趋势科技发布了即可以攻击Symbian手机，还能攻击个人电脑的SYMBOS_CARDTRP.A病毒警报。趋势科技表示虽然在过去几年里，人们比较关注手机病毒，但由于其传播能力有限，危害性不如PC病毒，导致大多数人并不认为这是个严重的威胁。趋势科技安全专家一直警告说，喜欢新兴技术的病毒作者将不断提高手机病毒的破坏性，并且最终将发展至全面的移动攻击。如今，趋势科技公司防病毒和内容安全研究人员发现了这种移动威胁，这表明病毒作者一直都没有停止研究移动攻击技术的努力。

　　SYMBOS_CARDTRP.A病毒的出现把手机病毒提高到一个新的层次, 它不仅攻击Symbian 60系列手机，而且攻击运行微软操作系统的个人电脑。它能够通过以下两种途径得到传播:

　　1) 通过蓝牙技术或彩信手动接收到病毒

　　2) 通过网络下载并安装了病毒

　　现在来了解一下它的工作过程:

　　如同以前的病毒一样， SYMBOS_CARDTRP. A采用了伪装技术,诱骗用户从蓝牙接收或者从网络下载。病毒安装包到达移动设备。

　　一旦用户安装, 病毒使用SKULLS病毒(著名的骷髅头病毒)技术重写安装在受感染手机的大多数应用程序，从而导致这些应用程序无法正常工作。其中包括文件管理应用程序,使用户不能够轻易删除病毒文件.

　　同时该病毒包括一个Caribe病毒,一旦安装就会被执行,向附近的手机传播Caribe病毒.

　　这种病毒同其他病毒的不同之处在于感染基于 Windows的个人电脑的能力。如果用户将受到感染的存储卡插入到个人电脑中，病毒就有可能感染个人电脑，并随后试图扩散到其他电脑中。

　　SYMBOS_CARDTRP.A将下列4个文件保存在 E:\目录中。 (在手机中一般是外部存储卡):

　　fsb.exe，被趋势科技检测为 BKDR_BERBEW.Q，会企图危及机器并盗取密码信息

　　buburuz.ICO，显示为存储卡的图标文件

　　autorun.inf，会企图自动执行fsb.exe文件

　　SYSTEM.exe，被趋势科技检测为 WORM_WUKILL.B

　　当存储卡插入一台装有Windows操作系统的计算机中时，autorun.inf文件就会试图执行 fsb.exe文件。同时，尽管SYSTEM.exe不包括自启动路径 ，但是它会显示为一个合法的文件夹图标，并试图引诱用户去打开它。

　　一旦成功执行，恶意程序就会加载 WORM_WUKILL.B，从而试图向其他的个人电脑传播。

　　通过对CardTrap.A病毒的分析,我们可以看出病毒作者对手机使用者行为的洞悉,现在大多数用户对手机安全没有太多的认知,很多手机没有装防病毒软件,一旦手机中毒,一般都是把手机存储卡插入PC,从PC上拷贝防病毒软件,殊不知这样就中了病毒的招。

　　在这个阶段，通过 SYMBOS_CARDTRP进行感染的可能性还是比较低的。趋势科技(中国)有限公司资深病毒专家李晶告诫各位用户说，保持警觉是比较谨慎的。“这种攻击只是一种概念型病毒，但是它预示着一种新型混合攻击即将来临”。李晶说道，“由于移动攻击会继续演化，很可能我们将来会看到类似攻击。由于通讯传播技术越来越强大，手机携带感染的潜力就会越大。”

　　安全专家推荐用户采取下列措施来防范此类以及其他类型的攻击。

　　1) 不要接受你所不认识的人发送过来的任何应用程序或短消息， 尤其是出乎预料的应用程序或短消息。

　　2) 只从可信任的站点下载应用程序。即使是可信任的站点，下载之前，也要证实该程序是你所期望下载的程序。

　　3) 安装专业厂商的手机防病毒软件。

　　趋势科技的移动安全精灵解决方案Trend Micro Mobile Security2.0(TMMS2.0)不仅能够扫描出现有的所有手机病毒，而且针对BlueStab的攻击，可提供专门的蓝牙过滤解决方案(BTFilter)。病毒特征文件可以通过“空中”提供，与移动电话提供商软件更新所用的方法一样，当新危险出现时，用户就可以及时进行更新。该产品还可通过趋势移动安全管理控制台进行管理与供应，它允许移动运营商和企业远程配备、更新和控制客户端设备。下载趋势科技移动安全解决方案30天试用版，请访问:http://www.trendmicro.com/form/mobile/download.asp

　　下载前用户请参阅支持的手机设备: http://www.trendmicro.com/en/products/mobile/tmms/evaluate/requirements.htm

　　有关SYMBOS_CARDTRP.A的更多信息，请访问趋势科技病毒百科全书:http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=SYMBOS%5FCARDTRP%2EA&VSect=T

　　关于趋势科技

　　趋势科技—网络安全软件及服务领域的全球领导者，以卓越的前瞻和技术革新能力引领了从桌面防毒到网络服务器和网关防毒的潮流，独特的服务理念向业界证明了趋势科技的前瞻性和领导地位。总部位于日本东京和美国硅谷，目前在32个国家和地区设有分公司，员工总数3000人。趋势科技分别在日本东京证券交易所和美国NASDAQ上市，并分别在2002年10月和2004年9月入选日经指数成分股和道琼斯可持续性指数。

　　趋势科技在把创新思想成功转化为尖端科技方面享有盛誉，Gartner Group连续四年把趋势科技评定为最具创新能力的防毒管理供应商。IDC数据表明，趋势科技在全球服务器架构防毒解决方案居领导地位，在整体服务器防毒软件市场、群组防毒软件市场、网关防毒软件市场的占有率均高居全球第一位。

　　趋势科技2002年在全球推出了里程碑式的企业安全防护战略-EPS(Enterprise Protection Strategy), 采取主动性的预防措施，在病毒爆发的初期通过中央控管系统及时部署预代码，并对病毒进行生命周期的管理，从而使用户得到最大限度的安全保证。 趋势科技一向注重服务品质，其企业专属咨询服务—PSP(Premium Support Program)自从推出以来，就受到了众多国际性大企业的青睐。去年，趋势科技在PSP的基础上又提出了服务等级协议--SLA(Service Level Agreement)，这又是一个伟大的创举，趋势科技做出了如果没有在规定时间内解决客户的问题将接受罚款的大胆承诺，这在防毒业界是唯一的。