手机病毒和木马危害及防范方法 一、手机病毒和木马的危害 手机病毒可能造成的危害主要表现在以下五个方面。危害一：侵占手机内存或修改手机系统设置，导致手机无法正常工作。手机的工作原理与电脑类似，有专家认为手机就是经过简化的电脑设备，手机的正常运转必须依赖一定的软件和硬件环境。危害二：盗取手机上保存的个人通讯录、日程安排、个人身份信息等信息，对机主的信息安全构成重大威胁。危害三：传播各种不良信息，对社会传统和青少年身心健康造成伤害。危害五：攻击和控制通讯“网关”，向手机发送垃圾信息，致使手机通讯网络运行瘫痪。 随着科技的不断进步，网络环境呈现多元化发展，一些网络木马病毒的传播和感染也发生了很大的变化，由原先的单一明显到现在的复杂隐蔽，而一些单位网络和内部网络环境的变化更是给木马提供了很好的生存空间。目前木马已经成为网络系统入侵的重要手段，计算机感染了木马病毒将面临数据丢失、机密泄露的危险，它不是破坏计算机的软硬件这么简单，而是通过植入木马病毒将窃取计算机里面的密码和资料，甚至进行远程监控、偷窥用户的隐私等。木马病毒不仅针对个人用户，同时一些大型网络服务器也是其入侵对象，入侵者通过对其植入的木马病毒窃取系统管理员的口令，最终达到入侵系统目标服务器的目的。因此，一些重要单位、国防、外交以及商务部门受到木马病毒入侵的危害会更大，有时可能会危及国家的存亡。 二、手机病毒和木马分析 1.手机病毒和木马的产生背景 1.（1）手机病毒的产生背景 历史上最早的手机病毒出现在2000年，当时，手机公司Movistar收到大量由计算机发出的名为“Timofonica”的骚扰短信，该病毒通过西班牙电信公司“Telefonica”的移动系统向系统内的用户发送脏话等垃圾短信。事实上，该病毒最多只能被算作短信炸弹。真正意义上的手机病毒直到2004年6月才出现，那就是“Cabir”蠕虫病毒，这种病毒通过诺基亚60系列手机复制，然后不断寻找安装了蓝牙的手机。之后，手机病毒开始泛滥. 1.（2）木马病毒的产生背景 计算机木马病毒的产生是计算机技术和社会信息化进程发展到一定阶段的产物，它产生的背景是： 1）作为计算机犯罪的新型方式，它取证困难、风险小、破坏大，具有动态性、随机性和瞬时性等特点。 2）计算机属于电子设备，在输入、存储、输出等环节都容易发生篡改、丢失、伪造和损坏等情况，这些脆弱性使得木马病毒入侵十分方便。 3）涉密信息系统中局域网的建设为木马病毒产生提供了必要的环境，局域网环境的复杂化，为病毒生存提供了最快最好的温床。 2.手机病毒和木马的原理 2.（1）手机病毒的原理 手机中的软件，嵌入式操作系统（固化在芯片中的操作系统，一般由JAVA、C++等语言编写），相当于一个小型的智能处理器，所以会遭受病毒攻击。而且，短信也不只是简单的文字，其中包括手机铃声、图片等信息，都需要手机中的操作系统进行解释，然后显示给手机用户，手机病毒就是靠软件系统的漏洞来入侵手机的。手机病毒要传播和运行，必要条件是移动服务商要提供数据传输功能，而且手机需要支持Java等高级程序写入功能。现在许多具备上网及下载等功能的手机都可能会被手机病毒入侵。 2.（2）木马病毒的原理 木马病毒是一种计算机黑客用于远程控制计算机的程序，一旦进入就会驻扎在计算机里，随着计算机的运行而自动运转，对目标计算机进行特殊的操作，一般是窃取密码和重要文件，对控制计算机实施监控和资料修改等操作。 木马病毒能正常工作必须由客户端程序和服务端程序建立网络通信，这种通信是基于IP地址和端口号的。一般客户端不是木马程序，服务端才是木马程序，隐藏在服务端的木马程序一旦被触发，就会不断将通信的IP地址和端口号发给客户端，客户端利用服务端发出的信息与服务端建立一条通信线路，最终通过这条线路来控制服务端的计算机。绝大多数木马程序的客户端和服务端通信协议使用的是TCP/IP协议，也有部分使用UDP协议进行通信[1]。 但通常情况下，服务端的木马程序首先要隐藏自己的行踪，伪装成合法的程序，然后通过修改注册表设置触发条件，保证自己可以被执行，一旦发现自己的注册表被修改或删除就能自动修复[2]。 3.手机病毒和木马的传播方式 3.（1）手机病毒的传播方式 1）利用蓝牙方式传播2004年12月，“卡波尔”病毒在上海发现，该病毒会修改智能手机的系统设置，通过蓝牙自动搜索相邻的手机是否存在漏洞，并进行攻击。 2）感染PC上的手机可执行文件2005年1月11日，“韦拉斯科”病毒被发现，该病毒感染电脑后，会搜索电脑硬盘上的SIS可执行文件并进行感染。 3）利用MMS多媒体信息服务方式来传播2005年4月4日，一种新的手机病毒传播方式出现，通过MMS多媒体信息服务方式来传播。 4）利用手机的BUG攻击这类病毒一般是在便携式信息设备的“