你是否意识到，正当你为电脑中毒而一筹莫展的时候，正当你为网络安全而烦心的时候，病毒已经开始转移目标。在一段时间的沉寂后，病毒又再一次将触角伸向手机平台。

就在几天前，趋势科技截获了一个最新的针对Windows Mobile系统（多普达、厦新、三星、UT斯达康、联想等一些品牌的智能手机使用该系统）的病毒，并将其命名为WINCE_CRYPTIC.A。

首先让我们来回顾一下，手机病毒的前生今世：

2000年

首个会影响手机的病毒VBS_TIMOFONICA被发现。该病毒通过感染计算机，并利用“将Email转发为短信”的功能向用户大量发送垃圾信息。造成用户的不便。

早期的手机病毒大都并不是真正意义上的手机病毒，一般通过计算机系统影响手机，且破坏性较小。

以下是一些当时手机病毒的行为：

EPOC_ALARM       会使手机发出持续不断的铃声。

EPOC_FAKE.A      会提示用户正在格式化磁盘，但除了这个提示页面外他什么都没做。

EPOC_GHOST.A     每隔一段随机长度时间就显示信息: Nobody likes you. You are a loser. Give up now. Your IQ is 70. You have no friends. Nobody likes you. Everyone hates you. You have no neck. I hate you. You've broken it now. Don't press that again. Behind You.

EPOC_LIGHTS.A    使手机的背景灯不停闪烁。

EPOC_ALONE.A     将手机键盘锁定，除非键入<Enter>再输入"leave me alone"最后再键入<Enter>才能解锁

注：EPOC是Symbian系统早期版本的名字（诺基亚、索爱、松下、三星手机普遍采用Symbian系统）

不难发现这个时期的手机病毒绝大部分带有玩笑性质，或许称之为“手机玩笑程序”更为合适。

2004年

第一个真正意义上的手机病毒SYMBOS_CABIR.A出现。

SYMBOS_CABIR.A病毒通过蓝牙传播，他搜索感染手机附近打开的蓝牙设备，并将病毒副本发送至该搜索到的设备。

图一：SYMBOS_CABIR.A实际效果图

而在此之后，手机病毒便大量出现，其中更以Symbian系统为主。

SYMBOS_LOCKNUT        锁定键盘，并下载其他恶意文件。

SYMBOS_COMWAR.A       第一个可以通过彩信（MMS）传播的病毒。

图二：04-07年主要手机病毒

近几年来，手机病毒开始更多得开始向Windows Mobile（Windows CE）平台转移。由于近年来Windows移动平台的发展，使用Windows系统的的智能手机的发展渐渐开始增多；而与此同时基于Windows的PC操作系统的电脑病毒在技术上已进入相对" 成熟" 阶段，将为Windows 手机病毒的制作提供借鉴。Windows手机与电脑之间通过有线或无线方式进行交流也为手机病毒传播打开了方便之门。

WINCE_INFOJACK.A        通过存储卡和短信传播。连接网络下载其他恶意文件，并窃取用户信息。该病毒还会将病毒副本根据手机通讯录中的信息通过短信形式发送出去以进行传播。

图三：WINCE_INFOJACK.A示意图

由以上的介绍我们可以可以勾勒出手机传播的一些方式。

手机病毒如何传播？

1. 通过储存卡（SD或者Memory Stick等）

2. 通过与计算机连接

3. 通过无限网络 Wifi

4. 通过手机相互传输（蓝牙红外）

5. 通过移动网络（短信、彩信或wap）

6. 通过移手机上网（Web）

图四：手机病毒传播途径

回到最初谈到的WINCE_CRYPTIC.A，经过病毒分析师的深入分析，我们有理由相信，这个病毒及有可能是试水性质的尝试，之后可能隐藏着更大规模的后续恶意行为。

所以提醒广大使用智能手机的朋友（特别是使用Symbian系统及Windows Mobile系统智能手机的朋友）要注意手机安全的防护不要让手机病毒有可乘之机。

手机病毒如何防范？

1. 通过蓝牙接收文件时要特别谨慎，以免受到病毒文件

2. 如果不幸中毒请暂时关闭手机上的蓝牙功能，以免病毒继续传播

3. 收到来路不明的短信或彩信，不要贸然打开，直接删除

4. 对于来路不明的手机程序不要安装

5. 下载手机铃声、手机游戏等，请至官方网站

6. 如果不慎中毒请立即删除病毒程序，并且重新安装受感染的手机程序

7. 安装手机杀毒软件，如Trend Micro Mobile Security

面对手机病毒，你的手机设防了吗？

Peter Zang