随着智能手机的不断普及,手机病毒成为了病毒发展的下一个目标。现在手机病毒已经从过去的利用手机系统漏洞进行攻击的类型,向针对开放式智能手机操作系统的类似电脑病毒的程序型转变,目前为止已经出现了三十多种针对智能手机的病毒。 本文将向你介绍这些病毒的特征、防治方法和杀毒软件。
本文版权属于Charles Chang
目前手机病毒主要还是针对Symbian系统,而其他的如Palm、Windows Mobile等系统还没有受到病毒的威胁,毕竟在智能手机市场上Symbian系统的市场份额是最大的。而现在的Symbian病毒主要是以蠕虫形式出现的,只要你不安装蠕虫程序,你的手机就不会被感染。下面将介绍几个影响较大的手机病毒及其防治方法。
别名:EPOC.Cabir,Worm.Symbian.Cabir.a,EPOC/Cabir.A,EPOC_CABIR.A, Symbian/Cabir
目标手机:Symbian OS S60平台手机
主要危害:干扰蓝牙通讯,加大电力消耗
要谈论手机就离不开Cabir,他就是今年6月份由国际病毒组织29A发布的首例概念性手机病毒,可以算是Symbian手机病毒的鼻祖,现在的许多Symbian病毒中也都包含Cabir或其变种。根据F-Secure公司的统计,截至2005年4月Cabir一共有变种20个。
Cabir是一个通过蓝牙传播的病毒。会伪装成名为“Caribe.sis”(不同变种名称不同)的Symbian软件
当被文件被执行后,手机的屏幕上会提示“Install Caribe?”
一旦点击“Yes”安装,手机屏幕上会显示“Caribe-VZ/29a”
并且会对Symbian操作系统进行修改。此后用户每次打开手机时,Cabir也随之启动
Cabir会在手机上创建以下文件
\SYSTEM\APPS\CARIBE\CARIBE.APP
\SYSTEM\APPS\CARIBE\CARIBE.RSC
\SYSTEM\APPS\CARIBE\FLO.MDL
C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.APP C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.RSC
C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS C:\SYSTEM\RECOGS\FLO.MDL
C:\SYSTEM\INSTALLS\CARIBE.SIS
被Cabir病毒感染的手机将利用手机配备的蓝牙装置来搜索潜在的感染目标,并向目标对象发送一个名为Caribe.sis(不同变种名称不同)的文件,Cabir病毒就隐藏在该文件内。Cabir病毒并不删除被感染手机上的数据,但他会阻塞正常的蓝牙连接,不断搜索附近的蓝牙手机,并由此导致手机电池的快速消耗。
最新的Cabir变种在查找目标对象上更为智能。举例来说,如果某部可能被感染手机已经脱离了连接范围,则Cabir.H和Cabir.I等变种会自动搜索另一个目标。
对于Cabir病毒最好的防治方法是:在不用蓝牙功能时,将手机的蓝牙设置为隐藏(不可被搜索到)或者直接关闭
别名:SymbOS.Commwarrior.A ,SymbOS/Commwarrior.a,SYMBOS_COMWAR.A
目标手机:Symbian OS S60平台手机本文版权属于Charles Chang,已经发表于新潮电子,!严禁转载!
主要危害:干扰蓝牙通讯,发送大量彩信,加大电力消耗
Commwarrior.A是最新的Symbian手机病毒,也是全球第一个通过移动多媒体消息服务(MMS)传播的病毒,在此之前,手机病毒大都使用了蓝牙方式传播,感染的范围仅仅局限在距离10米左右的装置,Commwarrior.A 病毒的传播方式有了大的改进,通过MMS和蓝牙配合传播,意味着该病毒可以在极短时间内传遍全球。
一旦用户收到并安装了Commwarrior.A
只要一开机,它会在被感染的手机上复制数份拷贝,并通过手机中的号码薄利用MMS方式将拷贝发送给机主的联系人,同时会像Cabir通过蓝牙不断搜寻其他设备。特别要注意的是,在通过MMS传播时,Commwarrior.A会使用一些吸引人的主题,如“Norton AntiVirus Released now for mobile, install it!”和“ bad! Free *SEX* software for you!”等,所以在打开MMS最好不要执行里面附带的SIS文件;在通过蓝牙传播时Commwarrior.A会随机的生成文件名,使得我们无法通过文件名来辨别。
别名:SymbOS/Dampig.A, FSCaller crack trojan
目标手机:Symbian OS S60平台手机主要危害:破坏部分手机软件
Dampig.A病毒会伪装成Fscaller3.2软件(来电者照片显示软件)的破解版本,文件名为:Fscaller3.2Crack7610.sis或vir.sis。一旦安装之后,Dampig.A会用Cabir病毒来替换一些第三方软件的程序文件,导致这些软件无法使用,不过Dampig.A并不会自动运行Cabir病毒。
;Drever
别名:SymbOS/Drever
目标手机:Symbian OS S60、UIQ平台手机
主要危害:破坏手机杀毒软件本文版权属于Charles Chang,已经发表于新潮电子,!严禁转载!
Drever系列病毒是针对手机杀毒软件设计的,有A、B、C三个变种,他能够破坏Kaspersky、Simworks和 F-Secure等手机杀毒软件的文件,以致这些软件无法运行。要删除Drever病毒也十分简单,只要到“程序管理器”中反安装“New_bases_and_crack_for_antiviruses.sis”,然后重新安装你的杀毒软件就可以了。
;Lasco.A
别名:SymbOS/Lasco.A, EPOC/Lasco.A
目标手机:Symbian OS S60平台手机
主要危害:感染SIS文件,通过蓝牙传播自己
Lasco.A可以算是第一个传统意义上的病毒
他能够自动的感染手机上的Sis文件,将自己加到这些文件上,当安装这些文件的同时也把Lasco.A安装到系统中了,这是Lasco.A就会和Cabir一样,通过蓝牙寻找目标机器,并传播自己。Lasco.A和Cabir.H很相像,二者只是在传播途径上略有差别罢了。
;Skulls.D
别名:SymbOS.Skulls.D,SymbOS/Skulls.D,SYMBOS_SKULLS.D
目标手机:Symbian OS S60平台手机本文版权属于Charles Chang,已经发表于新潮电子,!严禁转载!
主要危害:破坏系统文件,使除通话外的功能失效
在此之前的手机病毒都可以说是小打小闹,Skulls 病毒的出现让手机病毒在破坏性上更上了一层楼,Skulls系列病毒能干掉所有的系统应用程序,从Skulls.A开始传播速度和破坏性逐渐递增。新的骷髅病毒变种Skulls.D与先前的病毒不同的是,先前的病毒只是把单个的应用程序图标换成骷髅图像(图12)
,而Skulls.D则让用户的手机整个屏幕都闪烁着骷髅
最危险的是Skulls.D会把自己伪
您当前的位置:
《Windows木马清道夫》是一款专门查杀并可辅助查杀木马的专业级反木马信息安全产品,是全新一代的木马克星!《Windows木马清道夫》可自动查杀数十万种木马,拥有海量木马病毒库,配合手动分析可近100%对未知木马进行查杀!它不仅可以查木马,还可以分析出后门程序,黑客程序等等。它专业的分析功能,完美的升级功能,使您不再惧怕木马,让您远离木马的困扰
卡巴斯基单机版(Kaspersky Anti-Virus Personal)是俄罗斯著名数据安全厂商Kaspersky Labs专为我国个人用户度身定制的反病毒产品。这款产品功能包括:病毒扫描、驻留后台的病毒防护程序、脚本病毒拦截器以及邮件检测程序,时刻监控一切病毒可能入侵的途径。产品采用第二代启发式代码分析技术、iChecker实时监控技术和独特的脚本病毒拦截技术等多种最尖端的反病毒技术