2005年1月11日,全球出现了两个攻击手机的新病毒拉斯卡(英文lasco.a)与死卡卡(英文Skulls.d)。“拉斯卡”手机病毒首先可以利用蓝牙功能,将病毒程序扩散致带有蓝牙功能的智能手机上。其次,还能以文件感染方式传播自己,病毒“双路”传播的特点能感染Symbian操作系统手机上的应用程序文件。而Symbian操作系统被诺基亚、摩托罗拉、西门子手机广泛采用,目前已有几十款手机采用了Symbian操作系统,代表产品是诺基亚7650、3650、7610,索尼爱立信的P802等智能手机,而以上手机品牌都是中国老百姓使用最多的手机品牌。
第二个在2005年11月11日出现的手机病毒是“死卡卡”木马变种,Skulls木马的一个升级变种伪装成新版Macromedia Flash播放器,欺骗基于Symbian操作系统的手机。一旦用户下载并安装这个程序,“死卡卡”将禁用能杀除它的应用程序,在手机中置入卡比尔蠕虫,并用一个头骨Flash动画告诉用户已被感染。金山反病毒专家介绍,被感染用户不能浏览文件系统或安装新程序,不得不把手机重置到出厂默认设置,而此前手机中的通讯录与文件都将失去。
金山反病毒中心指出,使用Symbian操作系统的手机将成为2005年病毒攻击的重点,使用Symbian操作系统的手机用户应提高防范措施,比如关掉手机蓝牙功能等。“拉斯卡”手机病毒采用双路传播的方式,病毒被激活后会监视电脑视与手机通讯时传送的应用程序文件,并立即感染这些文件,病毒所利用蓝牙的传播方式与以前一个手机病毒“卡比尔”同出一撤。而除了类似“卡比尔”病毒利用手机蓝牙功能传播之外,该病毒另一种传播方式是通过感染Symbian操作系统上的应用程序文件,如果用户交换手机间的文件,这个病毒会自动感染手机应用程序。
金山反病毒专家进一步分析,“拉斯卡”与“卡比尔”病毒都是通过蓝牙进行无线传播,它会在感染的手机系统中生成一个名为velasco.sis的文件,该文件就是病毒本身,如果用户不小心点击或安装此文件后,病毒将被激活,并开始搜索周围新的蓝牙设备来进行感染。”
金山反病毒中心及业内安全专家的观点是,随着“拉斯卡”、“死卡卡”等手机病毒的出现,这说明了手机病毒正在兴起,用户应该要提高警惕,防止病毒利用蓝牙入侵,请尽量避免使用手机的蓝牙功能,或将蓝牙设备的属性设置为“隐藏”。
金山反病毒中心指出,随着智能手机的普及,通过彩信、上网浏览与下载到手机中的程序越来越多,不可避免的会对手机安全产生隐患,并警告在2004年底与2005年,手机病毒将会对各种手机、移动终端产生破坏,手机病毒会成为新一轮电脑病毒危害的“源头”。