手機病毒Lasco傳奇

Marcos Velasco是巴西一名32歲的軟件開發人員，喜歡帶有特技效果的電影，5自學網，收集了許多“古老的”計算機，對自己有二個孩子，並開發了一種手機病毒非常自豪。他用自己的名字命名了這種病毒：Velasco。

·什麼是手機病毒·手機病毒研究相關參考文獻清單·手機病毒的攻擊方式·手機病毒殺毒實戰教程之一·手機病毒分析及防范措施和方法(1)·常見手機病毒表現症狀·過招手機病毒·諾基亞7610遭遇手機病毒經歷·防治手機感冒徹底清查手機病毒(圖)(1)·手機病毒犯罪清單

全球的計算機安全專家給他的病毒以及變種起了聽起來更恐怖的名字：Lasco.A 或Symbos_Vlasco.A ，或者將它簡單地稱作“Lasco 病毒”。

芬蘭安全廠商F-Secure的反病毒研究主任米科表示，我們認為他非常危險，因為他將能夠運行的手機惡意代碼發布到了互聯網上，使任何人都能夠下載。

手機病毒尚屬於良性病毒

Velasco 開發的病毒就是一段利用了藍牙技術的計算機代碼。如何攜帶有被感染手機的人在街道上經過一個攜帶藍牙手機的用戶身旁，Velasco 蠕蟲病毒就能夠感染未被感染的藍牙手機。

據一些計算機安全專家稱，Velasco 沒有傳播該病毒，但很顯然他樂意有人共享他的“作品”。他的網站稱，這是全世界首款可以得到源代碼的手機病毒。除反病毒研究人員之外是否有其他人也下載了該病毒還不大清楚，業界專家謹慎地表示，手機病毒時代還沒有到來。但 Velasco 開發的蠕蟲病毒不僅僅表明了出現更具破壞力的手機病毒的必然性，也表明了一個病毒編寫亞文化群的存在。

對於Velasco 以及其它病毒愛好者而言，他們並非具有惡意，而只是為了測試理論、解決難題，或出於自由表達思想的需要。Velasco 的夢想是編寫一本與病毒相關的書籍。他在接受電子郵件采訪時說，安全、黑客攻擊、病毒是我所有的愛好。

在過去的數周中，Velasco 的蠕蟲病毒與去年出現的其它4 、5 種已知的手機病毒一樣，被賽門鐵克、Kaspersky Lab 、趨勢等反病毒廠商歸類為相對良性的“概念證明型”病毒，這意味著它目前的威脅較小。

事實上，Velasco 的蠕蟲病毒確實沒有什麼惡意負載。但與被認為是第一種手機病毒的Cabir 相比，它仍然有重大改進。Cabir 也利用了藍牙技術，能夠感染11碼范圍內的其它藍牙手機，被感染的手機的用戶將看到一個模糊的安裝信息。如果用戶接受了該安裝信息，病毒就成功地感染了這部手機。但每啟動一次，Cabir 只能感染一部手機，這不是最有效的傳播方式。

Velasco 彌補了這一不足，並於去年12月份在其網站上發布了改進版Cabir.他重新編譯了源代碼，並開發出了更完美的變種，它既能夠利用藍牙協議，又能夠潛入手機的系統文件中，等待通過其它方式加載，例如內存卡或線纜連接。他也將這些病毒發布到了網站上。

米科表示，這些都是真正的病毒，它們已經幾近完美。與由29A 開發的最初版本的Cabirs相比，Velasco 的Cabirs變種的破壞性要大得多，Lasco.A 是首款感染安裝文件的手機病毒。

平台的多樣性限制了手機病毒的傳播

Cabir 和Lasco 開發的變種都針對運行Symbian 操作系統的手機。Symbian 操作系統是爭奪手機市場的三大平台之一，其它的二種平台是 PocketPC和PalmSource OS。直到最近前不久，真正的“智能”手機相對較低的市場普及率阻礙了手機病毒的傳播。

據市場調研廠商Canalys 稱，智能手機的市場份額還不足5%。智能手機平台和用戶界面的多樣性使得它們遠沒有成為病毒作者的“靶子”。

Gartner 的互聯網安全分析師John Pescatore說，目前，智能手機市場被Symbian 、Blackberry、Palm、PocketPC瓜分，一種病毒不可能攻擊所有的手機，自學教程，甚至不能攻擊20% 的手機。

Canalys 的統計資料顯示，Symbian 手機2004年在手機市場上取得了相當大的進展。2003年第三季度，三大智能手機平台各占智能手機出貨量的約三分之一，到了2004年第三季度，Symbian 手機的發貨量就占到了智能手機的一半兒。

據Pescatore 稱，市場普及率、統一性是引起欺詐者、黑客、病毒作者興趣的必要前提。從這個意義上來說，Velasco 開發的病毒只能算作是提前練兵了。

今年企業需要預防手機病毒

Pescatore 說，我們已經警告客戶，2005年就需要開始規劃如何防治手機病毒了。他指出，如果病毒作者能夠找到一種不通過藍牙連接而通過絡實施惡意攻擊的方法，用戶將面臨真正的威脅，那將是一個更嚴重的問題。

其它已經下載了Velasco 的“作品”、並在實驗室對它進行了測試的反病毒廠商證實了該蠕蟲病毒的基本“機能”。盡管它們認為該蠕蟲基本上是良性的，但這表明了能夠摧毀或竊取數據、偷偷撥打費率較高的電話、使手機當機的更具破壞力的手機病毒的可能性。

對於擔心自己的手機受到Velasco 病毒感染的用戶，廠商的建議是：除非需要使用藍牙功能，將它關閉；不要安裝來歷不明的軟件。***的發言人Keith Nowak 說，這都是一些常識。他表示，***在巴西的代表將與Velasco 進行友善的接觸，他說，我們不會采取強硬的策略，我們提倡自由交換信息的理念，但我們認為發布惡意代碼不是一件好事。

可能是受到微軟的懸賞、數名蠕蟲病毒作者被逮捕的影響，Velasco 的反應也非常溫和。他說，我沒有發布病毒，引起社會恐慌，我只是在傳播知識，我認為傳播知識是沒有罪的。