传统互联网上常见的恶意代码，也就是我们常提到的“蠕虫”，正在寻找新的“宿主”。

　　随着手机越来越强大，恶意代码对这些设备严重攻击的威胁也在增长，而计算机罪犯进一步证明了这一点———他们利用改进版iPhone中的缺点，散布一种编程窃取银行信息的蠕虫。一些专家说，该蠕虫可能标志着罪犯正在获取更多入侵移动设备的通道。

　　少数破解版iPhone遭“虫患”

　　几家安全公司的研究员报告说，一种叫做“Ikee.B”或“Duh”的新蠕虫，利用能够安装在iPhone改进版上应用软件的默认密码来传播。一旦该设备受害，蠕虫就开始抓取文字短信，并搜寻用于至少一家银行的银行授权代码，然后将这些代码发送给一个中央服务器。此前，另一个iPhone蠕虫也出现过。所幸的是，它只是利用相同的密码缺陷来传播自己，但并不企图盗取个人信息。

　　“该银行(攻击)对移动设备来说还很陌生”，杀毒公司Sophos的高级安全顾问查特·维希涅夫斯基(Chet Wisniewski)说。“它在你的手机里穿行，获取你所有的文字短信，并把它们发送至一个位于立陶宛的服务器。”

　　据了解，该蠕虫将只会给少数人带来不便。因为其攻击只影响到小部分内容被修改，并可运行于未批准软件的“破解”版iPhone.不过这并不意味大多数iPhone就绝对安全。一些研究人员称，该蠕虫证明，其攻击还可以“进化”，以危害更多终端。此外，计算机罪犯正在瞄准便携式设备上的个人信息和金融信息，使得此类软件更加危险。

　　智能手机更易受攻击

　　今年夏天，拉斯维加斯举行的黑帽安全简报会议上，独立安全评鉴协会(IndependentSecurityEvaluators)顾问查理·米勒(CharlieMiller)演示了一种藉由手机短信来远程攻击iPhone的方法。米勒表示，计算机罪犯找出目标手机只是一个时间问题，这将极大地扩展潜在感染病毒的规模。

　　“一个更厉害的蠕虫将会出现在谷歌的Android手机、苹果iPhone，以及其他一切的手机上。随着更多的不法分子参与研究如何入侵手机平台，这些设备都将受到攻击。”查理·米勒如是说。

　　选择智能手机，你就应有承担这种风险的准备。iPhone和其它的智能手机之所以容易成为不法分子力的目标，在于它们类似于迷你计算机———往往与互联网相连，运行第三方的应用软件，并存储对于计算机罪犯有潜在价值的信息。

　　蠕虫，无孔不入

　　“蠕虫的‘发展’仍将继续。”米勒表示，尽管当前研究iPhone攻击代码，直至蠕虫大规模爆发还有很长的路要走，例如新的蠕虫很容易被发现，但是除了设法通过无线网络传送数据，侵略性地感染其它的手机之外，它还能快速地消耗受害手机的电池。

　　“上文提到的Ikee.B或Duh蠕虫，最早可以追溯到2000年。到2004年，第一个专门攻击手机的蠕虫Cabir发布。它可以自动地在诺基亚Symbian系统手机间传播。”

　　2006年，多伦多大学和微软的研究人员证实，即使是手机之间近距离和短时间的蓝牙连接，理论上也可以用于无线蠕虫的传播。“一旦开启蓝牙，发现漏洞，蠕虫很容易爆发。一个受感染的设备处在繁华的城市商圈中，理论上可以通过别人开启蓝牙功能的手机，探寻到大量潜在的受害者。”研究人员如是说。