手机能干什么?打电话、发短信?那你的观念已经落伍了,看看你周围的朋友都拿着手机在做些什么吧:拍大头照、听收音机、记事备忘、玩游戏、播放MP3……特别是那些智能手机,功能上简直和一台小电脑没什么区别,有些“独门功能”与电脑相比也是有过之而无不及。而手机功能可以扩展到如此地步,强大的操作系统无疑功不可没。事实上,手机的操作系统和我们电脑上的操作系统有很多相似之处:可升级、可扩展、与硬件平台配套等等。现在又多了一个相似之处:它们都受到病毒的威胁,而且,非常需要保护。
关于手机病毒的说法由来已久,但是更多地都还只是流于各式各样的道听途说,有幸(应该说是“不幸”才对)看过的人很少,这和手机自身的特点是密切相关的,例如绝大部分手机都必须通过专门硬件才能进行擦写、手机的核心芯片规格不一且很少公开、操作系统相对比较封闭,等等。因此以往出现的所谓“手机病毒”通常只是一些攻击性的程序或短信,它们只是利用现有手机的漏洞进行一些破坏,不像电脑病毒那样具备可扩散性和寄生性,因此危害仅限于极小范围。
但是随着时间的推移,手机软件和硬件的标准开始趋向统一和开放,存储容量也迅速攀升,而可跨平台运行的Kjava程序在手机上的应用日渐普遍,手机病毒的威胁开始变得现实起来。日前,北京日月光华公司就成功地拦截到了一种名为SymbOS.Cabir.M的手机病毒,揭开了手机病毒的神秘面纱。
来看看这个病毒的身世:它算得上是“名门之后”,其祖宗就是SymbOS.Cabir.A,据说这是全球首个针对手机撰写的病毒,只对Symbian 60系列操作系统有破坏性。它原来只是在一个病毒研究组织“29A”里流传,仅在7个国家发现零星感染案例,顶多算得上是个“概念型”的病毒。但随着它被公布在网络上,它的变种随即出现,目前发现的SymbOS.Cabir.M就是它的最新变种。
这种病毒在攻击那些使用了Symbian 60操作系统的手机时,会生成一个名为为free$8.SIS的病毒体,并创建$$$.MDL文件和C:\SYSTEM\MALAYSIAJOHOR--jb\yuanV3-diy-by-7022207文件夹,显示信息free$8,它会攻击手机附近的蓝牙设备(如蓝牙打印机等),并阻塞蓝牙连接,阻碍正常通信,同时由于频繁使用蓝牙接口进行数据通信,感染此病毒后手机电池也会很快消耗殆尽。值得特别注意的是,这种病毒已经具备了复制自身和进一步扩散的能力,它可以通过被感染的手机搜索附近的其他Symbian 60手机,然后通过蓝牙接口将病毒体传播出去。
除了最新的Cabir.M外,“拉斯卡”(Lasco)和“死卡卡”(Skulls)病毒也非常有名,其中又以“死卡卡”的危害更甚。它有一个变种可以伪装成为新版的Flash播放器,一旦用户误认为这是一个正常的应用程序并安装上去,它就会在手机中置入Cabir病毒,并显示一个头骨Flash动画告诉用户已被感染。中毒用户不能浏览手机的文件系统或安装新程序,只能将手机重置到出厂默认设置,而此前手机中的通讯录与文件都将全部丢失。这个病毒最为特殊之处在于它有自我保护的能力,它可以禁用能杀除它的应用程序(即手机版的杀毒软件)!
面对手机病毒的威胁,我们绝不可等闲视之。一般来说,采用Symbian 60的智能手机都价格不菲,因此为它找一个看家护院的保镖绝对是一笔划算的开销。目前,国产杀毒软件新军——北京日月光华公司推出了专门的手机版杀毒软件,可以查杀手机病毒、蠕虫、木马等有害程序30余种,其中不仅包括前述的Cabir全系列,还有“著名”的Lasco系列、Skulls系列病毒,也不必担心它占用你太多资源,这个小家伙的体积仅有13KB而已。
目前这套杀毒软件还处于测试阶段,有兴趣的朋友可以在日月光华的官方网站www.viruschina.com上免费下载,它分为针对Symbian 60(文件名是virusclean60.sis)和Symbian 80(文件名是virusclean80.sis)操作系统的两个版本,请根据自己的手机选择不同的版本下载。
威胁可能已经近在眼前,如果你的手机仍然是座不设防的城市,那么偏安于眼下的片刻安宁或许只意味着一场更大的危机已经到来。想尽情享受数字时代的新生活吗?科技使我们更安全!为你的宝贝手机寻找一个可靠的安全保障吧!