دزدان دفترچه تلفن:
این ویروس ها بسیار جالبند؛ زیرا کل اطلاعات دفترچه تلفن گوشی را می دزدند و آن را در یک فایل متنی ذخیره می کنند، سپس بدون اجازه صاحب گوشی از طریق بلوتوث برای همه می فرستند. این ویروس همه نسخه های سیمبیان را درگیر می کند و در فایلی به نام pbexplorer.sis خود را پخش می کند. وقتی از همه جا بی خبر شروع به نصب این فایل می کنید، در انتهای نصب، این برنامه به صورت خودکار اجرا می شود و متن زیر را نشان می دهد:
Phone book!
Compacting!
By:lajecting!
Please wait!
سپس متن زیر را در ادامه خواهید دید:
Compacting!
your conacts. Stepz!
Please wait again!
Until dane…!

شما هم صبر می کنید و این ویروس با حوصله تمام کارش را انجام می دهد و در انتها کلمه Done!! را نمایش می دهد. شما هم Ok می کنید و داستان در ظاهر تمام می شود. اما ویروس پس از مدت زمانی شروع به جستجوی بلوتوث روشن در محدوده گوشی شما می کند و تمام دفترچه تلفن را برای هر کسی که بیابد، ارسال می کند!
اما برای پیشگیری از گرفتار شدن به این ویروس باید عرض کنم که:
این ویروس خود به خود پخش نمی شود و کاربر باید خودش آن را روی گوشی نصب کند. پس به یاد داشته باشید برنامه هایی که نمی شناسید یا از منابع نامطمئن روی گوشی خود نصب نکنید. برای راحت شدن از مصائب این ویروس نیاز به نرم افزار های Disinfection قوی و جدید مانند calvinstiger دارید که به موقع تاپیکی در این نوع نرم افزار ها برایتان خواهم گذاشت.

Symbian Trian-Matal.A
فایل هایی با نام symbos.sis و profimailv2.7full.sis حاوی این بدافزار هستند که خود را به برنامه جذاب و کاربردی Profimail الحاق کرده اند. این فایل ممکن است حاوی ویروس های Mobir.A و Fautal باشد که باعث آلودگی سیستم عامل می شوند. این بدافزار فایل های خرابی را نیز در سیستم اضافه می کند که باعث خاموش و روشن شدن خود به خودی گوشی می شود و اگر به دادش نرسید، دیگر گوشی بالا نمی آید. این ویروس نسخه های 6، 6.1، 8 و 9 سیمبیان را آلوده می کند.
در هنگام نصب با پیغام خطا روبه رو می شوید، ولی در حقیقت فایل بدافزار به صورت خودکار روی حافظه گوشی استقرار یافته است. اگر فایل حاوی ویروس باشد، این ویروس خود را از طریق بلوتوث پخش می کند. MobirA نیز منتظر ورود SMS/MMS به گوشی شما است. هر کس برای شما پیغامی بفرستد، خود را برای همان فرد از طریق MMS ارسال می کند.
همان طور که گفتم نرم افزار Profimail پیغام خطا داد. حال اگر به سراغ آن بروید و بخواهید آن را اجرا کنید، پیغامی ظاهر می شود و گوشی را ریستارت می کند. به علت این که فونت های گوشی توسط ویروس خراب شده است، گوشی نمی تواند بوت شود. این بدافزار به سیستم عامل سیمبیان سری 6.1 آسیب شدیدی می زند و برای رهایی از آن باید گوشی را به دست متخصصان بسپارید و هزینه زیادی متحمل شوید.

Splintercell-Chaos Theory- s60.sis
این یک تروجان است که می تواند شامل این تروجان ها باشد: comm warrior , Doom boot.A , Skulls , MGdropper . وقتی این تروجان اجرا می شود، اکثر نرم افزارهای گوشی با فایل های خراب و بدون استفاده عوض می شوند و در نتیجه نرم افزارهای گوشی از کار می افتند و فقط می توانید تماس بگیرید و جواب تماس ها را بدهید. جالب اینکه، این تروجان اولین موردی است که می تواند دو ویروس خطرناک comm warrior و MGdropper را با با هم پخش کند!!!
شاید برایتان این سوال پیش آمده باشد که بالاخره این فایل ویروس است یا ویروس را پخش می کند؟ و اسامی Skull یا Comm warrior چیست؟ باید خدمتون عرض کنم که Skull یا Comm warrior ویروس هستند و در قالب فایل هایی پخش می شوند، اما بعضی افراد بدذات این ویروس ها را در قالب یک فایل تروجان قرار می دهند و مانند فایل بالا دو یا سه ویروس را با هم پخش یا زمان بندی می کنند که در موقع خاصی این ویروس فعال شود. پس با دیدن این اسامی تعجب نکنید کافیست ادامه مطلب را بخوانید:

Skulls.CB
این ویروس خود را به صورت یک برنامه کاربردی پخش می کند و با اجرای آنف فونت های سیستم تخریب می شوند و فایل های خرابی در پوشه سیستم گوشی قرار می گیرد. در منوی گوشی خواهیم دید که تعدادی از آیکون ها وجود ندارد و تعدادی نیز مانند پرچم دزدان دریایی شده است. حتما مواظب باشید که روی آیکون های خالی کلیک نکنید؛ زیرا گوشی ریستارت می شود و دیگر بالا نمی آید…!

Blank Font.A
این تروجان باعث تخریب فونت های گوشی می شود. این تخریب باعث نمی شود در کار گوشی مشکلی ایجاد شود؛ مگر اینکه گوشی را ریستارت نمایید که در آن صورت، به علت خراب بودن فونت ها، متن نوشته ها دیده نخواهند شد.

Skudoo.c/D
این دو، نسخه های تغییر یافته ویروس Skull به همراه قسمت هایی از Doom boot هستند. Skudoo.C می تواند حاوی Comm warrior باشد. این فایل ها به نظر می رسد یک بسته کامل ویروس باشند.
ویروس های Skull و MGdropper کارکرد طبیعی سیستم را مختل می کنند و تعدادی از نرم افزارهای نصب شده را از کار می اندازند. بخش Doom boot باعث ریستارت شدن سیستم می شود. هر دو مدل از طریق فایل هایی با اسامی جذاب پخش می شوند. به طور مثال، نوع C این ویروس می تواند در فایلی به اسم Need for Speed.sis خود را مخفی کند. از آنجا که این برای گسترش به نصب آنها توسط کاربر نیاز دارند، فایل های مشکوک را نصب نکنید. اگر ریستارت کرده باشید، تنها راه رهایی، ریست سخت (Hard-Reset) است.

Skudoo.E/F
این دو معجونی از ویروس های تغییر یافته Blank Font و Doom Boot و Skull هستند. البته نسخه E حاوی Comm warrior.B نیز هست. همان طور که گفتیم، ویروس Skudoo کارکرد طبیعی سیستم را مختل می کند. Blank Font و Doom Boot مانع ریستارت شدن گوشی می شوند و با روشن و خاموش کردن گوشی، Comm warrior از طریق بلوتوث خود را پخش می کنند و باتری گوشی را خالی می سازند. این تروجان ها از طریق فایل هایی با نام Popcron.sis و Rally3.sis گسترش می یابند.

Comm Warrior.C
این فایل حاوی کرم comm.Warrior.C است که با یک نرم افزار رجیستر شده با نام speed over clock.sis خود را مخلوط کرده است. در این مجموعه تروجان Fontal.A نیز وجود دارد. این فایل سیمبیا سری 6.1 و 7 را آلوده می کند. از لحاظ تئوری Fontal.A باعث می شود که گوشی بعد از خاموش شدن مجددا بوت نشود، اما به علت پاره ای مشکلات در طراحی این فایل، در اغلب موارد گوش به سلامتی بوت می شود. این کرم در بررسی ها هیچ خطر واضحی نداشت. فایل های زیر توسط تروجان در گوشی نصب می شوند:

C:/comm.Warrior.A.sis
C:/speed over clock v3.41.sis
C:/your well come.gif
C:/Fonts/ya i am in house.Gdr

این ویروس برای انتشار، به نصب شدن توسط کاربر نیاز دارد و اکثرا در سایت هایی که تم برای گوشی های سری شصت ارائه می دهند، یافت می شود. برای رهایی از این ویروس برنامه Speed Over Clock را از Application Manager پاک کنید.

Card Black.A
در این فایل هیچ یک از تروجان هایی که تا به حال توضیح داده شده اند، وجود ندارد. تروجان موجود در این فایل، توانایی پاک کردن فایل های اطلاعاتی سیستمی را دارد و در نتیجه دسترسی به کارت حافظه غیرممکن می گردد. این ویروس نسخه های ابتدایی سیمبیان را آلوده نمی کند! نسخه های بالاتر سیمبیان توسط این ویروس آلوده می شوند. این تروجان توسط یک برنامه اجرایی به نام Instantsis . V2.1.sis انتشار می یابد. در هنگام نصب مانند یک برنامه واقعی متنی به شما نشان داده می شود و از شما تایید نصب را می گیرد. این ویروس هنگامی کار خود را آغاز می کند که آن را اجرا کنید و تنها با نصب آن اتفاقی نمی افتد.
پس از اجرای برنامه ویروس، تروجان کار خود را شروع می کند و گوشی هنگ می کند و سرعت سیستم عامل بسیار پایین می آید. ویروس برای دسترسی به کارت حافظه، یک رمز
تصادفی قرار می دهد و آن را قفل می کند. این ویرس فایل ها و پوشه های زیر را پاک می کند:

C:/system/install
C:/system/data
C:/system/libs
C:/system/mail
C:/system/bootdata

حالا اگر گوشی را ریستارت نمایید، کار تمام است و پیغام خطای زیر را خواهید دید:

“Phone startup failed ,contact the Retailer”

راه پیشگیری این ویروس، مانند بسیاری از ویروس های دیگر، نصب نکردن فایل آنها است. برای رهایی از شر این ویروس:
نبایدگوشی را ریستارت کنید.
گوشی را به کامپیوتر وصل کنید.
توسط PC Suite گوشی، محتویات کارت حافظه را به کامپیوتر منتقل کنید.
سپس کارت را فرمت کنید.

اگر گوشی را اشتباها ریستارت کردید چکار می کنید؟
البته برای گوشی هایی چون 9300 و 9210 و از این قبیل گوشی ها یک راه چاره آن است که با ریست سخت، گوشی و کارت حافظه را نجات دهید! و برای مدل های دیگر باید به مرکز گارانتی ( اگر وجود داشت ) مراجعه کنید چون کاری از دست شما بر نخواهد آمد.

Doom Boot
فایل های فونت خرابی که از Fontal.A جدا شده است در تمی به نام یک بازیگر معروف سینما جاسازی شده است. این ویروس اکثر گوشی های سری شصت را آلوده می کند. همان طور که گفتیم تروجان Fantal.A مانع ریستارت شدن صحیح گوشی می شود، اما نویسنده ویروس اشتباه کرده و فایل های فونت را به صورت اشتباه در پوشه ای دیگر نصب می کند، نتیجه اینکه این ویروس هیچ خطری ایجاد نمی کند!
فایل هایی که توسط این تروجان به روی گوشی اضافه می شود عبارتند از:

C:/ETel.dll
C:/your well come.Gif
C:/Fonts/ya i am in house.gdr
C:/system/ETel.dll
C:/system/Recogs/$$$.MDL
C:/system/yySBoot REC.MDL

برای خلاصی از این ویروس باید به راحتی آن را از Application Manager حذف کنید.

امیدوارم از این مقاله نهایت استفاده را برده باشید، باز هم تذکر میدم که هرگز وقتی که به ویروسی شدن گوشیتان شک دارید آن را ریستارت نکنید!!!!