手机病毒欲乘Java强势而来 (z)

Kafka

日前在东京举行的电脑病毒国际会议“AVAR 2000”上，多位专家都对于“手机病毒
”发出了警告，虽然目前还没有关于手机感染病毒的报告。不过，据说今后随着在手机
中附加Java功能的增多，将有可能出现手机病毒。
　　“AVAR会议”是由亚太地区反病毒供应商及研究人员等组成的非营利团体“AVAR（
Association of Anti-Virus Asia Researchers）”主办的国际会议。AVAR自从于98年
成立以来，每年在亚洲各国轮流举行会议，今年是第3次，会议在日本举行。
　　在举行会议的第2天，由AVAR成员、Symantec的SARC经理星泽裕二做了有关移动式终
端--尤其是手机病毒的讲演。
　　目前，手机还不能执行由用户等编写的程序。因此还没有手机病毒。今年6月份有人
提出过关于与手机有关联的病毒“TIMOFONICA”的病毒报告。不过，该病毒只是向手机
发送电子邮件的病毒，只能在个人电脑上感染及发作。然而，据说伴随着配备Java功能
的i模式手机的登场，情况将会发生很大的变化。
　　“可以制造病毒等非法程序的平台条件包括，（1）可以执行由用户编写的程序；（
2）用户数量多；（3）能够很容易编写程序；（4）可以接驳网络等。配备Java功能的手
机符合这些条件”。
　　在i模式手机中，为了禁止非法利用该功能，将采取以下的安全性措施，（1）将执
行Java小程序的内存和存贮电话簿等的内存分割开来，从而禁止小程序访问；（2）已经
下载的Java小程序只能访问保存该小程序的服务器；（3）当小程序试图利用手机的硬件
功能（例如，试图使用拨号功能打电话时）便会发出警告等。 　　
　　不过，星泽指出，“这些措施并非无空可钻”。 　
　　“即使采取了上述措施，仍然有可能进行下面的非法行为。（1）打开多个窗口等，
用尽内存资源。（2）当下载源的服务器提供除Web以外的其它服务时，非法利用该服务
。例如，如果该服务器是兼做Web服务器和电子邮件服务器，被下载的小程序利用访问电
子邮件服务器的功能大量发送电子邮件。（3）在发出警告之前，使非法小程序在画面显
示‘有的机种可能发出警告，请予以忽视'等，诱使用户继续运行该小程序”等。可以采
取的对策包括，“由于手机的内存资源十分有限，因此在手机上很难像在个人电脑上那
样运行反病毒软件。更为现实的方法是在电话公司及ISP的网关上运行反病毒软件，确认
病毒等”。
  　》依嫉腇-Secure的反病毒研究经理Mikko Hypponen也发出类似的警告。
　　“目前已经出现了在PDA上运行的病毒。这就是在9月份发现的Palm病毒‘Phase'。
如果手机功能越来越多，同样也会出现手机病毒。我曾经听说某个制作病毒的集团宣布
要制造手机病毒的消息”。
　　“如果手机可以执行程序的话，肯定能够制造出在该平台上运行的病毒。但是也不
能因此就'不给手机追加功能'。对于用户来说，没有什么比提高功能更为重要的了”。
  
　　做为现实的对策，Mikko也推荐了在网关层次确认病毒的方案。