病毒非电脑的专利 常见手机病毒分析(3)

　　案例：“LianFeng”病毒

　　此病毒为木马程序，感染手机系统为SymbianS60。

　　感染特征：无明显特征，无法正常收发彩信。

　　危害：用户在安装被该程序感染的软件之后，即会释放该病毒木马。木马会自动隐藏到后台，持续监听用户的收件箱，当中毒手机接收到彩信之后，木马会自动将其删除，使用户无法正常使用彩信功能。

　　防范方法：

　　因为此类病毒通常是通过带毒软件进行传播，所以用户轻易不要安装用途不明的应用程序。在使用手机登录WAP网站下载软件、游戏的时候尽量去一些大型的下载站点。如果是在PC上下载软件、游戏，尽量在传输到手机之前使用PC端的杀毒软件事先查一下病毒，目前电脑端的杀毒软件也能查出部分出现时间较早的手机病毒。

　　清理方法：安装手机版杀毒软件查杀或者手动删除以下文件：

　　C:\System\Apps\install\Euninstall.exe

　　C:\System\RECOGS\AppToolkit.mdl

　　E:\system\RECOGS\RecMemCard.mdl

　　C:\System\data\wapstore\settings\Ewapstore.exe

　　发送/接收带毒短信/彩信

　　利用手机固有漏洞，通过发送包含特定信息的短信、彩信等方式传播病毒。

　　特点：当特定系统、特定型号的手机接收到这种带毒短信/彩信之后，打开阅读即中毒。该类病毒通常会自动搜索中毒手机的联系人信息，然后随机将自己转发出去，造成更多手机中毒。

　　案例：“Mobile.SMSDOS”

　　该病毒出现时间较早，并且只存在于西门子手机中，目前明基西门子手机还没有被感染的报告。

　　感染特征：无法正常工作、按键无反应、手机无法开机等。

　　危害：该病毒利用西门子手机某些型号中的BUG，破坏系统程序，造成手机内部软件错误，。不过其针对性很强，只对特定多款手机型号有效。

　　防范方法：

　　此类病毒有一个重要的共同点，就是需要阅读所收到的短信或者彩信，才会激活病毒。如果用户收到陌生人发送过来的内容奇怪的短信，通常就要特别注意了。或者是熟人发送的内容不正常的短信也要小心。如果不幸中了病毒则可通过尝试删除带毒短信来清理。

　　清除方法：中毒后立刻关闭手机，如关机无效则直接拔电池。将SIM卡换到别品牌手机上，删除病毒短信即可。

　　总结：实际上，手机病毒的传播途径并不是单线的，很多病毒同时拥有多种传播途径，比如著名的“Lasco”，它可以感染后缀名为SIS的文件，用户通过下载安装带毒软件从而中毒，中毒之后该软件还能通过蓝牙等方式将自己传播出去。所以对于手机病毒的预防也是要全方位多层次的。除了以上所简单介绍的这些手机病毒防御方法（删除不正常短信彩信、保证下载安全性、不接受陌生连接请求），在使用手机浏览WAP站点的时候也尽量不要去一些非法网站，将中毒的可能降到最低。