此病毒已經(jīng)迅速在中國(guó)蔓延了，大家收到彩信的時(shí)候一定要注意了（前天已經(jīng)有深圳的朋友中此病毒了） 別名：SymbOS

.Commwarrior.A ，SymbOS/Commwarrior.a，SYMBOS_COMWAR.A 。目標(biāo)手機(jī)：Symbian OS S60平臺(tái)手機(jī) 。主要危害：干擾藍(lán)牙通訊，發(fā)送大量彩信，加大電力消耗 

　　Commwarrior.A是最新的Symbian手機(jī)病毒，也是全球第一個(gè)通過(guò)移動(dòng)多媒體消息服務(wù)（MMS）傳播的病毒，在此之前

，手機(jī)病毒大都使用了藍(lán)牙方式傳播，感染的范圍僅僅局限在距離10米左右的裝置，Commwarrior.A 病毒的傳播方式有

了大的改進(jìn)，通過(guò)MMS和藍(lán)牙配合傳播，意味著該病毒可以在極短時(shí)間內(nèi)傳遍全球。 

　　一旦用戶(hù)收到并安裝了Commwarrior.A，只要一開(kāi)機(jī)，它會(huì)在被感染的手機(jī)上復(fù)制數(shù)份拷貝，并通過(guò)手機(jī)中的號(hào)碼薄

利用MMS方式將拷貝發(fā)送給機(jī)主的聯(lián)系人，同時(shí)會(huì)像Cabir通過(guò)藍(lán)牙不斷搜尋其他設(shè)備。特別要注意的是，在通過(guò)MMS傳播

時(shí)，Commwarrior.A會(huì)使用一些吸引人的主題，如“Norton AntiVirus Released now for mobile, install it!”和

“ bad! Free *SEX* software for you!”等，所以在打開(kāi)MMS最好不要執(zhí)行里面附帶的SIS文件；在通過(guò)藍(lán)牙傳播時(shí)Com

mwarrior.A會(huì)隨機(jī)的生成文件名，使得我們無(wú)法通過(guò)文件名來(lái)辨別 

　　反病毒研究人員正在對(duì)一種新的特洛伊木馬病毒進(jìn)行調(diào)查，它對(duì)手機(jī)的危害要大于Cabir。

　　被稱(chēng)為CommWarrior 的這一惡意軟件被一些反病毒廠(chǎng)商認(rèn)為屬于病毒，其攻擊對(duì)象是運(yùn)行Symbian 操作系統(tǒng)的諾基

亞Series 60手機(jī)。本周一，F(xiàn)-Secure、SimWorks、其它安全廠(chǎng)商發(fā)表了有關(guān)CommWarrior 的報(bào)告。 

　　CommWarrior 通過(guò)藍(lán)牙和彩信傳播，這一點(diǎn)與Cabir 有所不同。彩信能夠被發(fā)送到全球任何地方，其傳播范圍要遠(yuǎn)遠(yuǎn)廣于藍(lán)牙，因此傳播速度更快。

　　F-Secure的首席研究人員米科表示，Cabir 的最快傳播速度相當(dāng)于飛機(jī)。彩信病毒的傳播速度與Bagle 、MyDoom、S

obig 等電子郵件型蠕蟲(chóng)相當(dāng)。彩信病毒能夠在數(shù)小時(shí)內(nèi)傳遍全球，因此它要危險(xiǎn)得多。 

　　英國(guó)Symbian 的一名代表稱(chēng)，Symbian 已經(jīng)獲悉這一問(wèn)題，正在與諾基亞及其安全合作伙伴對(duì)這一問(wèn)題進(jìn)行調(diào)查。

　　CommWarrior 能夠感染諾基亞手機(jī)中的電話(huà)簿軟件，它會(huì)每次隨機(jī)地選擇其中的一個(gè)條目，將它自己的拷貝發(fā)送過(guò)

去。它能夠被發(fā)送到任何無(wú)線(xiàn)設(shè)備或計(jì)算機(jī)上，但如果不運(yùn)行Symbian Series 60 軟件，設(shè)備就不會(huì)受到感染。 

　　只有接收方接受并下載了CommWarrior ，它才會(huì)啟動(dòng)。為了誘惑用戶(hù)打開(kāi)文件，CommWarrior 采用了二十多種不同

的信息，其中包括似乎是來(lái)自Symbian 的正常軟件升級(jí)包或色情圖片的內(nèi)容。

米科表示，自今年年初以來(lái)，CommWarrior 就一直在傳播。但其中的一個(gè)部分能夠使它在傳播前“沉睡”一段長(zhǎng)短不等的時(shí)間，這可能是它傳播速度較慢的原因。

 　研究人員已經(jīng)發(fā)現(xiàn)了二種版本的CommWarrior ，其中的主要差別是文件大小。米科表示，文件中有些隱藏的俄語(yǔ)文本，這可能是表明它是由俄羅斯人開(kāi)發(fā)的一條線(xiàn)索。 

　　已經(jīng)有一個(gè)人聲稱(chēng)對(duì)CommWarrior 的開(kāi)發(fā)負(fù)責(zé)，并將它放在網(wǎng)站上供下載。該網(wǎng)站沒(méi)有提供有關(guān)CommWarrior 及其作者的更進(jìn)一步資料。

　　由于沒(méi)有接到用戶(hù)受到感染的報(bào)告，研究人員認(rèn)為CommWarrior 還沒(méi)有感染大量的設(shè)備。CommWarrior 傳播速度相

對(duì)較慢的一個(gè)原因是，它試圖向大量的固定電話(huà)發(fā)送自己的拷貝。CommWarrior 無(wú)法區(qū)別手機(jī)號(hào)碼和固定電話(huà)號(hào)碼。 

　　此病毒已經(jīng)迅速在中國(guó)蔓延了，大家收到彩信的時(shí)候一定要注意了~

　　掃描類(lèi)型： 自動(dòng)防護(hù) 掃描
　　事件： 發(fā)現(xiàn)威脅！

    威脅： SymbOS.Commwarrior.B 　　                  文件： C:\Downloads\commw\commw.sis 

　　位置： C:\Downloads\commw

　　解決辦法馬上放出！

　　1-MMS中帶的文件是commw.sis文件，錯(cuò)誤打開(kāi)后的第一時(shí)間里（在沒(méi)有PC的情況下，刪除電話(huà)本里的所有電話(huà)，刪除網(wǎng)絡(luò)連接設(shè)置）。

　　2-在有裝管理軟件的情況下，把此文件進(jìn)行反安裝，再用殺讀軟件殺除！

　　3-中此手機(jī)病毒后，病毒有可能感染SIM卡，不要將中了病毒的SIM卡放入其它手機(jī)中使用！