手机病毒的病毒举例

钓鱼王、手机骷髅、短信海盗、同花顺大盗、老千大富翁、QQ病毒、僵尸手机病毒（手机僵尸病毒）、CCa.tx.A 、MDa.mj.A (3D 炫动魔方，iCalendar等)。 手机病毒按病毒形式可以分为四大类：

1、通过“无线传送”蓝牙设备传播的病毒比如“卡比尔”、“Lasco.A”。

小知识：

“卡比尔”（ Cabir）是一种网络蠕虫病毒，它可以感染运行“Symbian” *** 作系统的手机。手机中了该病毒后，使用蓝牙无线功能会对邻近的其它存在漏洞的手机进行扫描，在发现漏洞手机后，病毒就会复制自己并发送到该手机上。

Lasco.A病毒与蠕虫病毒一样，通过蓝牙无线传播到其它手机上， 当用户点击病毒文件后，病毒随即被激活。

2、针对移动通讯商的手机病毒比如“蚊子木马”。

小知识：

该病毒隐藏于手机游戏“打蚊子”的破解版中。虽然该病毒不会窃取或破坏用户资料，但是它会自动拨号，向所在地为英国的号码发送大量文本信息，结果导致用户的信息费剧增。

3、针对手机BUG的病毒比如“移动黑客”。

小知识：

移动黑客（ Hack.mobile.smsdos）病毒通过带有病毒程序的短信传播，只要用户查看带有病毒的短信，手机即刻自动关闭。

4、利用短信或彩信进行攻击的“Mobile.SMSDOS”病毒，典型的例子就是出现的针对西门子手机的“Mobile.SMSDOS”病毒。

小知识：

“ Mobile.SMSDOS”病毒可以利用短信或彩信进行传播，造成手机内部程序出错，从而导致手机不能正常工作。

就当前手机病毒的所造成的影响来说，大致可分为玩笑性、困扰性、实体破坏、金钱损失与机密性伤害五大类，以下将就五种类别，进一步讨论手机病毒所造成的各种不同破坏状况与危险性。 玩笑性影响

这一类玩笑性的手机病毒，大致上并不会造成手机实体上或 *** 作上的破坏或影响。

．手机荧幕持续闪烁：例如Lights病毒。

．画面显示耸动词语或可怕图示：例如Ghost病毒会出现”Everyone hates you”讯息。

．持续发出哔哔声：例如FalseAlarm病毒。

．萤幕上出现乱飞的小飞机：例如Sprite病毒。

．出现格式化磁碟讯息：例如Fake病毒，实际上并不会造成任何伤害。

．假装下载恶意程式：例如Alone病毒。

．自动启动电话录音。

困扰性破坏

所谓困扰性手机病毒，虽然也不会手机实体或运作上的破坏或中止，但却造成手机使用上的困扰，甚至进一步阻止手机软体的更新。

．收发垃圾简讯：许多手机病毒是运用大量垃圾简讯来攻击手机，虽然不见得垃圾简讯都具有危险性，但是却耗费收信者的宝贵时间，并徒增许多困扰，更何况垃圾简讯很有可能潜藏病毒。一旦中毒，使用者也可能在不知情的状况下沦为垃圾简讯发送的僵尸或帮凶。例如武士蠕虫会依受害者手机中的通录讯来发送藏有病毒的简讯。

．阻止手机任何更新与下载：例如Fontal木马，透过破坏手机系统中的程式管理器，阻止使用者下载新的应用程式或其他更新，并且还会阻止手机删除病毒。

．应用程式无法运作：例如骷髅头木马会造成手机档案系统或应用程式无法运作，使用者必须重新开机。

．消耗手机电量：例如食人鱼（Cabir）蠕虫，透过不断搜寻其他蓝牙装置，进而耗尽手机电量。

．阻断蓝芽通讯：阻断手机与任何蓝牙装置，如耳机、印表机，或其他蓝牙手机的通讯与连接。

．中断简讯业务之运作：骇客对MMS伺服器展开DDoS攻击，进而导致简讯业务无法正常运作。赛门铁克表示，如今十分流行的黑莓手机（Blackberry），即曾发生过伺服器遭攻击，进而导致使用者长达3小时无法正常收信的情形。

实体或 *** 作上破坏

实体或 *** 作上的破坏是非常严重的结果，使用者不但无法继续正常使用手机，最重要的是重要资料的毁损。

．手机当机：例如骇客可藉由手机作业系统的漏洞展开攻击，进而造成作业系统的停摆。

．手机自动关机：频繁的开关机，可能会造成手机零件或寿命的损害。

．档案资讯丧失：包括电话薄、通讯录、MP3、游戏、照片、图铃等档案的遗失。例如骷颅头木马。

．瘫痪手机防毒软体：伪装成防毒厂商的更新码，诱骗使用户下载，进而瘫痪手机防毒软体。

．手机按键功能丧失：例如SYMBOS_LOCKNUT木马。

．格式化内建记忆体：未来手机若内建硬碟，也可能面临被格式化的风险。

．骇客取得手机系统权限：骇客透过手机作业系统的漏洞，即可在不经使用者的同意下，取得系统部分，甚至全部权限。例如专攻WinCE手机的Brador后门程式，中毒手机会被骇客远端上下载档案，甚或执行特定指令。

．烧坏内部晶片：据传某木马一旦被执行，会造成手机自动关机，甚至烧坏内部晶片。不过这方面的讯息未经证实，仍属传闻。

．破坏SIM卡：骇客透过早期SIM卡的资讯存取长度的漏洞来展开对SIM卡的直接破坏。

金钱损失

随著PC上各种恶意攻击开始与金钱利益挂勾之后，手机上也无可避免有此趋势的发展，这类攻击轻则增加电话费用，重则会造成网路交易的重大损失。

．增加简讯开支：因为成为骇客 *** 控的「简讯滥发机」，简讯费用自然高涨。例如洪水骇客工具。

．自动拨打电话：例如日本i-mode即曾发生用户接收恶意MMS之后，不断拨打日本急难救助电话110的事件，结果不但造成社会资源的浪费，也会增加使用者的电话费用。

．被转打国际电话：骇客透过Pharming手法，直接篡改使用者手机通讯录，让使用者在拨打电话时，莫名其妙地被转打到国外，进而造成使用者电话费高涨。

．篡改下单资料：赛门铁克表示，如今透过手机下单买股票的使用户愈来愈多，所以今后也有可能会发生骇客基于某种利益，如炒作特定股，进而篡改使用者的下单资料，进而导致使用者买错单或因此造成投资上的损失。

机密性伤害

任何安全防护的最终目的，即在於保障机密资料的安全性，所以手机病毒所引发的机密性资料的外泄，可以说是伤杀力最大的破坏行为。

．窃取行事历或通讯录：将内藏后门程式的软体或游戏，伪装成合法软体或免费软体，并诱骗使用者下载，进而窃取行事历或通讯录等重要资料。例如之前饭店业闻人巴黎希尔顿的手机通讯录即在莫名其妙的状况下遭窃，后依专家研判指出，有可能是骇客经由蓝芽传输的管道入侵所致。

．窃取个人隐私照片：未来不排除会发生骇客藉由蓝牙、WiFi或其他方式，窃取名人的隐私照片，并藉以恐吓或诈骗。

．线上交易资料外泄：如今透过手机也可进行线上银行或网路交易等活动，所以相关资料也可能曝露在手机病毒或骇客攻击的风险之中。

不能一概而论。

违法与否一则是否有利益交换，二则是否违反办事的相关程序。

举例说明，如果办身份z，正常情况下，可能需要半个月到一个月才能给你办好，但你在派出所认识人，别人帮你三天就办出来了，这个算不上违法。

首先说说隐藏真实IP的方法，最简单的方法就是使用代理服务器。与直接连接到Internet相比，使用代理服务器能保护上网用户的IP地址，从而保障上网安全。代理服务器的原理是在客户机和远程服务器之间架设一个“中转站”，当客户机向远程服务器提出服务要求后，代理服务器首先截取用户的请求，然后代理服务器将服务请求转交远程服务器，从而实现客户机和远程服务器之间的联系。很显然，使用代理服务器后远端服务器包括其它用户只能探测到代理服务器的IP地址而不是用户的IP地址，这就实现了隐藏用户IP地址的目的，保障了用户上网安全。而且，这样还有一个好处，那就是如果有许多用户共用一个代理器时，当有人访问过某一站点后，所访问的内容便会保存在代理服务器的硬盘上，如果再有人访问该站点，这些内容便会直接从代理服务器中获取，而不必再次连接远端服务器，因此可以节约带宽，提高访问速度。

建议您最好用免费代理服务器，寻找免费代理服务器的方法有很多，你可以试试用ProxyHunter（代理猎手），它能自动为您搜索出多个免费代理服务器，并验证各个服务器的连接速度，从而让你选择最佳途径。更重要的是，代理服务器不仅支持浏览软件，而且支持电子邮件、FTP、下载、离线浏览等功能软件，可谓无所不在。【点击下载代理猎手 3.1】。不过这种方法比较费时、费事，建议不到万不得以时还是不用为好。最好的方法是使用现成的免费代理服务器，现在网上有不少网站定期提供最新的免费代理服务器，如这里提供的代理服务器的更新速度就非常快，而且各种类型的代理都有：http://www.emaga.net/8341/myann/index.asp 。建议大家把这个网页放入你的收藏夹，这样你就再也不用为找不到好的免费代理服务器而发愁了。

找到免费代理服务器后，就可以使用它了。以IE浏览器为例，运行IE，点击“工具”→“Interner选项”，在d出的“Interner选项”对话框中选择“连接”标签，再点击“设置”按钮，在d出的对话框中把“对此连接使用代理服务器”前面的框勾选上，然后在“地址”和“端口”栏中填入你找到的代理服务器IP和所用端口即可。

同时在“高级”设置中你还可以对不同的服务器，例如HTTP、FTP设定不同的代理服务器地址和端口。这样一来，当你再访问那些网页时，页面上显示的就不再是你的真实IP了。

不过，并不是所有的代理都不将你的真正的IP向目标地址上发送，假如你使用A4proxy之类的程序检测一些代理，发现http-ip-forward是存在的话，那证明该代理会把你的真正IP向目标地址发去，如果在一些聊天室中使用，会被高级别的人看到真正的IP。

另外，在代理中有HTTP和SOCKS代理之分，在SOCKS代理中又有SOCKS4和SOCKS5代理之分，SOCKS4和SOCKS5不同之处在于SOCKS5支持UDP这种协议，但SOCKS4是不支持的，所以在QQ上不可以使用SOCKS4代理，因为QQ使用的是UDP协议，但在ICQ上就可以使用SOCKS4或SOCKS5代理。

隐藏IP的另外一个方法是利用受控于你的电脑上的木马（也就是利用肉鸡），该电脑可以自由访问网络且不限于和你在一起（比方说单位或学校的电脑）。一些国外的木马如Sub7，具有“端口转向”功能，假设你想看xxx.com 这个网站的内容，而这个网站会记录访问者的IP，那么你可以这样做：假设受控电脑上有木马Sub7服务端程序在运行，请在自己的电脑上运行Sub7客户端，连接上那台电脑，使用端口转向的功能，在那台电脑上打开一个90端口，设定凡是从这个端口进去的数据都会转向到xxx.com 这个网站的80端口去（80端口是默认的www服务端口）。假设那个感染了Sub7的电脑的IP是202.202.202.202，那么只要在浏览器上输入http://202.202.202.202:90 ，就可以看到 xxx.com 这个网站的内容的了，而且那个网站记录下的访问的IP是202.202.202.202，不是我们真正的IP，这样就安全多了。

好了，现在你已经可以小小地“隐身”一把了，但还不够彻底，要想“隐形”还必须隐藏隐藏计算机名和工作组。因为网上有许多黑客软件可以查出你的计算机名和工作组，他们主要是通过搜索网上是否存在使用NetBIOS协议的用户，来探测其机器名称、IP地址等等信息，并借此来攻击你。

在Internet上，NetBIOS开放就和一个后门程序差不多。因为在你安装TCP/IP协议时，NetBIOS也被Windows作为默认设置载入了你的电脑，而电脑随即也具有了NetBIOS本身的开放性。换句话讲，在不知不觉间，你的上网电脑已被打开了一个危险的“后门”。这个后门可以泄漏你的信息：你的计算机名和工作组。事实上，有许多人会用自己的真实姓名做计算机名称，还有自己的单位名字作为工作组，这样很容易根据某个人的固定信息找到某个人的IP地址。而网上针对IP地址的攻击手段和工具实在是太多了，您说这是不是很危险呢？因此，如果你是一个单机用户那么完全可以禁止NetBIOS服务，从而睹上这个危险的“漏洞”。下面是解决办法：

1.Win9x用户

在Win9x下如果你是个拨号上网用户，就完全不需要登录到NT局域网络环境，只需要在“控制面板”→“网络”，删除“Microsoft网络用户”，使用“Microsoft友好登录”，另外也不要去设置“文件打印共享”就可以了。

2.WinNT用户

在WinNT下你可以取消NetBIOS与TCP/IP协议的绑定，方法是：“控制面板”→“网络”→“NetBIOS接口”→“WINS客户(TCP/IP)”，选择“禁用”，确定后重启。

3.Win2000或者WinXP用户

先用鼠标右键单击“网络邻居”，选择“属性”，进入“网络和拨号连接”，再用鼠标右键单击“本地连接”，选择“属性”，进入“本地连接属性”。双击“Internet 协议(TCP/IP)”后，点击“高级”，选择“选项”条中的“TCP/IP 筛选”，在“只允许”中填入除了139之外要用到的端口。注：如果你在局域网中，这样会影响局域网的使用。

下面再介绍一个对Win9x/NT/2000/XP用户都有效地办法：自己定制防火墙规则。以天网个人防火墙为例，选择一条空规则，规定如下规则：“数据包方向”选“接收”，“对方IP地址”选“任何”，“协议”选“TCP”，“本地端口”选“139到139”，“对方端口”选“0到0”，在“标志位”中选上“SYN标志”，“动作”选“拦截”，然后保存即可.

最后，我们再说说如何在QQ中隐形。之所以单独谈QQ，是由于QQ已经成为绝大多数网民上网的必备工具了。

QQ采用的是UDP数据包通讯，攻击者只要向你发送一个信息，他就可以通过监视UDP数据包来获得你的IP和QQ的端口号。从理论上说，在直接通讯的模式下，想避免攻击者发现你的IP地址是十分困难的。所以这里笔者介绍一种很常见的方法来避开对方知道你的QQ地址——使用代理服务器。通过代理服务器上QQ，就可以隐藏自己的真实IP，而攻击者所看到的IP只是代理服务的地址。隐身登录QQ后发送的消息是通过腾讯的服务器中转的，这样攻击者获取的IP也只是腾讯服务器的地址。

以最新的QQ2004为例，只要右键单击屏幕右下角的QQ图标，在d出菜单中选择“系统参数”，单击“系统设置”中的“代理设置”，选中“使用自定义的网络设置”。在“类型”中选择“SOCK5代理服务器”在“服务器”和“端口”一栏中输入你寻找到的免费代理地址 “用户名”和“密码”一般不用填，点击“测试”按钮，如果你填入的代理地址有效，则会d出“代理服务器工作正常”提示框，否则就会d出“无法连接到代理服务器”的提示。上述步骤做完之后，最后点击“确定”即可。提供免费代理服务器的网站有很多，也可以自己用代理猎手等工具来查找。

如果没有找到合适的Sock5代理，还可以使用支持HTTP协议的QQ服务，实现QQ连通。有了这个功能，非会员也能够通过HTTP代理上线了。要想使用TCP方式登陆，只要在图四所示图中在“类型”中选择“HTTP代理服务器”。

然后输入服务器地址和端口（一般填80），这样，非会员也可通过HTTP代理上线了。之后你就可以通过HTTP代理使用QQ了，而网友们看到的则是你的假IP，这样就安全多了！

好了，现在就可以体验隐身冲浪带领的快感了，而且还安全了许多！真是一举两得。

---