一、前言

　　 这段时间，经常看到媒体有报道手机病毒，甚至收到很多朋友给我的提醒邮件：“当来电显示有‘ACE‘这一字段时（对于大多数有来电显示的数字手机），不要接听，立即挂断，如果接通，你的手机会感染一种病毒。该病毒会抹去你的手机和SIM卡里的所有IMS和IMIE信息，从而导致你的手机无法和电话网接通。你不得不另买台手机“，觉得有必要澄清一些错误的说法。上面所说的ACE病毒其实只是一个假病毒消息（可以见http://vil.mcafee.com/dispVirus.asp?virus_k=99320 、http://www.snopes.com/computer/virus/mobile.htm和http://www.f-secure.com/hoaxes/cf_virus.shtml），但是不少国内媒体都把它作为真的手机病毒报道（包括国内的几大防病毒产商），并到处引用和渲染。

　　 二、病毒特点

　　 我在手机“病毒“上加了引号，是因为我到目前为止没有见过真正的手机病毒，我们知道，病毒应该具有以下特点：

　　 传染性

　　 病毒通过自身复制来感染正常文件，达到破坏目标正常运行的目的，但是它的感染是有条件的，也就是病毒程序必须被执行之后它才具有传染性，才能感染其他文件。

　　 破坏性

　　 任何病毒侵入目标后，都会或大或小地对系统的正常使用造成一定的影响，轻者降低系统的性能，占用系统资源，重者破坏数据导致系统崩溃，甚至损坏硬件隐藏性。

　　 潜伏性

　　 一般病毒在感染文件后并不是立即发作，而是隐藏在系统中，在满足条件时才激活。

　　 可触发性

　　 病毒如果没有被激活，它就像其他没执行的程序一样，安静地呆在系统中，没传染性也不具有杀伤力，但是一旦遇到某个特定的条件，它就会被触发，具有传染性和破坏力，对系统产生破坏作用。

　　 寄生性

　　 病毒嵌入到载体中，依靠载体而生存，当载体被执行时，病毒程序也就被激活，然后进行复制和传播。

　　 目前虽然出现了不少针对手机的攻击，主要可以分为以下几类：

　　 攻击者占领短信网关或者利用网关漏洞向手机发送大量短信，向手机发送大量短信，进行短信拒绝服务攻击。典型的就是利用各大门户网站的手机服务漏洞，写个程序，不停的用某个手机号码订阅某项服务或者退定某个服务，而去年出现的SMS.Flood就是这样一个程序；

　　 攻击者利用手机程序的漏洞，发送精心构造的短信（SMS）或者彩信（MMS），造成手机内部程序出错，从而导致手机不能正常工作，就像我们经常在计算机上看到的“程序出错”情况一样。典型的例子就是前年出现的针对西门子手机的Mobile.SMSDOS程序。

　　 从以上分析我们可以看出，前段时间针对手机的攻击程序都没有寄生性和传染性的特点，因此我们还不能把它们称之为“病毒”，只能把他们称为手机漏洞的攻击程序。以下我们详细分析这些程序，以及他们利用的手机漏洞。

　　 三、手机漏洞分析

　　 根据漏洞发现时间上的先后顺序，我把已经公布的手机漏洞进行了整理，到目前为止，主要有以下一些手机漏洞：

　　 1、Nokia 某些产品PDU格式漏洞：荷兰安全公司ITSX的研究人员发现，诺基亚的一些流行型号的手机的操作系统由于没有对短信的PDU格式做例外处理，存在一个Bug，黑客可以利用这个安全漏洞向手机发送一条160个字符以下长度的畸形电子文本短信息来使操作系统崩溃。该漏洞主要影响诺基亚3310、3330和6210型手机。