移动恶意代码的攻击方式与防范

移动恶意代码是能够从主机传输到客户端计算机上并执行的代码，它通常是作为病毒、蠕虫或是特洛伊木马的一部分被传送到客户计算机上的。另外，移动代码可以利用系统的漏洞进行入侵，例如非法的数据访问和盗取root账号。通常用于编写移动代码的工具包括Java applets，ActiveX，javascript和VBScript。

移动终端恶意代码是对移动终端各种病毒的广义称呼，它包括以移动终端为感染对象而设计的普通病毒、木马等。移动终端恶意代码以移动终端为感染对象，以移动终端网络和计算机网络为平台，通过无线或有线通信等方式，对移动终端进行攻击，从而造成移动终端异常的各种不良程序代码。

以下是移动终端恶意代码的攻击方式：

① 短信息攻击。主要是以“病毒短信”的方式发起攻击。

② 直接攻击手机。直接攻击相邻手机，Cabir病毒就是这种病毒。

③  攻击网关。控制WAP或短信平台，并通过网关向手机发送垃圾信息，干扰手机用户，甚至导致网络运行瘫痪。

④ 攻击漏洞。攻击字符格式漏洞，攻击职能手机操作系统漏洞，攻击应用程序运行环境漏洞，攻击应用程序漏洞。

⑤ 木马型恶意代码。利用用户的疏忽，以合法身份侵入移动终端，并伺机窃取资料的病毒。例如，Skulls病毒是典型木马病毒

以下五点是移动恶意代码防范的方法：

① 注意来电信息。当对方的电话打过来时，正常情况下，屏幕上显示的应该是来电电话号码。如果用户发现显示别的字样或奇异的符号，接电话者应不回答或立即把电话关闭。

② 谨慎网络下载。病毒要想侵入终端设备，捆绑到下载程序上是一个重要途径。因此，当用户经手机上网时，尽量不要下载信息和资料，如果需要下载手机铃声或图片，应该到正规网站下载，即使出现问题也可以找到源头。

③ 不接收怪异短信。短信息（彩信）中可能存在病毒，短信息的收发越来越成为移动通信的一个重要方式，然而短信息也是感染手机病毒的一个重要途径。当用户接到怪异的短信时应当立即删除。

④ 关闭无线连接。采用蓝牙技术和红外技术的手机与外界（包括手机之间，手机与电脑之间）传输数据的方式更加便捷和频繁，但对自己不了解的信息来源，应该关掉蓝牙或红外线等无线设备。如果发现自己的蓝牙或红外手机出现了病毒，应及时向厂商或软件公司询问并安装补丁。

⑤ 关注安全信息。关注主流信息安全厂商提供的资讯信息，及时了解手持设备的发展现状和发作现象，做到防患于未然。