元旦期间,国外就爆出诺基亚部分智能手机会“中毒”的消息:基于S60平台的手机只要接收一个超长邮件地址+空格的短信,系统就会立即锁死,之后再收不到其他短信。近期,这种状况开始出现在国内,本周就有读者向本报反映“中招”。对此,诺基亚中国公司方面表示,已经向总部汇报了此情况,目前总部还没有给出解决方案。
部分索爱手机也会遭殃
记者还了解到,除了采用诺基亚S60平台的E71、E66、E51、N95、N82等机型外,索尼爱立信的部分机型手机在接收了这个短信后,也会出现“中毒”状况。
手机反病毒软件公司网秦表示,这个短信是德国安全专家TobiasEngel近期展示的一种代号为“诅咒密码”的拒绝服务攻击病毒,它能够使采用Symbian操作系统的一些智能手机的接收短信功能失效。
“诅咒密码”(SMSCurse.A)是一种特定格式的短信,当编辑这种短信发送给被攻击用户时,用户手机操作系统的短信服务程序会发生崩溃。经过网秦测试,该漏洞对采用Symbian操作系统的诺基亚,索爱等厂商的一些机型均有威胁。受到攻击的手机再也无法接收到其他任何正常短信,只能对外发送短信。同时每隔3到5秒,用户的手机就会弹出系统警告提示框,显示“内存不足,请删除一些短信”(或者在用户进入短信收件箱时提示),严重干扰手机其他功能的使用。
该病毒的残留文件会通过PC套件备份功能存留在备份数据内,用户若用中毒后的备份数据还原手机,依然会出现上述异常情况。
格式化前切记备份数据
由于用户接收短信是被动的,这样的攻击在不安装有效安全软件或系统补丁的情况下,用户基本无法防范,只要有人向手机发送特定格式的短信就会令其中招。目前一些专业的反病毒软件公司已经推出了针对该攻击的防护和修复软件,一旦安装了这样的软件就可以免受攻击,并对已遭受攻击的手机进行修复。
而记者从国际知名手机厂商处了解到,采用格式化机器的方式也能解决手机不能正常接收短信的问题,但要切记,对手机格式化前需要将其内部的资料进行备份。不过该方法只能解决当前的问题,而不能阻止未来可能再次受到的攻击,但即便如此,该厂商仍然建议,出于对手机安全性和可靠性的考虑,用户不要随意安装手机反病毒软件,最好还是拿到手机的品牌维修中心去解决。
