手機能干什麼?打電話、發短信?那你的觀念已經落伍了,看看你周圍的朋友都拿著手機在做些什麼吧:拍大頭照、聽收音機、記事備忘、玩游戲、播放MP3……特別是那些智能手機,功能上簡直和一台小電腦沒什麼區別,有些“獨門功能”與電腦相比也是有過之而無不及。而手機功能可以擴展到如此地步,強大的操作系統無疑功不可沒。事實上,手機的操作系統和我們電腦上的操作系統有很多相似之處:可升級、可擴展、與硬件平台配套等等。現在又多了一個相似之處:它們都受到病毒的威脅,而且,非常需要保護。
關於手機病毒的說法由來已久,但是更多地都還只是流於各式各樣的道聽途說,有幸(應該說是“不幸”才對)看過的人很少,這和手機自身的特點是密切相關的,例如絕大部分手機都必須通過專門硬件才能進行擦寫、手機的核心芯片規格不一且很少公開、操作系統相對比較封閉,等等。因此以往出現的所謂“手機病毒”通常只是一些攻擊性的程序或短信,它們只是利用現有手機的漏洞進行一些破壞,不像電腦病毒那樣具備可擴散性和寄生性,因此危害僅限於極小范圍。
但是隨著時間的推移,手機軟件和硬件的標准開始趨向統一和開放,存儲容量也迅速攀升,而可跨平台運行的Kjava程序在手機上的應用日漸普遍,手機病毒的威脅開始變得現實起來。日前,北京日月光華公司就成功地攔截到了一種名為SymbOS.Cabir.M的手機病毒,自學教程,揭開了手機病毒的神秘面紗。
來看看這個病毒的身世:它算得上是“名門之後”,其祖宗就是SymbOS.Cabir.A,據說這是全球首個針對手機撰寫的病毒,只對Symbian 60系列操作系統有破壞性。它原來只是在一個病毒研究組織“29A”裡流傳,僅在7個國家發現零星感染案例,頂多算得上是個“概念型”的病毒。但隨著它被公布在網絡上,它的變種隨即出現,目前發現的SymbOS.Cabir.M就是它的最新變種。
這種病毒在攻擊那些使用了Symbian 60操作系統的手機時,會生成一個名為為free$8.SIS的病毒體,並創建$$$.MDL文件和C:\SYSTEM\MALAYSIAJOHOR--jb\yuanV3-diy-by-7022207文件夾,顯示信息free$8,它會攻擊手機附近的藍牙設備(如藍牙打印機等),並阻塞藍牙連接,阻礙正常通信,同時由於頻繁使用藍牙接口進行數據通信,感染此病毒後手機電池也會很快消耗殆盡。值得特別注意的是,這種病毒已經具備了復制自身和進一步擴散的能力,它可以通過被感染的手機搜索附近的其他Symbian 60手機,然後通過藍牙接口將病毒體傳播出去。
除了最新的Cabir.M外,“拉斯卡”(Lasco)和“死卡卡”(Skulls)病毒也非常有名,其中又以“死卡卡”的危害更甚。它有一個變種可以偽裝成為新版的Flash播放器,一旦用戶誤認為這是一個正常的應用程序並安裝上去,它就會在手機中置入Cabir病毒,並顯示一個頭骨Flash動畫告訴用戶已被感染。中毒用戶不能浏覽手機的文件系統或安裝新程序,只能將手機重置到出廠默認設置,而此前手機中的通訊錄與文件都將全部丟失。這個病毒最為特殊之處在於它有自我保護的能力,它可以禁用能殺除它的應用程序(即手機版的殺毒軟件)!
面對手機病毒的威脅,我們絕不可等閒視之。一般來說,采用Symbian 60的智能手機都價格不菲,因此為它找一個看家護院的保镖絕對是一筆劃算的開銷。目前,國產殺毒軟件新軍——北京日月光華公司推出了專門的手機版殺毒軟件,可以查殺手機病毒、蠕蟲、木馬等有害程序30余種,其中不僅包括前述的Cabir全系列,還有“著名”的Lasco系列、Skulls系列病毒,也不必擔心它占用你太多資源,這個小家伙的體積僅有13KB而已。
目前這套殺毒軟件還處於測試階段,5自學網,有興趣的朋友可以在日月光華的官方網站上免費下載,它分為針對Symbian 60(文件名是virusclean60.sis)和Symbian 80(文件名是virusclean80.sis)操作系統的兩個版本,請根據自己的手機選擇不同的版本下載。
威脅可能已經近在眼前,如果你的手機仍然是座不設防的城市,那麼偏安於眼下的片刻安寧或許只意味著一場更大的危機已經到來。想盡情享受數字時代的新生活嗎?科技使我們更安全!為你的寶貝手機尋找一個可靠的安全保障吧!