手机病毒日益猖獗 CARDBLK木马威胁多媒体卡
您的Nokia S60智能手机今天突然要求您输入多媒体存储卡(MMC)密码,否则就不能访问手机中的多媒体存储卡,也 就是说您保留在里面的短信,图片,照片,邮件,音乐,电话薄备份,各种应用程序等就无法使用了。可是您想来想去也没有设置过什么多媒体存储卡密码,原来这个解锁密码是由病毒随机产生的,并长达16位,所以是不可能被破解的,您的多媒体存储卡再也无法使用了。您不要诅咒手机也不要埋怨多媒体存储卡的制造商,那根本不关手机与多媒体存储卡的事,只能很不幸的告诉您,您的多媒体存储卡成为了CARDBLK木马的又一个牺牲品。除了丢失的宝贵资料,您恐怕还要再花费用几百元购买新的手机多媒体存储卡。
CARDBLK是Nokia Symbian S60手机操作系统下新的木马型手机病毒,于近日被网络安全专家趋势科技截获,目前欧洲的感染情况较为严重。CARDBLK能够非常逼真的伪装成一个叫做InstantSis2.1的应用程序。InstantSis2.1软件能让用户将自己S60手机中已经安装的应用软件重新制作成SIS安装包文件,方便地通过蓝牙或者红外接口传送给其他的S60手机,让用户之间可以便利地分享各自的手机应用软件。InstantSis2.1的实用功能越来越被手机用户喜爱,CARDBLK也正是利用了这一点。趋势科技提醒广大手机用户下载InstantSis2.1时一定要小心,仔细确认无误后才能放心下载。
CARDBLK采用的伪装非常完美并且具有前所未有的特殊破坏性:
1. 完美的伪装。CARDBLK木马不能主动传播或感染其它S60手机,即使安装后也不会自动运行,但这些并不妨碍其扩散与破坏,因为它把自己完美的伪装为流行的InstantSis2.1软件破解版,其安装方式、最终用户许可协议、程序图标与软件界面与真正的InstantSis软件一模一样,完全以假乱真,就算是用过InstantSis的老用户也难辨真伪,容易受到吸引而把其当作是真正的破解版软件下载并运行,最后造成无法挽回的损失。正是由于其难辨真伪的出色伪装,CARDBLK木马在目前所有S60手机病毒中最具欺骗与诱惑性。
一旦用户应用了“选择”->“发送”->“经蓝牙”,用户手机中的多媒体存储卡就会被木马用随机密码锁定,再次使用多媒体存储卡时,手机就会要求用户输入密码:
计算机读卡器也无法识别被密码锁定的多媒体存储卡:
2. 前所未有的破坏性。用户如果下载并运行了完美伪装成InstantSis破解版软件的CARDBLK木马,并且应用了其虚假的SIS安装文件发送功能,那么用户手机中的MMC卡就会立即被CARDBLK木马用随机生成的密码锁住,同时一些重要的系统文件夹也会被木马删除,有些型号的S60手机将因此而无法重启。更重要的是当用户要再次使用被木马锁住的MMC卡时,手机会提示用户输入解锁密码,用户当然不知道由木马随机生成的密码,因而被锁住的多媒体存储卡将因此再也无法使用,用户不能访问存贮在多媒体存储卡中的重要数据或文件。被锁住的多媒体存储卡不但无法在手机上使用,在其它多媒体存储卡读写设备中也都无法识别出被密码锁住的多媒体存储卡(比如使用SD/多媒体存储卡的数码相机,PC上的多媒体存储卡读卡器等等),除非采用特殊的物理设备直接重写被锁的多媒体存储卡,否则这张多媒体存储卡只能暂时废弃。由于目前还没有办法破解木马随机生成的密码,无法解锁被木马锁住的多媒体存储卡;而能够重写多媒体存储卡的特殊设备对于一般用户而言是可望而不可得,因而一旦中招,将造成无法挽回的损失-被锁住的多媒体存储卡再也无法使用了。
以往的木马型手机病毒虽然也会造成诸如手机应用软件无法使用或者手机无法重启的问题,但是通过专用清除工具或者直接进行手机格式化操作还是可以彻底清除手机木马,除了手机格式化操作会丢失数据外,并不会造成实质性损失。但是CARDBLK木马所产生的破坏性目前还是无法恢复的(锁定的多媒体存储卡再也无法使用,也不能格式化,只能废弃),其破坏是持续性的实质破坏,会给用户带来真正的损失,这种持续性破坏也是目前所有S60手机病毒中前所未有的,说明手机病毒的威胁已经从恶作剧转向真正的破坏。
推荐用户采取下列措施来防范此类以及其他类型的攻击。
1) 不要接受你所不认识的人发送过来的任何应用程序或短消息, 尤其是出乎预料的应用程序或短消息。
2) 只从可信任的站点下载应用程序。即使是可信任的站点,下载之前,也要证实该程序是你所期望下载的程序。
3) 安装专业厂商的手机防病毒软件文字手机病毒日益猖獗 CARDBLK木马威胁多媒体卡
在诺基亚专业技术区转出来的.你看一下吧