian系统的“proof of concept”类蠕虫病毒，虽然影响不大破坏力不强，但是作为第一款具有病毒特征的手机病毒，其划时代的意义远远大于实际价值。

几款著名的手机病毒

　　据有关病毒监测机构数据，截止2009年底，能运用在智能手机平台上的手机病毒种类已达1000多种，并且以每周新增3-5款病毒的数量递增。虽然相比目前PC平台上近十万病毒数量来说，手机病毒的数量只是小巫见大巫，但是杀毒软件的匮乏及用户不重视态度，让上亿智能手机用户时刻处在巨大危险之中，而用户自己却浑然不知。一旦有类似PC平台“熊猫烧香”那样的厉害病毒在智能手机里出现，那将是一场灭顶之灾。

　　下面我们来看几款目前在智能手机中间比较普遍的手机病毒例子，给大家一个直观的介绍。

字库毁灭机—Blankfont.A.sis

运用平台：Symbian，主要是诺基亚的手机

http://img.cnmo-img.com.cn/345_500x375/344206.jpg小心预防可保平安" />
字库毁灭机的结果

　　病毒症状：这个病毒是针对手机的系统的字库进行攻击的。2005年发现的一款病毒，主要危害对象是Symbian系统手机，能造成字库丢失，显示不出文字来。

彩信木马病毒

　　彩信木马病毒也叫Commwarrior.A，它是全球第一个通过移动多媒体消息服务（MMS，中国移动叫彩信，中国联通称为彩e）传播的病毒，通过MMS和蓝牙配合传播，使该病毒可以在极短时间内传遍全球。

　　用户收到并安装Commwarrior.A文件，只要一开机，它就会在被感染的手机上复制数份拷贝，并通过手机中的号码薄利用MMS方式将中毒文件发送给机主的联系人，同时也会像第一种手机病毒“Cabir”一样通过蓝牙不断搜寻其他设备。而且通过MMS传播时，彩信木马病毒会使用一些吸引人的主题，如“Norton AntiVirus Released now for mobile,install it!”和“ bad! Free *SEX* software for you!”等，所以在打开MMS最好不要执行里面附带的SIS文件。

　　另外，像EPOC_ALARM 病毒能让手机持续发出警告声音， EPOC_ALONE.A会使键操作失效，Hack.mobile.smsdos 则会让手机死机或自动关机，而Trojanhorse 发作时则会打电话找警察报警，不过目前国内还没有反映这样的情况，主要是报警理电话号码不一样。

如何预防手机病毒

　　对手机病毒的预防，最简单的办法就是和PC机一样安装防病毒软件。除了自主预防之外，平时还要注意以下几点：

1．不要接受陌生蓝牙请求。

　　手机病毒的传播途径中，蓝牙传播是比较多的一种方式。所以如果有陌生设备请求连接你的手机最好不要接受，先询问清楚对方的身份和目的。因为手机病毒会自动搜索无线范围内的设备进行病毒的传播，如果不搞清楚是病毒主动连接或是用户连接就直接验证配对，这就像是你买了一把锁却从来不用一样，最终给病毒打开了方便之门。

2．乱码短信、彩信立即删除

　　乱码短信、彩信的成因多种多样，可能是运营商主机系统的故障，也或是手机接收的故障，但更可能是带有病毒。收到此类短信后立即删除，以免感染手机病毒。 对于不明链接的彩信，坚决不要打开链接。

http://img.cnmo-img.com.cn/345_500x375/344208.jpg小心预防可保平安" />
卡巴斯基也有手机版的杀毒软件

3．保证下载的安全性。

　　现在网上有许多资源提供手机下载，然而很多病毒就隐藏在这些资源中，这就要求用户在使用手机下载各种资源的时候确保下载站点是否安全可靠，尽量避免去个人网站下载。但这一点也不能保证绝对的安全，因为现在很多大网站也是采有网友自主上传的方式来收集资源，这也难免给手机病毒创造了机会。最好是下载前还是安上防毒软件吧。