能整死TA的短信（诺基亚威力加强版）

能整死TA的短信（诺基亚威力加强版）

　　2008年12月30日，德国安全研究人员托拜厄斯・恩格尔(Tobias Engel)向我们展示了一则恶意短信，内容很简单，后果很严重。恩格尔称，任何一款诺基亚手机都可以发送这种恶意短信。一旦某款智能手机被感染，那么该款手机将无法接收更多短信。恩格尔将这种攻击方式称之为"默默诅咒"，可对运行Symbian OS系统的诺基亚S60智能手机发送攻击。据悉，S60 2.6和3.0智能手机在收到第一条信息之后就锁死，而2.8和3.1在接收11条后锁死。据芬兰互联网安全厂商F-Secure称，运行UIQ软件的索尼爱立信手机也存在该漏洞。

　　症状 - 短信收发异常

　　关键字：表面无异常，无法收发短信

　　以上的两个关键字正是中招手机的典型症状。经过我们的整理，中毒之后的手机主要有以下几种的表现形式，在不同的手机上可能会出现不同的具体形式：

　　1. 可以打开短信收件箱，但是用其他任何品牌手机给目标手机发送短信，无法送达，目标手机无法发送短信。

　　2.进入短信收件箱，提示"内存不足，请先删除一些短信"之类的信息，但删除所有短信之后（或者无法操作收件箱），仍然不能收发新短信。

　　3.部分机型收到1-11条不等的该病毒短信之后手机锁死，无法操作。

　　如果你的诺记S60平台手机出现了以上症状，那么请一定注意，很有可能你的手机也遭受到了不幸。

漏洞利用步骤：
给诺基亚手机发送一条能激活该漏洞的短信。
诺基亚手机上却没有任何显示.
随后，我进行了漏洞测试，测试结果如下：
1.诺基亚手机的收件箱可以打开，无异常。
2.给中招的诺基亚手机发送短信，将无法送达（发送延缓）
3.重新启动诺基亚手机，问题依旧。
也就是说，利用该漏洞，可以锁死手机的信息功能。

这诡异的信息就是
超过32字符的邮件地址，后面加一个空格。如：（[email protected] ）
还是锁死短信接收功能，比山寨振铃死机的漏洞还狠啊 ……

目前，nokia尚未就此漏洞发表评论。

中招后，当然还是有解毒药的。这个解药的下载地址放在下面，如果你真的不走运，自己拿吧！
http://www.namipan.com/d/f25e3fda4ea5d709b246af956583dd8fa94107270c5e0000
（解压缩密码是我的blog地址）

附录：会受到攻击的诺基亚S60智能手机型号（其中S60 3.1和S60 2.8的手机要发11条攻击短信，其他的发一条攻击短信就生效）

　　S60 3rd Edition, Feature Pack 1 (S60 3.1):E66、E90 Communicator、E51、N95、N95 8G、N82、N81、N81 8G、 N76、6290、6124、6121、6120、6110Navigator、5700XpressMusic

　　S60 3rd Edition, initial release(S60 3.0):E70、E65、E62、E61、E61i、E50、E60、N93、N93i、N92、N91、N80、N77、N73、N71、5500、3250

　　S60 2nd Edition, Feature Pack 3 (S60 2.8):N90、N72、N70

　　S60 2nd Edition, Feature Pack 2 (S60 2.6):6682、6681、6680、6630

注：请勿轻易尝试！请预先寻找诺基亚手机保修卡！！