|
此病毒已經(jīng)迅速在中國蔓延了��,大家收到彩信的時候一定要注意了(前天已經(jīng)有深圳的朋友中此病毒了) 別名:SymbOS .Commwarrior.A
�����,SymbOS/Commwarrior.a,SYMBOS_COMWAR.A ��。目標(biāo)手機:Symbian OS S60平臺手機
���。主要危害:干擾藍牙通訊��,發(fā)送大量彩信���,加大電力消耗 Commwarrior.A是最新的Symbian手機病毒,也是全球第一個通過移動多媒體消息服務(wù)(MMS)傳播的病毒�,在此之前 ,手機病毒大都使用了藍牙方式傳播����,感染的范圍僅僅局限在距離10米左右的裝置,Commwarrior.A
病毒的傳播方式有 了大的改進����,通過MMS和藍牙配合傳播,意味著該病毒可以在極短時間內(nèi)傳遍全球���。 一旦用戶收到并安裝了Commwarrior.A,只要一開機,它會在被感染的手機上復(fù)制數(shù)份拷貝����,并通過手機中的號碼薄 利用MMS方式將拷貝發(fā)送給機主的聯(lián)系人,同時會像Cabir通過藍牙不斷搜尋其他設(shè)備���。特別要注意的是��,在通過MMS傳播 時��,Commwarrior.A會使用一些吸引人的主題�,如“Norton
AntiVirus Released now for mobile, install it!”和 “ bad! Free *SEX* software for
you!”等����,所以在打開MMS最好不要執(zhí)行里面附帶的SIS文件;在通過藍牙傳播時Com mwarrior.A會隨機的生成文件名��,使得我們無法通過文件名來辨別 反病毒研究人員正在對一種新的特洛伊木馬病毒進行調(diào)查���,它對手機的危害要大于Cabir�����。
被稱為CommWarrior
的這一惡意軟件被一些反病毒廠商認為屬于病毒�,其攻擊對象是運行Symbian 操作系統(tǒng)的諾基 亞Series
60手機。本周一�����,F(xiàn)-Secure�、SimWorks、其它安全廠商發(fā)表了有關(guān)CommWarrior 的報告�。 CommWarrior
通過藍牙和彩信傳播,這一點與Cabir 有所不同��。彩信能夠被發(fā)送到全球任何地方��,其傳播范圍要遠遠廣于藍牙�����,因此傳播速度更快���。
F-Secure的首席研究人員米科表示����,Cabir 的最快傳播速度相當(dāng)于飛機�����。彩信病毒的傳播速度與Bagle 、MyDoom�����、S obig
等電子郵件型蠕蟲相當(dāng)����。彩信病毒能夠在數(shù)小時內(nèi)傳遍全球��,因此它要危險得多�。 英國Symbian 的一名代表稱,Symbian
已經(jīng)獲悉這一問題���,正在與諾基亞及其安全合作伙伴對這一問題進行調(diào)查��。
CommWarrior
能夠感染諾基亞手機中的電話簿軟件�,它會每次隨機地選擇其中的一個條目��,將它自己的拷貝發(fā)送過 去����。它能夠被發(fā)送到任何無線設(shè)備或計算機上,但如果不運行Symbian
Series 60 軟件�����,設(shè)備就不會受到感染。 只有接收方接受并下載了CommWarrior
�����,它才會啟動����。為了誘惑用戶打開文件,CommWarrior 采用了二十多種不同 的信息�,其中包括似乎是來自Symbian
的正常軟件升級包或色情圖片的內(nèi)容。 米科表示��,自今年年初以來�����,CommWarrior 就一直在傳播����。但其中的一個部分能夠使它在傳播前“沉睡”一段長短不等的時間,這可能是它傳播速度較慢的原因��。 研究人員已經(jīng)發(fā)現(xiàn)了二種版本的CommWarrior
����,其中的主要差別是文件大小�����。米科表示���,文件中有些隱藏的俄語文本�,這可能是表明它是由俄羅斯人開發(fā)的一條線索。 已經(jīng)有一個人聲稱對CommWarrior 的開發(fā)負責(zé)����,并將它放在網(wǎng)站上供下載。該網(wǎng)站沒有提供有關(guān)CommWarrior
及其作者的更進一步資料���。
由于沒有接到用戶受到感染的報告����,研究人員認為CommWarrior 還沒有感染大量的設(shè)備�。CommWarrior
傳播速度相 對較慢的一個原因是,它試圖向大量的固定電話發(fā)送自己的拷貝�。CommWarrior 無法區(qū)別手機號碼和固定電話號碼。 此病毒已經(jīng)迅速在中國蔓延了���,大家收到彩信的時候一定要注意了~
掃描類型: 自動防護 掃描
事件: 發(fā)現(xiàn)威脅�! 威脅: SymbOS.Commwarrior.B 文件: C:\Downloads\commw\commw.sis 位置:
C:\Downloads\commw
解決辦法馬上放出!
1-MMS中帶的文件是commw.sis文件�����,錯誤打開后的第一時間里(在沒有PC的情況下�,刪除電話本里的所有電話,刪除網(wǎng)絡(luò)連接設(shè)置)���。
2-在有裝管理軟件的情況下����,把此文件進行反安裝�����,再用殺讀軟件殺除���!
3-中此手機病毒后���,病毒有可能感染SIM卡,不要將中了病毒的SIM卡放入其它手機中使用���!
|
