手机病毒“Caribe”在上海被首次发现,据江民反病毒专家分析,“Caribe”其实就是由国际病毒组织29A发布的首例概念性手机病毒“卡比尔”(Worm/Symbian.Cabir.a),由于病毒发作后在手机屏幕上出现Caribe字样,因此也称为Caribe病毒。该病毒能够运行在装有Symbian OS Series 60操作系统的智能手机上,主要通过蓝牙设备传播。
首次发现感染该病毒的是带有蓝牙功能的诺基亚7650手机,据发现该病毒的上海市民张先生描述,当时他发现接连收到七八条图标类似于拼图游戏的文件,以为是游戏,便将其运行,运行后发现没有任何内容,于是就随手将文件删除。但当他再次打开手机时,手机屏幕就出现Caribe字样。由于感染病毒的手机在不停地发送搜索信号,导致手机电池很快消耗殆尽。病毒一旦扫描到同样带有蓝牙功能的手机,便将自身复制发送给对方。
我国著名反病毒厂商江民公司技术人员向记者介绍,他们在该病毒诞生不久即已获得样本,并对其KV系列杀毒软件病毒库进行了升级,已防范该病毒通过电脑网络进一步扩散。江民反病毒专家建议,由于传统计算机杀毒软件无法清除手机病毒,建议使用装有Symbian OS Series 60操作系统的智能手机用户(如诺基亚7650)立即采取以下措施提前进行防范。
未感染该病毒的手机用户:立即关闭手机蓝牙功能,使用蓝牙设备时将其属性设为“隐藏”,以防被病毒搜索到;尽量避免使用“配对”功能,如果一定要使用的话,务必保证所有配对设备都设置为“未验证”;务必不要运行任何来源不明的程序。
已经感染此病毒的用户,应立即关闭蓝牙功能,避免将病毒传送给其他用户,并按照下列步骤清除病毒:
1. 在手机中安装一款文件管理软件
2. 允许查看系统目录文件
3. 搜索驱动器A到Y,查找\SYSTEM\APPS\CARIBE目录
4. 删除\CARIB目录中的CARIBE.APP、CARIBE.RSC和FLO.MDL文件
5. 删除C:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER目录中的CARIBE.APP, CARIBE.RSC和CARIBE.SIS文件
6. 删除C:\SYSTEM\RECOGS目录中的FLO.MDL
7. 删除C:\SYSTEM\INSTALLS目录中的CARIBE.SIS
如果无法删除步骤4和5中的CARIBE.RSC文件,说明病毒正在运行。先把可以删掉的文件都删除,然后重启手机,这时就可以删除CARIBE.RSC了。
(出处:http://www.sheup.com)