手机木马病毒已登录中国

此病毒已经迅速在中国蔓延了，大家收到彩信的时候一定要注意了（前天已经有深圳的朋友中此病毒了） 别名：SymbOS

.Commwarrior.A ，SymbOS/Commwarrior.a，SYMBOS_COMWAR.A 。目标手机：Symbian OS S60平台手机 。主要危害：干扰蓝牙通讯，发送大量彩信，加大电力消耗 

　　Commwarrior.A是最新的Symbian手机病毒，也是全球第一个通过移动多媒体消息服务（MMS）传播的病毒，在此之前

，手机病毒大都使用了蓝牙方式传播，感染的范围仅仅局限在距离10米左右的装置，Commwarrior.A 病毒的传播方式有

了大的改进，通过MMS和蓝牙配合传播，意味着该病毒可以在极短时间内传遍全球。 

　　一旦用户收到并安装了Commwarrior.A，只要一开机，它会在被感染的手机上复制数份拷贝，并通过手机中的号码薄

利用MMS方式将拷贝发送给机主的联系人，同时会像Cabir通过蓝牙不断搜寻其他设备。特别要注意的是，在通过MMS传播

时，Commwarrior.A会使用一些吸引人的主题，如“Norton AntiVirus Released now for mobile, install it!”和

“ bad! Free *SEX* software for you!”等，所以在打开MMS最好不要执行里面附带的SIS文件；在通过蓝牙传播时Com

mwarrior.A会随机的生成文件名，使得我们无法通过文件名来辨别 

　　反病毒研究人员正在对一种新的特洛伊木马病毒进行调查，它对手机的危害要大于Cabir。

　　被称为CommWarrior 的这一恶意软件被一些反病毒厂商认为属于病毒，其攻击对象是运行Symbian 操作系统的诺基

亚Series 60手机。本周一，F-Secure、SimWorks、其它安全厂商发表了有关CommWarrior 的报告。 

　　CommWarrior 通过蓝牙和彩信传播，这一点与Cabir 有所不同。彩信能够被发送到全球任何地方，其传播范围要远远广于蓝牙，因此传播速度更快。

　　F-Secure的首席研究人员米科表示，Cabir 的最快传播速度相当于飞机。彩信病毒的传播速度与Bagle 、MyDoom、S

obig 等电子邮件型蠕虫相当。彩信病毒能够在数小时内传遍全球，因此它要危险得多。 

　　英国Symbian 的一名代表称，Symbian 已经获悉这一问题，正在与诺基亚及其安全合作伙伴对这一问题进行调查。

　　CommWarrior 能够感染诺基亚手机中的电话簿软件，它会每次随机地选择其中的一个条目，将它自己的拷贝发送过

去。它能够被发送到任何无线设备或计算机上，但如果不运行Symbian Series 60 软件，设备就不会受到感染。 

　　只有接收方接受并下载了CommWarrior ，它才会启动。为了诱惑用户打开文件，CommWarrior 采用了二十多种不同

的信息，其中包括似乎是来自Symbian 的正常软件升级包或色情图片的内容。

米科表示，自今年年初以来，CommWarrior 就一直在传播。但其中的一个部分能够使它在传播前“沉睡”一段长短不等的时间，这可能是它传播速度较慢的原因。

 　研究人员已经发现了二种版本的CommWarrior ，其中的主要差别是文件大小。米科表示，文件中有些隐藏的俄语文本，这可能是表明它是由俄罗斯人开发的一条线索。 

　　已经有一个人声称对CommWarrior 的开发负责，并将它放在网站上供下载。该网站没有提供有关CommWarrior 及其作者的更进一步资料。

　　由于没有接到用户受到感染的报告，研究人员认为CommWarrior 还没有感染大量的设备。CommWarrior 传播速度相

对较慢的一个原因是，它试图向大量的固定电话发送自己的拷贝。CommWarrior 无法区别手机号码和固定电话号码。 

　　此病毒已经迅速在中国蔓延了，大家收到彩信的时候一定要注意了~

　　扫描类型： 自动防护 扫描
　　事件： 发现威胁！

    威胁： SymbOS.Commwarrior.B 　　                  文件： C:\Downloads\commw\commw.sis 

　　位置： C:\Downloads\commw

　　解决办法马上放出！

　　1-MMS中带的文件是commw.sis文件，错误打开后的第一时间里（在没有PC的情况下，删除电话本里的所有电话，删除网络连接设置）。

　　2-在有装管理软件的情况下，把此文件进行反安装，再用杀读软件杀除！

　　3-中此手机病毒后，病毒有可能感染SIM卡，不要将中了病毒的SIM卡放入其它手机中使用！