警惕：手机病毒让你防不胜防

手机能干什么？打电话、发短信？那你的观念已经落伍了，看看你周围的朋友都拿着手机在做些什么吧：拍大头照、听收音机、记事备忘、玩游戏、播放MP3……特别是那些智能手机，功能上简直和一台小电脑没什么区别，有些“独门功能”与电脑相比也是有过之而无不及。而手机功能可以扩展到如此地步，强大的操作系统无疑功不可没。事实上，手机的操作系统和我们电脑上的操作系统有很多相似之处：可升级、可扩展、与硬件平台配套等等。现在又多了一个相似之处：它们都受到病毒的威胁，而且，非常需要保护。

关于手机病毒的说法由来已久，但是更多地都还只是流于各式各样的道听途说，有幸（应该说是“不幸”才对）看过的人很少，这和手机自身的特点是密切相关的，例如绝大部分手机都必须通过专门硬件才能进行擦写、手机的核心芯片规格不一且很少公开、操作系统相对比较封闭，等等。因此以往出现的所谓“手机病毒”通常只是一些攻击性的程序或短信，它们只是利用现有手机的漏洞进行一些破坏，不像电脑病毒那样具备可扩散性和寄生性，因此危害仅限于极小范围。

但是随着时间的推移，手机软件和硬件的标准开始趋向统一和开放，存储容量也迅速攀升，而可跨平台运行的Kjava程序在手机上的应用日渐普遍，手机病毒的威胁开始变得现实起来。日前，北京日月光华公司就成功地拦截到了一种名为SymbOS.Cabir.M的手机病毒，揭开了手机病毒的神秘面纱。

来看看这个病毒的身世：它算得上是“名门之后”，其祖宗就是SymbOS.Cabir.A，据说这是全球首个针对手机撰写的病毒，只对Symbian 60系列操作系统有破坏性。它原来只是在一个病毒研究组织“29A”里流传，仅在7个国家发现零星感染案例，顶多算得上是个“概念型”的病毒。但随着它被公布在网络上，它的变种随即出现，目前发现的SymbOS.Cabir.M就是它的最新变种。

这种病毒在攻击那些使用了Symbian 60操作系统的手机时，会生成一个名为为free$8.SIS的病毒体，并创建$$$.MDL文件和C:\SYSTEM\MALAYSIAJOHOR--jb\yuanV3-diy-by-7022207文件夹，显示信息free$8，它会攻击手机附近的蓝牙设备（如蓝牙打印机等），并阻塞蓝牙连接，阻碍正常通信，同时由于频繁使用蓝牙接口进行数据通信，感染此病毒后手机电池也会很快消耗殆尽。值得特别注意的是，这种病毒已经具备了复制自身和进一步扩散的能力，它可以通过被感染的手机搜索附近的其他Symbian 60手机，然后通过蓝牙接口将病毒体传播出去。

除了最新的Cabir.M外，“拉斯卡”（Lasco）和“死卡卡”（Skulls）病毒也非常有名，其中又以“死卡卡”的危害更甚。它有一个变种可以伪装成为新版的Flash播放器，一旦用户误认为这是一个正常的应用程序并安装上去，它就会在手机中置入Cabir病毒，并显示一个头骨Flash动画告诉用户已被感染。中毒用户不能浏览手机的文件系统或安装新程序，只能将手机重置到出厂默认设置，而此前手机中的通讯录与文件都将全部丢失。这个病毒最为特殊之处在于它有自我保护的能力，它可以禁用能杀除它的应用程序（即手机版的杀毒软件）！

面对手机病毒的威胁，我们绝不可等闲视之。一般来说，采用Symbian 60的智能手机都价格不菲，因此为它找一个看家护院的保镖绝对是一笔划算的开销。目前，国产杀毒软件新军——北京日月光华公司推出了专门的手机版杀毒软件，可以查杀手机病毒、蠕虫、木马等有害程序30余种，其中不仅包括前述的Cabir全系列，还有“著名”的Lasco系列、Skulls系列病毒，也不必担心它占用你太多资源，这个小家伙的体积仅有13KB而已。

目前这套杀毒软件还处于测试阶段，有兴趣的朋友可以在日月光华的官方网站www.viruschina.com上免费下载，它分为针对Symbian 60（文件名是virusclean60.sis）和Symbian 80（文件名是virusclean80.sis）操作系统的两个版本，请根据自己的手机选择不同的版本下载。

威胁可能已经近在眼前，如果你的手机仍然是座不设防的城市，那么偏安于眼下的片刻安宁或许只意味着一场更大的危机已经到来。想尽情享受数字时代的新生活吗？科技使我们更安全！为你的宝贝手机寻找一个可靠的安全保障吧！（责任编辑：zhaohb）