手机病毒雾里看花

欧阳斌

最近好像很多地方都谈到了手机病毒，大家尤其是关心WAP手机病毒。手机病毒很像大家说的外星人，听说的人多，看到的人少，研究者确确凿凿，旁观者雾里看花。我甚至感觉是很多人都想看看手机病毒是个什么样子。

　　那么手机病毒到底是个什么样子呢？

　　我也没见过——但这并不破坏我随便聊聊的兴致。据闻，6月6日西班牙发现一种蠕虫病毒VBS-TIMOFONICA,它可以通过电脑执行从而向手机乱发短信息。严格的讲它应该是一种电脑病毒（它可以破坏电脑的CMOS），它在计算机网络上进行传播而不能通过手机进行传播，所以所谓的VBS-TIMOFONICA手机病毒是电脑病毒程序启动了电信公司的一项服务：电子邮件到手机短信息的功能，而且它发给手机的是文档，根本就无破坏力可言。这对那些手机不支持该项功能而又有好奇心的人无疑是一种遗憾（中国移动刚刚宣布接收短信息不要钱）。当然，VBS-TIMOFONICA作为电脑病毒还是面目可憎的，好在趋势科技已经推出了新版病毒码725#，为预防它的变种来到中国，大家不妨下载一下该病毒码并注意随时更新。

　　另外，Trendmicro公司也发现了在面向手机电话等便携式信息设备的OS（操作系统）“EPOC”上运行的病毒。此次发现的病毒共有6种：能够使键盘操作失效的病毒为“EPOC＿ALONE．A。在电脑执行程序时，将显示在红外线通信接收文件时所显示的画面，并将病毒常驻于内存之中。病毒常驻内存后，在电脑画面上显示“Warning－Virus”此后便不接受任何键盘操作。不过，如果输入“leavemealone”就可以解除常驻——这倒是很象游戏里的作弊口令，爱打游戏的朋友一定会对它添几分好感。除此之外，还发现了以下5种病毒。其中“EPOC＿ALARM”是持续发出警告声音；而“EPOC＿BANDINFO.A”将用户信息变更为“Somefoolownthis”； “EPOC＿FAKE.A”则很象曾广泛流传的一个开玩笑的小程序：显示格式化内置硬盘时画面而实际上并不执行格式化操作；“EPOC＿GHOST.A” 在画面上显示“Everyonehatesyou”；“EPOC＿LIGHTS.A”使背景灯持续闪烁,这些看上去更象是在开玩笑，而不是病毒。细究一下，目前广泛使用的手机哪有用“EPOC”的，就算一般的WAP手机也就是简单的HTML与WML的转换，也谈不上操作系统啊——这么有趣的病毒大家的手机上是看不到了。

　　实际上，讲了半天，目前根本就没有发现真正意义上的手机病毒。原因很简单，以手机目前的数字处理能力（容量和运算），还不至于强大到可以独立处理、传播病毒。所以病毒只能通过电脑、WAP服务器、WAP网关来骚扰手机，而对手机本身实质性的破坏（破坏智能卡、乱拨号等）从技术上讲是非常困难的。大家只是怀着对电脑病毒的恐惧，怀着无比的责任感（抑或是好奇心）在“高瞻远瞩”。

　　当然，随着WAP技术和手机技术的发展，随着电脑网络和无线通讯的跨平台跨系统的信息交流的发展，必将带来更多更大的安全威胁。黑客们对电信部门似乎极其反感（大约是不喜欢这个行当最爱限制别人），他们对WAP安全问题的重视是不会逊于安全专家的。所以有些专家说手机病毒将来会破坏智能卡、制造巨额电话费倒不是危言耸听。确实，手机上网的大趋势是可预见的，未雨绸缪，移动电话的安全防范应该被提上日程了！（这番话讲得我大义凛然）而事实上已经有反病毒厂商先行了：

　　最近美国网络联盟(NAI)公司成立了一个MCAFEE网络公司。MCAFEE底下又有一个反病毒研究机构——MCAFEE反病毒紧急响应组。MCAFEE开发的一套程序可以使拥有WAP手机的用户通过无线互联网络访问到最新的病毒与恶意代码信息，从而进行清除。随着技术的不断完善，在不久的将来，人们可以通过轻轻按下一个手机按钮，就将可以将病毒完全清除（假如病毒也发展这么快的话）。

　　而同样的，反病毒公司F－Secure将会制作出一个反病毒软件推向市场，以保护WAP网关，虽然目前还未发现WAP网受到病毒侵袭，但大的著名的Web站点因受病毒攻击而不能正常服务已是前车之鉴、屡见不鲜了，该软件被称为F－Secure WAP网关反病毒软件，是首例用于保护无线方式的通信、电子商务及一些其他事物处理的软件产品，其功能是查出并杀灭侵袭WAP设备的病毒。

　　如果说现在我们对WAP（Wireless Application Protocol）手机是Wait A Price,对于WAP手机病毒是Want A Play，那么对于WAP的未来我们是不是可以讲：Wish A Protection?