【IT168 专稿】历史上最早的手机病毒出现在2000年,不过当时名为“Timofonica”只能算作短信炸弹。真正意义上的手机病毒直到2004年6月才出现,那就是“Cabir”蠕虫病毒,这种病毒通过诺基亚60系列手机复制,然后不断寻找安装了蓝牙的手机。随后,手机病毒开始泛滥,其中受到手机病毒最大的危害的是诺基亚的Symbian操作系统的手机。笔者归纳了十六种常见的诺基亚手机病毒以及解决方法,希望给有需要的用户一个参考。
接上篇:诺基亚手机病毒查杀全攻略(上)
九、Blankfont.A.sis病毒
病毒名称:Blankfont.A.sis病毒又称字库毁灭机,这个病毒是针对手机的系统的字库进行攻击的。
危害对象:Symbian操作系统的诺基亚手机,代表机型包括诺基76503650/3660/6600/N-Gage/N-GageQD/7610/6260/6670/6630/6680/6681/3230/N70/N72/N90/Siemens SX1/PanasonicX700/X800/Samsung D700(708)/D720(728)/D730(738)等等。
病毒危害:手机无法正常显示任何文字。
病毒特征:当Blankfont.A.sis被安装以后,在C:\System\Apps\fonts路径下就会新生成一个名为Panic.gdr的文件,使手机无法正常显示任何文字。Blankfont.A.sis的病毒是寄存在Rally_2.sis文件中的,它只有在安装并重新启动之后才会发作。
解决办法:安装专用杀毒软件。
十、Mosquitov2.0病毒
病毒名称:Mosquitov2.0病毒,又叫蚊子木马,它是一个可以令话费暴增的拨号木马。
适用系统/机型:拍照的诺基亚手机用户,代表机型主要有诺基亚7250/N70 /N90/等等。
病毒危害:手机会秘密地自动在后台给英国、德国、荷兰、瑞士用户的收费手机号发送短信或者拨某个手机号,而主人毫不知情却要付出一大笔额外的手机话费。
病毒特征:Mosquitov2.0木马是针对诺基亚智能手机的一款木马病毒,它伪装成一个十分流行的摄像头游戏,诱使用户安装。该病毒隐身为打蚊子的手机游戏的非法版本中,用户通常从互联网和P2P网络上免费下载该版本的蚊子游戏。安装了游戏就会中毒。
解决方法:删除软件。
十一、Romride病毒
病毒名称:Romride病毒,属于Trojan类型,是一个在Symbian手机操作系统上运行的恶意SIS木马病毒。
危害对象:Symbian操作系统的诺基亚手机,代表机型包括诺基76503650/3660/6600/N-Gage/N-GageQD/7610/6260/6670/6630/6680/6681/3230/N70/N72/N90/Siemens SX1/PanasonicX700/X800/Samsung D700(708)/D720(728)/D730(738)等等。
病毒危害:Romride病毒可以将手机Rom中的一些组件拼凑成一个SIS 安装包让用户进行安装,根据ROM软件版本的不同会引起不同的行为,在有些机器上会出现手机重启失败,而在另一些机型上则没有任何明显效果。
病毒特征:在安装的时候,Romride会立刻显现一个 Nokia 的 Log (即典型的开关机白屏画面),此时所有的按键均失灵,并且会播放一段笑声,此后不久手机将重启。
解决方法:如果手机可以正常开机,则直接进入程序管理器直接卸载该程序即可。但是如果中毒后,手机处于不可用状态,只能通过手机格式化的方法来清除病毒。格式化方法与RommWar病毒格式化相同。
十二、Drever系列病毒
病毒名称:Drever系列病毒是一个恶意 SIS 文件木马,有A、B、C三个变种。
危害对象:Symbian操作系统的诺基亚手机,代表机型包括诺基76503650/3660/6600/N-Gage/N-GageQD/7610/6260/6670/6630/6680/6681/3230/N70/N72/N90/Siemens SX1/PanasonicX700/X800/Samsung D700(708)/D720(728)/D730(738)等等。
病毒危害:Drever系列病毒是针对手机杀毒软件设计的,它能够破坏Kaspersky、Simworks和 F-Secure等手机杀毒软件的文件,以致这些软件无法运行。
病毒特征:Drever主要通过伪装成一款杀毒软件Simworks(如图所示)的升级安装包Simworks_update.sis来传播,如果用户误认为是该软件的升级包而安装了该安装包,那么就“中招了”。
 |
解决方法:要删除Drever病毒也十分简单,只要到“程序管理器”中反安装“New_bases_and_crack_for_antiviruses.sis”,然后重新安装你的杀毒软件就可以了。
十三、Fontal.A病毒
病毒名称:FONTAL.A病毒,属于Trojan类型。
危害对象:Symbian 操作系统的诺基亚手机,代表机型包括诺基76503650/3660/6600/N-Gage/N-GageQD/7610/6260/6670/6630/6680/6681/3230/N70/N72/N90/Siemens SX1/PanasonicX700/X800/Samsung D700(708)/D720(728)/D730(738)等等。
病毒危害:Fontal.A会导致系统崩溃。系统必须重新格式化,所有的数据都会丢失。
病毒特征:Fontal.A是一种感染手机上运行的Symbian系统的特洛伊病毒,病毒安装文件大小为25,075字节,当打开“Kill Saddam By OID500.sis”文件时,用户可以从系统上看到一个安全警告。
解决方法: 如果手机感染 Fontal.A ,千万不能重启,因为木马会阻止手机再次启动。如果重启,手机会试图启动,但会一直停留在手机启动状态,无法使用。你可以尝试手机杀毒,杀毒后,到应用程序管理器删除留下的空文件夹,卸载 Fontal.A 的 SIS 文件 (Kill Saddam By OID500.sis)。另外也可以手动杀毒:首先在手机上安装文件管理器;其次到 c:\System\apps\appmngr删除 appmngr.app ;最后到应用程序管理器卸载 Fontal.A 安装的 SIS 文件。
十四、Locknut.A木马
病毒名称:Locknut.A木马,是一个恶意 SIS 文件木马,伪装成 Symbian 60 系列手机的补丁。
危害对象:Symbian操作系统的诺基亚手机,代表机型包括诺基76503650/3660/6600/N-Gage/N-GageQD/7610/6260/6670/6630/6680/6681/3230/N70/N72/N90/Siemens SX1/PanasonicX700/X800/Samsung D700(708)/D720(728)/D730(738)等等。
病毒危害:中毒后的系统可能无法正确加在应用程序,电话功能也被禁用。
病毒特征:该病毒会影响 Symbian OS 7.0s 及其之后的 S60 系统,部分 S70 系统也会受到影响,病毒将自己伪装成补丁安装包,安装时会询问用户是否安装 patch.sis,它通过释放一个无效的可执行文件 gavno.app 从而导致系统出错。
解决方法:手工删除病毒文件。
十五、Qdial.A病毒
病毒名称:Qdial.A病毒
危害对象:Symbian操作系统的诺基亚手机,代表机型包括诺基76503650/3660/6600/N-Gage/N-GageQD/7610/6260/6670/6630/6680/6681/3230/N70/N72/N90/Siemens SX1/PanasonicX700/X800/Samsung D700(708)/D720(728)/D730(738)等等。
病毒特征:Qdial.A病毒是一个特洛伊病毒,它是灭蚊游戏破解版里面自带的,它可以自动发送短信,并能交叉感染其他用户。但一般只流行在英国,德国,荷兰和瑞士等地区。它不像蠕虫病毒,它不能自动传播到其他手机设备。
解决方法:找出游戏,然后卸载这个游戏。
十六、Xwodi软件
病毒名称:Xwodi软件又称“X卧底”软件
危害对象:Symbian操作系统的诺基亚手机,代表机型包括诺基76503650/3660/6600/N-Gage/N-GageQD/7610/6260/6670/6630/6680/6681/3230/N70/N72/N90/Siemens SX1/PanasonicX700/X800/Samsung D700(708)/D720(728)/D730(738)等等。
病毒危害:“X卧底”软件虽然称不上病毒或木马,但它却对个人隐私存在极大的危害。只在手机里安装该软件后,就能够远程监听该手机的通话,发送和接收的短信也可以在互联网上查阅。
预防方法:“X卧底”软件只在安装在手机里面才会运行,平时接打电话和收发短信不会感染这种程序,但是拥有蓝牙功能的手机在接收来历不明的程序时要小心在意。
结语:古语有云:与其急中生智,不如防患于未然。如果你拥有的是一台诺基亚的智能手机,那么请你一定要做好防护工作:
第一,慎接蓝牙文件,免收病毒文件;
第二,不知名短信直接删除最保险;
第三,不任意安装不明手机程序;
第四,下载合法官方网站的手机铃声和游戏;
第五,安装手机杀毒软件,以防万一;
第六,不慎中毒,停用蓝牙接收功能;
第七,不慎中毒,马上放弃病毒应用程序。
做到以上七点,才能好好保护你的爱机。
