随着智能手机的不断普及，手机病毒成为了病毒发展的下一个目标。现在手机病毒已经从过去的利用手机系统漏洞进行攻击的类型，向针对开放式智能手机操作系统的类似电脑病毒的程序型转变，目前为止已经出现了三十多种针对智能手机的病毒。本文将向你介绍这些病毒的特征、防治方法和杀毒软件魔高一尺——手机病毒出现目前手机病毒主要还是针对Symbian系统，而其他的如Palm、Windows Mobile等系统还没有受到病毒的威胁，毕竟在智能手机市场上Symbian系统的市场份额是最大的。而现在的Symbian病毒主要是以蠕虫形式出现的，只要你不安装蠕虫程序，你的手机就不会被感染。下面将介绍几个影响较大的手机病毒及其防治方法。 

         Cabir
 
         别名：EPOC.Cabir，Worm.Symbian.Cabir.a，EPOC/Cabir.A，EPOC_CABIR.A， Symbian/Cabir 
         目标手机：Symbian OS S60平台手机 
         主要危害：干扰蓝牙通讯，加大电力消耗 
         要谈论手机就离不开Cabir，他就是今年6月份由国际病毒组织29A发布的首例概念性手机病毒，可以算是Symbian手机病毒的鼻祖，现在的许多Symbian病毒中也都包含Cabir或其变种。根据F-Secure公司的统计，截至2005年4月Cabir一共有变种20个。Cabir是一个通过蓝牙传播的病毒。会伪装成名为“Caribe.sis”（不同变种名称不同）的Symbian软件当被文件被执行后，手机的屏幕上会提示“Install Caribe一旦点击“Yes”安装，手机屏幕上会显示“Caribe-VZ/29a”，并且会对Symbian操作系统进行修改。此后用户每次打开手机时，Cabir也随之启动SYSTEM\APPS\CARIBE\CARIBE.APP
\SYSTEM\APPS\CARIBE\CARIBE.RSC
\SYSTEM\APPS\CARIBE\FLO.MDL
C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.APP :\SYSTEM\SymbianSECUREDATA\CARIBESECURITYMANAGER\CARIBE.RSC
C:\SYSTEM\SymbianSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS C:\SYSTEM\RECOGS\FLO.MDL
C:\SYSTEM\INSTALLS\CARIBE.SIS 
         被Cabir病毒感染的手机将利用手机配备的蓝牙装置来搜索潜在的感染目标，并向目标对象发送一个名为Caribe.sis（不同变种名称不同）的文件，Cabir病毒就隐藏在该文件内。Cabir病毒并不删除被感染手机上的数据，但他会阻塞正常的蓝牙连接，不断搜索附近的蓝牙手机，并由此导致手机电池的快速消耗。最新的Cabir变种在查找目标对象上更为智能。举例来说，如果某部可能被感染手机已经脱离了连接范围，则Cabir.H和Cabir.I等变种会自动搜索另一个目标。 
         对于Cabir病毒最好的防治方法是：在不用蓝牙功能时，将手机的蓝牙设置为隐藏（不可被搜索到）或者直接关闭，另外不要执行莫名其妙的出现在手机中的安装文件也是很重要的。
Commwarrior.A别名：SymbOS.Commwarrior.A ，SymbOS/Commwarrior.a，SYMBOS_COMWAR.A
目标手机：Symbian OS S60平台手机只要一开机，它会在被感染的手机上复制数份拷贝，并通过手机中的号码薄利用MMS方式将拷贝发送给机主的联系人，同时会像Cabir通过蓝牙不断搜寻其他设备。特别要注意的是，在通过MMS传播时，Commwarrior.A会使用一些吸引人的主题，如“Norton AntiVirus Released now for mobile, install it!”和“ Free SEX! Free *SEX* software for you!”等，所以在打开MMS最好不要执行里面附带的SIS文件；在通过蓝牙传播时Commwarrior.A会随机的生成文件名，使得我们无法通过文件名来辨别。
 
         Dampig.A

         别名：SymbOS/Dampig.A, FSCaller crack trojan 
         目标手机：Symbian OS S60平台手 
         主要危害：破坏部分手机软件Dampig.A病毒会伪装成Fscaller3.2软件（来电者照片显示软件）的破解版本，文件名为：Fscaller3.2Crack7610.sis或vir.sis。一旦安装之后，Dampig.A会用Cabir病毒来替换一些第三方软件的程序文件，导致这些软件无法使用，不过Dampig.A并不会自动运行Cabir病毒。
 

[1] [2] 下一页