扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
11月10日,金山反病毒监测中心向使用Symbian系统的智能手机用户发布预警信息:近日一个名为SymbOS.Doomboot.G的木马病毒正在通过手机快速传播。
该病毒将伪装成杀毒软件的名字,并携带了该杀毒软件的程序,隐蔽性极强,用户一旦安装并使用将给自己的手机带来灭顶之灾,感染Doomboot.G的手机,将呈现死机状态,无法启动,只能采用格式化修复的手段恢复正常,但是此时用户手机里的所有信息和数据都会随之消失。因此敬告手机用户,不要轻易下载盗版软件,使用正版的手机杀毒软件。
金山毒霸的反病毒工程师表示,这个病毒是“Doomboot”的新变种,“Doomboot”是手机病毒上比较著名的特洛伊木马病毒,该系列病毒主要感染Symbian Series 60智能手机上。跟所有的特洛伊木马病毒一样,病毒本身不能传播,往往会将自己伪装成其他软件或者游戏的形式,引诱用户自己去下载并进行发作。
结合到刚刚被截获的SymbOS.Doomboot.G来说,病毒携带了一个名为“ExoVirusStop”的杀毒软件。这款杀毒软件是由美国的手机游戏及软件工作室exoSyphen出品,该杀毒软件在国内许多的手机软件下载网站都可以找到,因此给Symbian.Doomboot.G在国内的传播带来了机会。
与以往的病毒将自己伪装成杀毒软件相比,Symbian.Dommboo.G在伪装自己的的技术方面,做了非常大的改进,直接包含了反病毒产品盗版拷贝,用户在感染此病毒时还误认为在安装该杀毒软件。手机系统一旦被“Doomboot”感染,由于病毒的组织,手机将无法正常启动。手机用户只能通过格式化来修复,但是这样以来手机里的所有信息和数据都会随之消失。
不知是病毒作者的有意或是无意为之,在携带的反病毒软件升级程序中中又感染了一个名为SymbOS.Lasco.A的病毒,可以同时感染用户手机,造成多重感染的情况。由于该病毒的隐蔽性以及多样性,使Symbian手机的用户防不胜防。
在截获SymbOS.Doomboot.G病毒的同时,金山公司反病毒应急处理中心也发现了名为SymbOS.Cardtrap.D的手机病毒。但该病毒对于用户的手机来说没有什么危害性,也没有什么传播。
一段时间内,手机病毒随着手机智能化的增大,逐渐成为了人们关注的焦点,病毒制造者们也不断变换自己的容颜,引诱用户,这次更是将自己彻头彻尾的伪装成杀毒软件的形式,传播病毒,危害手机用户。面对来势汹汹的手机病毒,金山毒霸的反病毒工程师向手机用户提出如下建议:
由于这次发现的SymbOS.Doomboot.G病毒,只有在使用非正规软件的时候才能发作,因此手机使用者应拒绝接收、下载不明信息、彩信等程序,使用正版的杀毒软件以及其他应用软件。
金山公司于11月7日在国内率先推出了自主研发的手机杀毒软件——金山毒霸手机版(Kingsoft Mobile Secrity)杀毒软件,消费者可以通过db.kingsoft.com免费下载,软件试用期为3个月。金山毒霸手机版具备运行在PC上的杀毒软件所有的必备功能,支持WindowsMobile与Symbian手机操作系统,不仅仅可以查、杀流行的手机病毒,对运行在手机上的宏病毒也能彻底清除。此外,金山毒霸手机版已经开始酝酿手机短信诈骗防范功能。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。