特洛伊的歸來——木馬病毒大舉入侵手機！

　　反病毒研究人員正在研究一個新的特洛伊木馬病毒,據稱這種病毒對手機的威脅比Cabir更大!

　　這個邪惡的軟件－－被某些反病毒軟件公司戲稱為CommWarrior－－主要針對於　Symbian公司在諾基亞60系列手機的操作系統. F-Secure, SimWorks International 以及其他的幾家安全軟件提供商發布了針對這個病毒爆發的安全報告，以確保其用戶度過黑色星期一。

　　CommWarrior病毒是通過藍牙無線連結和多媒體服務的信息發送傳播。這和Cabir 病毒有所不同，Cabir 病毒僅僅是靠藍牙無線連接來傳播。

　　MMS--一種可以發送包括圖片、聲音甚至圖像在內的文本信息傳送技術--這種技術被廣泛的應用於Ericsson、Motorola等大公司的手機產品中。然而，CommWarrior病毒僅僅是以Nokia60系列手機為傳播對象。

　　研究人員表示：因為MMS可以全世界范圍內發送文本信息，所以它要比有距離限制的藍牙技術傳播的范圍更廣、速度更快！

　　“Cabir 病毒的傳播速度最快也只是和飛機一樣快，自學教程，” Mikko Hypponen??F-Secure的芬蘭總部的反病毒研究專家??說，“ＭＭＳ病毒的傳播方式就像 Bagle, MyDoom, Sobig 等蠕蟲病毒一樣，他們會在幾個小時內遍布全球，所以就他的傳播速度而言，它是更具威脅性的。

　　Symbian公司在英國總部的發言人指出：目前他們已經意識到這個問題的存在，也正在研究這個病毒對於Nokia公司和它的安全合作伙伴的威脅，但是Nokia公司暫時不會受到太大的影響。

　　CommWarrior病毒會感染Nokia手機中的目錄文件，它每次都會隨機的選擇一個目錄文件，然後發送一個病毒拷貝到這個文件中，然後，這台受到感染的機器就會感染任何一台在它范圍內的無限裝置或計算機，但是如果這個設備沒有運行Symbian公司Nokia60系列操作系統，那麼它不會受到感染。只有在接受和下載了這個病毒程序之後，木馬程序才有可能會運行。

　　這個Trojan木馬程序會用20多種不同的信息來引誘用戶來打開這個文件，包括一些看起來像Symbian公司合法升級程序的下載，甚至是讓你打開一些色情圖片。

　　Hypponen說：CommWarrior病毒在今年年初時就出現在網上，在它傳播之前，其程序中有一部分代碼使他進入一段不確定的休眠狀態，這一點會降低病毒的傳播速度。

　　研究人員發現：就目前出現的CommWarrior病毒的兩個版本的最大區別在於文件的大小的不同。Hypponen說：“文件裡有一部分隱藏代碼是用俄語寫的，證據顯示這種病毒的源文件可能來源於俄羅斯。”

　　一個可以下載這個病毒的個人網站宣布對該病毒負責，但是這個網站並沒有透露更多的有關作者的信息。

　　雖然現在很少有消費者被攻擊的信息反饋，研究人員還是相信這個病毒影響了很大一部分的無線設備和裝置。

　　有意思的是調查人員發現：這個病毒沒有廣泛傳播的一個重要原因是因為它發送了大量的文本信息給固定電話，可能是因為它還不能很好的區別出固定電話和移動電話。

背景資料：　　2004年6月第一款手機病毒“Cabir”被截獲，此後就相繼發現一些手機病毒。

　　2004年8月11日，江民反病毒研發中心監測到，一個在Symbian系統手機上運行的撥號木馬病毒“蚊子”橫空出世，該病毒隱藏於手機游戲“打蚊子”的破解版中，不會竊取或破壞用戶資料，但在後台悄悄向一個英國的號碼發送大量文本信息，可能給用戶帶來巨額信息費開支。

　　江民反病毒專家介紹，Symbian OS是手機、掌上電腦的主流操作系統之一，眾多的智能手機和掌上電腦都采用Symbian操作系統。在PC上運行的撥號木馬已經有多年歷史，而且種類繁多。隨著智能手機和掌上電腦的日益普及，基於手機操作系統的病毒也漸漸出現。目前，這些病毒的危害和影響並不大，但也不能忽視這個處於起步階段的安全隱患。

　　目前手機操作系統主要包括Symbian OS、 PalmSource、微軟smartphone等，其中Symbian OS系統是智能手機上使用最普遍的操作系統。包括諾基亞、愛立信、索尼愛立信、松下、西門子等眾多品牌智能手機都在使用這一操作系統。

　　芬蘭的反病毒企業F- Secure2004年11月19日，向外界宣布他們正式截獲了一種新的手機變種木馬“Skulls”。這是一種針對Symbian 操作系統的病毒。

　　這種新的木馬偽裝成一種主題管理工具來引誘手機用戶進行安裝，並且能騙過Symbian，讓其誤以為這是一份需要執行的計劃任務，從而在每次開機以後都自動運行。這種木馬會誘導手機不斷的上網，而且在打電話和浏覽網頁的時候會導致手機死機，並且會把手機內的聯系人資料通過郵件向外發送。並且不斷復制自己通過郵件藍牙向其他基於Symbian的手機進行傳播。

2004年12月 反病毒公司發現一個新的針對手機的木馬病毒－“METAL Gear”，這個新的病毒會偽裝成一款流行的Metal Gear Solid 游戲使手機用戶在安裝它時不知不覺的中招。同時這也是第一款能夠繞過一般手機內置防病毒軟件的病毒。

　　安全專家表示：今後將會有更多的類似於的 “METAL Gear”的針對移動手機的木馬病毒出現。“ METAL Gear ”木馬病毒使用與最近發現的Skulls trojan相同的破壞手機菜單的方式使中毒的手機無法使用。

　　“METAL Gear”與在十一月份時發現的“Skulls Trojans”木馬病毒類似，都是Cabir的變種，但與“Skulls Trojans”不同的是“METAL Gear”會通過手機上的藍牙裝置向附近具有藍牙功能的手機傳送一個名為SEXXXY.sis 的文件，如果用戶接收了這個文件的話，病毒就會被啟動並開始破壞手機上的工具欄菜單按鈕使其不能正常使用。 當用戶中了這種病毒的黑手以後，他們會發現恢復時會有些困難， 這是因為這兩種病毒破壞了手機上的相關軟件，使得有些手機工具條不能使用。因此，需要使用相關軟件對被破壞的手機系統進行恢復。

　　2005年1月7日 Skulls Trojan horse(骷髅特洛伊木馬)出現新變種，它會影響使用Symbian系統的手機。

　　據安全軟件制造商F-Secure周一報告，新的骷髅病毒變種Skulls.D像其它的病毒變種一樣，能干掉所有的系統應用程序。但它與先前的病毒不同的是，先前的病毒只是把單個的應用程序圖標換成骷髅圖像，而Skulls.D則讓用戶的手機整個屏幕都閃爍著骷髅。

　　首個骷髅變種是於11月底發現的。後來發現的變種中還包含手機病毒Cabir。

　　新的骷髅病毒變種把自己偽裝成Macromedia Flash播放器。它會影響Symbian Series 60手機。一旦用戶的手機被感染，則用戶的手機就不能運行程序，也不照像或者發送信息，5自學網，不過仍能接打電話。 這個特洛伊木馬還阻止用戶安裝新的應用程序。為此一旦用戶手機被影響，手機就只能重新配置。即把手機還原成出廠時的配置，並會刪除電話薄等資料。

　　F-Secure表示，目前只收到兩人受到Skulls.D病毒的影響。他們的手機是從一個論壇上下載一應用程序後受到病毒感染的。如果用戶下載時注意安全，並避免下載非法的應用程序，特別是盡量避免從一些P2P網絡下進行下載，則可避免受感染的風險。