手机病毒细细数2:“杀毒软件”成病毒,Hobbes变身致命木马
上次向大家介绍了手机病毒的开山鼻祖Cabir,尽管是一款概念性病毒,但是它的出现着实还是给一些智能手机用户带来了些恐慌,于是,大家开始在网上寻找针对手机的杀毒软件。如果你在某个不知名软件下载网站突然发现了Symantec的大名,那么在你庆幸有了安全依靠之余还是小心为妙,尤其是如果你的手机是如Nokia N-Gage这样Symbian OS 6.1系统的手机的话更是如此,你会发现在安装了这款“杀毒软件”并且照其安装时的指示重启之后,你的手机居然启动失败,应用程序无法使用,甚至你的手机此时只具有了接打电话的功能,如果这样,一款这样的手机还叫“智能手机”?
上述灾难的罪魁祸首便是Hobbes病毒,它的一大“特色”即是以Symantec的“马甲”出现。病毒设计者多少运用了些社会心理学的知识,他抓住了一些用户对手机病毒的恐慌心理,同时Symantec确实推出了手机杀毒软件,但是几十美元的价格不是一般人能够承受的,于是,如果突然一款号称破解版本的杀毒软件出现在你面前,你就难免会上当了。
好了,让我们具体来看看Hobbes的攻击过程,如前面提到的,首先用户下载该病毒伪装的Symantec.sis文件安装,在安装过程中,会有“Please reboot your phone after installation complete to ensure real-time protection working.”这样提示你重启手机以便使实时监控功能打开的提示。如果说用户安装了这款病毒只是将特洛伊木马送入城堡的话,那么重启机器就相当于任木马中的敌人打开城门了,重启后,Hobbes将会释放恶意的二进制文件导致OS启动失败,系统应用程序无法正常使用,智能手机只俱备接打功能。不过该病毒只会损害Symbian OS 6.1的手机,所以该 系统以上级别的用户不必担心。
再来看看杀毒方法,首先,如果你不幸的为手机刚刚装上这款Hobbes伪装的“杀毒软件”,又万幸的在重启之前看到了这篇文章的话,那么请千万不要重启手机,立刻将您刚刚安装的“杀毒软件”删除。如果你不幸已经被该病毒感染,那么请按以下步骤操作:
1.将手机中的存储卡取出,重启机器。
2.将手机存储卡中的文件systemrecogsrecAutoExec.mdl删除
3.卸载安装的带毒软件。
当然最好的方法还是安装一款杀毒软件,建议前去
下载最新的网秦天下手机杀毒软件,其实时监控功能将在下载带毒的文件时即向您发出告警,查杀该病毒.
如果你使用的是Symbian OS 7.0或以上版本的手机,你或许会认为,没关系,咱用的
是最新的手机。是的,如果这样,你可以躲过这款相对“怀旧”一些的病毒,但是接下来我将向你介绍的病毒就没这么客气了,它将在更广阔的平台上兴风作浪!
