移动安全之手机病毒入侵的解决方法

移动安全之手机病毒入侵的解决方法

作者：smtk　来源：赛迪网安全社区

最近手机报道上听说过“卡比尔（cabir）” 病毒，这种病毒在手机上运行时，就会在开机时显示，“caribe"字样。因此，专家叫它“cabir”病毒，这种病毒利用蓝牙在运行symbian系统手机之间互相传染。中毒后手机会启动蓝牙功能对临近其他已打开蓝牙功能的手机进行搜索，发现后将病毒打包成为安全文件传到那部已开蓝牙功能的机器上。受染后，当手机开启时就会在屏幕上显示“caribe"字样，这种病毒可以修改symbian系统。

　　正好的朋友的一台qd已染“卡比尔病毒”，现将解决办法与大家分享一下。希望能够帮到大家。



　　第一步，将qd装入seleq软件；



　　第二步，在c：盘c:\system\app下搜索caribe文件（不是所有的机器都能搜到该文件，一般未搜到该文件则是在病毒运行的时候并未开启蓝牙功能）



　　第三步，删除c:system\symbiansecuredata\caribesecureitymanager\目录中的caribe.app；caribe.rsc和c:\system\recogs\下的flo.mdl文件。



　　第四步，删除c:system\install\caribe.sis文件。



　　在删除文件过程中，需要大家注意以下事项：

　　1、当删完app文件后，其他文件无法删除的时候，需要将qd重新启动，方可删除。

　　2、这时候删到install\caribe.sis文件则会提示“隐藏无法删除”，就算是重启也无法删除，这时候只需修改.sis文件的属性即可把隐藏关闭，然后删除。





　　当上述所有的文件都删除后，“cabir”病毒就已经彻底清除干净。



　以上就是我个人清除“cabir”病毒的心得。如果大家有更好的方法，也请发上来，让我们一起讨论，捍卫手机的健康。

移动也安全之WAP手机上网防病毒攻略

作者：smtk　来源：赛迪网安全社区

随着WAP手机技术的日趋成熟，接入互联网轻松获得大量的信息已成为未来手机发展的必然趋势。而且随着配备Java功能的i模式手机登场，手机接入互联网更为便捷，势必会因此增加手机感染病毒的机会。由于通过网络直接对WAP手机进行攻击比对GSM手机进行攻击更加简便易行，WAP手机已经成为电脑黑客攻击的重要对象。

黑客对手机进行攻击，通常采用以下三种方式：一是攻击WAP服务器，使WAP手机无法接收正常信息；二是攻击和控制“网关”，向手机发送垃圾信息(严格地说，以上两种手机病毒还属于电脑病毒，不会破坏手机本身)；三是直接攻击手机本身，使手机无法提供服务。新一代的WAP手机由于其功能的多元化，因此病毒带来的灾害也会更大。侵袭WAP手机的病毒可能会自动启动电话录音功能、自动拨打电话、删除手机上的档案内容，甚至会制造出金额庞大的电话账单。

要避免手机感染病毒，用户在使用手机时要采取适当的措施：

1、关闭乱码电话。当对方的电话拨入时，屏幕上显示的应该是来电电话号码，结果却显示别的字样或奇异符号。如果遇到上述情形，用户应不回答或立即把电话关闭。如接听来电，则会感染上病毒，同时机内所有新名词及设定将被破坏。

2、尽量少从网上下载信息。病毒要想侵入且在流动网络上传送，要先破坏掉手机短信息保护系统，这本非容易的事情。但随着3G时代的来临，手机更加趋向于一台小型电脑，有电脑病毒就会有手机病毒，因此从网上下载信息时要当心感染病毒。

3、注意短信息中可能存在的病毒。短信息的收发作为移动通讯的一个重要方式，也是感染手机病毒的一个重要途径。如今手机病毒的发展已经从潜伏期过渡到了破坏期，短信息已成为下毒的常用工具。手机用户一旦接到带有病毒的短信息，阅读后便会出现手机键盘被锁，甚至破坏手机IC卡等严重效果。

4、对手机进行查杀病毒。目前查杀手机病毒的主要技术措施有两种：一是通过无线网站对手机进行杀毒；二是通过手机的IC接入口或红外传输口进行杀毒。在i模式手机中，为了禁止非法利用该功能，可采取以下的安全性措施：（1）将执行Java小程序的内存和存贮电话簿等功能的内存分割开来，从而禁止小程序访问；（2）已经下载的Java小程序只能访问保存该小程序的服务器；（3）当小程序试图利用手机的硬件功能（如使用拨号功能打电话时）便会发出警告等。

手机病毒因手机网络联系密切，影响面广，破坏力强，故不可掉以轻心。但也不必因噎废食，只要做足防范措施，便可放心使用。