【IT168 安全】2月8日消息，卡巴斯基手机研究部门经理Denis Maslennikov近日接受腾讯科技专访，介绍了2009年手机移动平台恶意软件的情况，分析了未来移动平台将面临的威胁。

　　Denis Maslennikov介绍，2009年是签名恶意程序之年。在09年初，移动平台开始出现得到合法认证的签名恶意代码。

　　Denis Maslennikov分析说，由于智能手机将会越来越智能，应用更加复杂，漏洞也会更多，网络犯罪分子将会利用这些特点对手机平台进行攻击。

　　卡巴斯基手机平台研究部门经理Denis Maslennikov(腾讯科技配图)

　　以下为专访实录：

　　攻击手机平台的恶意软件跟攻击电脑的几乎一样

　　腾讯科技：不知道您了不了解，现在在中国越来越多的人开始参与手机移动网络的活动，所以目前人们对移动平台的安全问题很关注。最近有文章分析手机病毒，称所谓的手机病毒只是以垃圾短信之类的形式存在，跟电脑病毒有本质的区别。您觉得从技术角度应该怎么看?

　　Denis Maslennikov：首先我得说，它们不是不同，它们几乎是一样的。因为，首先，智能手机就像一个小型的电脑。而且随着不断的发展，智能手机会越来越智能，越来越复杂。这是主要问题。

　　关于不同，目前没有占主导地位的手机操作系统。对于电脑来说，主要的恶意软件都是针对Windows的，因为Windows是使用最广泛的电脑操作系统。而对于手机市场来说，操作系统包括Windows Mobile、iPhone、Android、黑莓，等等，等等，等等。所以没有像Windows一样的主导者。所以(对手机来说)，有不同的运营商、不同的操作系统、不同的用户。

　　这也就是为什么在2008年和2009年，恶意软件的主要趋势是跨平台的恶意攻击，是针对所有智能手机平台的，比如Symbian平台、比如Windows Mobile平台，甚至是普通的手机 -- Java语言支持的传统应用，所以比如包括Java手机游戏、应用，等等。就是一些跨平台的应用，攻击者希望能攻击尽可能多的平台。

　　第二点就是，我刚刚说到，手机平台的恶意软件跟Windows系统的没有太大差别，因为不同的蠕虫以不同的方式扩散，比如在电脑世界里通过电子邮件，比如通过攻击程序弱点，而在手机平台上使用即时通讯工具来传播、使用短信来传播、使用蓝牙，等等。所以概念是一样的，他们只是尝试攻击尽可能多的电子设备。

　　2009年是签名恶意程序之年

　　从2009年开始，一直到整个2009年结束，签名恶意程序之年。比如，这些恶意程序创建了得到合法认证的签名代码。比如最新的Symbian操作系统很安全，因为Symbian称不允许未签名的应用进入Symbian平台给用户下载。因此，所有为Symbian开发的应用都得发送给Symbian签名管理团队，他们会检查这个应用，然后决定是不是给予其认证资格。这就意味着，要让针对Symbian最新操作系统的恶意程序进入该系统，恶意程序开发者就得先把这些程序发送到Symbian的管理团队，来得到认证。所以看上去恶意程序就不会进入Symbian系统。

　　但是，恶意程序开发者却做到了。他们从Symbian管理系统得到了合法认证的签名，然后进入了Symbian系统。这是在2009年开始的时候开始发生的。

　　这个蠕虫恶意软件是通过短信来扩散的。比如一部手机已经感染了，这个恶意软件就会扫描里面所有的联系人，然后向联系人发送短信，说“来看我的照片”，然后附上一个链接，然后这个链接就导向恶意程序的世界。

　　这个蠕虫最初是来自中国，是中国的黑客开发的。不是一个公司开发的，我不记得具体的名字了。

　　这个最初的版本。过了几个星期，又出现了两个版本。新的版本不仅是通过短信，而且还窃取手机里的数据，包括序列号等等更多的数据。这个版本让其跟网络服务器相连。所以是一种相通的恶意软件，连接互联网，来做坏事。

　　在2009年7月初的时候，这个蠕虫的第四个版本出现了。2009年下半年，手机恶意软件大量利用互联网来进行非法活动。这是为什么呢。首先，智能手机变得越来越智能。其次，用智能手机上网变得越来越便宜，甚至是免费的。现在有很多可以免费使用Wi-Fi的地方，可以用智能手机进行社交网络活动，使用Twitter等等。网络罪犯当然会注意到这些趋势，相应开发更多的恶意软件。

　　2009年出现了第一例iPhone蠕虫恶意程序

　　另外一个例子是第一个攻击iPhone的蠕虫恶意程序IKe。该开发者利用了破解版的iPhone。官方的iPhone能受到更好的保护，因为要通过iPhone的应用商店扩散恶意软件很难。一个澳大利亚的病毒写手利用了破解版的iPhone的不安全的部分，开发了这个蠕虫。这个蠕虫并没有太大的破坏性，只是将iPhone的墙纸强制改变成一个流行歌手的照片。

　　此后又出现了另一个攻击iPhone的恶意程序。

　　腾讯科技：火狐已经推出了一款跟网络版一模一样的手机浏览器。那么随着这种浏览器的出现，未来手机恶意程序会是什么样的趋势?

　　Denis Maslennikov：智能手机会越来越智能，用于手机的应用也会越来越复杂。更多”大的“应用会出现，这就意味着很多这种程序会有弱点和缺陷，网络攻击者就会利用这样的弱点和缺陷。

　　腾讯科技：目前社交网络活动风行，而且越来越多的人开始通过手机来访问Twitter之类的社交网站。有没有关于这种手机应用程序受到攻击的相关数据?

　　Denis Maslennikov：所幸的是，暂时还没有攻击社交网络的手机恶意软件。但是这样的事情是很可能的，因为越来越多的人开始使用手机进行社交网络活动。因此，恶意软件开发者也会注意到这样的趋势，然后进行攻击。