今年开始以来,安全公司又发现了一些专门攻击手机的特洛伊木马程序。但是,这些木马程序的威胁程度依然很低。
据报道,杀毒软件厂商赛门铁克本月份已经发现了9种新的专门攻击Symbian操作系统手机的新的特洛伊木马程序。这些病毒程序可造成手机崩溃、试图安装其它恶意软件或者设法把个人数据无线传输到其它设备中。
Symbian操作系统是智能手机中最常用的操作系统。市场龙头诺基亚的许多手机都采用这种操作系统。据市场研究公司Gartner最近发表的研究报告显示,2005年第三季度销售的智能手机有三分之二采用了Symbian操作系统。
2005年10月,诺基亚与赛门铁克签署了一项协议,要在诺基亚Series 60智能手机中采用赛门铁克移动安全杀毒软件。F-Secure和McAfee等厂商制作手机杀毒产品。
所有这些新的手机病毒都是通过许多智能手机使用的短程无线技术“蓝牙”传播的。自从2006年1月以来,赛门铁克发现了五个“Cdropper”病毒的变体,两个“Pbstealer”病毒的变体,一个“Sendtool”病毒变体和一个“Booton”病毒变体。最新的手机病毒是在本星期发现的。
“Pbstealer”病毒设法把用户的地址簿、写字板内容、日历和任务列表发送该其它的蓝牙设备,而“Cdropper”病毒试图在移动设备上安装各种版本的“Cabir”病毒和“Locknut”病毒。
“Booton”病毒可能是危害最大的。当这种病毒执行的时候,它会重新启移动设备。但是,由于这种病毒在系统中放置了破坏的文件,移动设备往往无法重新启动。赛门铁克称,“Booton”病毒向系统中放置了一个工具。这个工具能够向其它具有蓝牙功能的设备发送恶意程序,如其它的特洛伊木马程序。
虽然新发现的病毒数量似乎很多,但是,实际的威胁水平依然很低。赛门铁克几乎没有接到受到病毒感染的报告。这是因为大多数特洛伊木马程序都需要用户执行通过蓝牙接收到的文件,并且认可系统发出的警告。系统的警告称这个文件可能来自不可信赖的来源,会引起问题。
然而,杀毒专家预测称,手机病毒将日益成为一个严重的问题。