据了解，手机病毒Cabir的变种已超过200种，
智能手机正面临前所未有的挑战。　制图：小超

　　专题链接：手机病毒预防宝典

　　南方网讯　　
　　
　　［名词解释］

　　手机病毒——手机病毒由计算机程序编写而成，可利用发送普通短信、彩信、上网浏览、下载软件、铃声等方式，实现网络到手机、或者手机与手机之间的传播，具有类似计算机病毒的危害后果，如死机、关机、删除存储的资料，甚至损毁SIM卡，导致芯片等硬件损坏等等。
　　　　
　　赛迪顾问最新的统计数据显示，在全球智能手机市场中，Symbian操作系统以53％的市场占有率力压Linux、Palm和微软的Windows　mobile，依然是绝对的领军人物。而在Symbian操作系统中，诺基亚主推的S60平台又占据了较大的份额。正因为主流和应用的广泛性，S60平台逐渐成为不少黑客攻击的目标，手机病毒于是像电脑病毒一样蔓延开来，其中最出名的当属去年6月由国际病毒组织29A发布的Cabir，俗称“蓝牙病毒”。“经过1年多的‘发展’，再加上源代码被公开，目前Cabir已出现了200种以上的变种。”广州龙粤通信一位长期从事手机维修工作的人士向记者表示，不同的变种有不同的表象，其查杀方法也不尽相同。

　　近来，随着国内智能手机用户的逐步增加，以及手机病毒变种的不断“涌现”，此前只是道听途说的“中毒”事件已悄悄来到了我们的身边。

　　上周，记者便遇到了这样一则案例……
　　
　　■重点

　　哪些手机最易中毒？
　　
　　1、Symbian　S60平台智能手机

　　所谓树大招风，S60平台容易中毒并非Symbian操作系统的错。S60平台的魅力在于丰富多彩的第三方软件，事实上病毒也是第三方软件之一。黑客们喜于在S60平台上开发病毒，是因为S60平台是目前用户数最多的智能手机平台，为病毒提供了“优良”而又广泛的传播环境。

　　2、具备蓝牙功能的手机

　　蓝牙是目前最常见也是最普遍的短途无线数据传播手段，病毒通过蓝牙可以迅速地传播开去。用户在使用具备蓝牙功能的S60平台手机时，一定要记住在不使用蓝牙功能时应将其设于关闭状态。若有需要打开，也应该设为“需要确认”，这样在接收到不明文件的时候，用户可主动选择接收或不接收。当然，为了防止病毒的侵扰，在收到不认识的手机发过来的文件(特别是sis格式的文件)时，当然是不接收为妙。
　　
　　手机病毒传播方式详解

　　基本上手机的数据传播功能都是病毒传播的“帮凶”，其中最“危险”的是蓝牙。以Cabir病毒为例，病毒不但会影响手机正常操作，还会自动传播给其他开启蓝牙的手机。除此之外，今年还出现了通过GPRS无线下载和彩信方式传播的手机病毒。在这些途径中，手机用户处于被动接收的状态，且发送病毒的一方处于相对隐蔽的状态，故感染病毒的可能性较高。相比之下，红外线、数据线等方式也能传播病毒，但因为多为手机使用者主动操作，故感染几率较小。

　　常见的传播方式：

　　1.利用蓝牙方式传播；

　　2.利用文件下载方式传播；

　　3.利用MMS多媒体信息服务方式来传播。
　　
　　8：30　AM　　电话求救

　　“我的手机昨晚还好好的，今早短信就发不出去了。”某日早晨，记者接到了一名同事的求助电话。据了解，该名同事于事发3天前购买了一台全新的手机。

　　“手机的屏幕上是不是出现了Caribe字样？”在记者的询问下，该同事看了看手机屏幕并给予了肯定的回答。

　　“应该是中毒了，这两天有没有通过蓝牙接收过什么文件？”这名同事想了想后告诉记者，前一天晚上在外就餐的时候，收到了餐厅内其他人通过蓝牙发过来的一个文件。她告诉记者，安装后手机无任何异常反应，只是菜单中多出了“Caribe”一项。记者记得以前曾有相关专家告知，中了Cabir病毒的手机屏幕、菜单中都有可能出现“Caribe”字样。Caribe就是Cabir病毒在手机中的表象。就此判断该手机中毒了。
　　
　　9：30　AM　　神秘拼图

　　上午9：30，记者在报社见到了这台“中毒”的手机。同事告诉记者，手机昨晚刚充完电，但现在却只剩两格电量了。“这也是中毒的征兆之一。”记者打开手机菜单，发现菜单末尾处出现了一个类似拼图的图标，下有Caribe字样。

　　进入手机的程序管理器，发现其中俨然多出了Caribe一项。记者尝试将其卸载，竟然成功了！菜单中的“Caribe”亦随之消失。然而发送短信却依然显示发送失败。看样子病毒尚未被彻底清除，还在后台运行着。
　　
　　2：45　PM　　手动杀毒

　　通过随机附送的数据线，记者在中毒的手机中装入了一款文件管理软件seleq，这类似于电脑中的“资源管理器”选项。

　　安装完毕后打开系统盘(C盘)，在C：＼System＼app目录下搜索Caribe文件，接着删除C：System＼Symbiansecuredata＼Caribesecureitymanager＼目录中的Caribe.app和Caribe.rsc文件，以及C：＼System＼recogs＼目录下的Flo.Mdl文件。最后删除C：System＼install＼目录下的Caribe.sis文件。
　　
　　3：00　PM　　删除无效？

　　记者在删除病毒文件的过程中出现了一些小瓶颈——删除第一个文件Caribe.app后，再删除其他文件竟然出现了“无法删除”字样。随后记者询问了龙粤通信的技术人员，了解到此时需要将手机关闭再重新打开，方可顺利删除，除此之外，最后一个需要删除的文件Caribe.sis需将其属性中的“隐藏”选项关闭。

　　按照专业人士的指示，记者最终成功删除了所有病毒文件。
　　
　　3：15　PM　　防患未然

　　当记者最后把“焕然一新”的手机交到它的“主人”手中时，再次叮嘱了一遍，“在不使用蓝牙功能的情况下请将其关闭，并设为‘隐藏’状态。此外，在公众场所收到陌生手机发来的sis文件时，拒绝接受为妙。”　　
　　
　　■小知识

　　病毒Cabir的预防和清除办法
　　
　　［预防］

　　1.用户应避免长期开启手机的蓝牙功能，使用蓝牙设备时，将其属性设为“隐藏”，以防被病毒搜索到；

　　2.尽量避免使用“配对”功能，如果一定要使用的话，务必保证所有配对设备都设置为“未验证”；

　　3.不要运行任何来源不明的程序。

　　［清除］

　　1、手动删除

　　如已证实感染了Cabir此病毒的用户，应立即关闭蓝牙功能，避免将病毒传送给其他用户，并按照下列步骤清除病毒：

　　(1)在手机中安装一款文件管理软件，如seleq或fileman，通过管理软件查看系统目录文件。

　　(2)搜索驱动器，查找System＼Appscabir目录

　　(3)删除Cabir目录中的Cabir.app、Cabir.rsc和Flo.mdl文件

　　(4)删除C：System＼Symbiansecuredata＼Caribesecuritymanager目录中的Cabir.app，Cabir.rsc和Cabir.sis文件

　　(5)删除C：Systemrecogs目录中的Flo.mdl

　　(6)删除C：System＼Installs目录中的Cabir.sis

　　2、使用手机杀毒软件

　　目前已有不少杀毒软件公司针对手机病毒推出了各自的杀毒软件，安装这些软件也能有效查杀病毒，但不足之处是多少会占用系统内存。以下是几种常见的手机病毒查杀工具：

　　(1)F－Secure诺基亚手机自带的杀毒软件for　s60

　　(2)卡巴斯基杀毒软件for　s60

　　(3)PhoneSafe手机杀毒软件

　　(4)Cabir病毒的专杀软件Cabir—Fix

　　(5)S60手机防蠕虫补丁F－Cabir

　　(6)光华反病毒手机杀毒软件Symbian　S60　　
　　　　　　
　　■　链接

　　“热门”手机病毒全接触
　　
　　1、Cabir系列病毒(部分)
　　
　　Cabir是2004年6月由国际病毒组织29A发布的首例概念性手机病毒，由于病毒发作后在手机屏幕上出现Caribe字样，因此也称为Caribe病毒。该病毒能够运行在装有Symbian　OS　Series　60操作系统的智能手机上，主要通过蓝牙设备传播。

　　●　Cabir.A

　　详解：Cabir是通过蓝牙传播复制病毒来感染symbian　s60平台手机的。它通过蓝牙连接，以短信形式发送cabir.sis手机的收件箱，这个文件含有蠕虫病毒。当用户点击cabir.sis并安装时，蠕虫病毒就被激活，并开始通过蓝牙寻找感染新的手机或其他设备。当它找到另外的蓝牙设备时，便自动发送cabir.sis。

　　病毒文件大小：14.7kb

　　●　Cabir.B

　　详解：Cabir.B是Cabir.A的一种不同的镜像，和Cabir.A最重要的不同点是，Cabir.B在开机后显示不同的文本。Cabir.A显示文本是Caribe－VZ29a，而Cabir.B显示的就是Caribe。

　　病毒文件大小：14.7kb

　　●　Cabir.C

　　详解：Cabir.C是一种不同的Cabir.B的镜像，和Cabir.B最重要的不同是Cabir.C在安装时显示的是Mytiti.sis。

　　●　Cabir.D

　　详解：Cabir.D也是一种不同的Cabir.B的镜像，和Cabir.B最重要的不同是Cabir.C在安装时显示的是［Yuan］.sis。

　　●　Cabir.E

　　详解：Cabir.E也是一种不同的Cabir.B的镜像，和Cabir.B最重要的不同是Cabir.C在安装时显示的是Ni＆ai－.sis。

　　●　Cabir.Dropper

　　详解：Cabir.Dropper是把Cabir.B、Cabir.C和Cabir.D都安装到手机的sis安装文件中，使蓝牙失去控制。最初版本的Cabir.Dropper被命名为Norton　AntiVirus　2004　Professional.sis，伪装成杀毒软件的名字。Cabir.Dropper安装不同Cabir变种到手机文件系统的不同地方，而且可能替换第三方应用程序文件。所以一旦用户安装了这个第三方程序，病毒就会替换这个程序文件，并且丢失图标。

　　●　Cabir.H

　　详解：它是以上Cabir病毒的重新组合，并且修改了复制路线，比以前复制传播得更快，用户安装它时，文件名为Velasco.sis。

　　●　Cabir.I、Cabir.J和Cabir.K

　　详解：是Cabir.H的镜像，但使用了不用的编码编写。

　　●　Cabir.L

　　详解：Cabir.L是Cabir.B的镜像，但是它和Cabir.B不同的是，安装时，它的名字是Skulls.sis而不是Cabir.sis。但是注意，Cabir.L仍然是Cabir病毒而不是Skulls病毒。
　　
　　2、Skull系列病毒
　　
　　在Cabir之外，Skull木马病毒也是影响Symbian　S60系统的常见病毒之一。这个病毒寄生在几种免费软件及共享软件网站。一旦执行其中的Extended　Theme.sis文件，手机的功能几乎全都不能运作。有受害者因为下载了该文件而导致手机应用程序里的图标，全都变成骷髅状的图标，甚至无法开机。

　　●　Skulls.A

　　详解：Skulls病毒可以替换系统应用程序，并使其不能应用，只能接打电话。Skulls的sis文件名是Extended　theme.sis，是一个网名为Tee－222编写的。Skulls一旦被安装，所有应用程序图标都被替换为骷髅和交叉骨头的图标，而且图标也不再和应用程序关联。只能接打电话，上网、短信、彩信、照相等功能全部丧失。

　　注：一旦中毒，千万不要急于重新启动手机，否则只能重新安装系统软件才能恢复。

　　病毒文件大小：1.13mb

　　●　Skulls.B

　　详解：Skulls.B和Skulls.A类似，但是它同时还会把Cabir.B蠕虫病毒也感染到手机。只是在这个工程中，Cabir.B不会自动发作，但用户一旦应用被Cabir.B感染的程序，Cabir.B就会向其他手机发出病毒，继而感染其他手机。

　　注：Skulls.B最初被命名为Icons.sis，而且安装时不会显示任何信息，所以很难被用户发觉。

　　病毒文件大小：775kb

编辑：林洁珊