参考来源一：


参考来源二：


该漏洞涉及机型如下：
S60 3rd Edition, Feature Pack 1 (S60 3.1):
Nokia E90 Communicator
Nokia E71
Nokia E66
Nokia E51
Nokia N95 8GB
Nokia N95
Nokia N82
Nokia N81 8GB
Nokia N81
Nokia N76
Nokia 6290
Nokia 6124 classic
Nokia 6121 classic
Nokia 6120 classic
Nokia 6110 Navigator
Nokia 5700 XpressMusic

S60 3rd Edition, initial release (S60 3.0):
Nokia E70
Nokia E65
Nokia E62
Nokia E61i
Nokia E61
Nokia E60
Nokia E50
Nokia N93i
Nokia N93
Nokia N92
Nokia N91 8GB
Nokia N91
Nokia N80
Nokia N77
Nokia N73
Nokia N71
Nokia 5500
Nokia 3250

S60 2nd Edition, Feature Pack 3 (S60 2.8):
Nokia N90
Nokia N72
Nokia N70

S60 2nd Edition, Feature Pack 2 (S60 2.6):
Nokia 6682
Nokia 6681
Nokia 6680
Nokia 6630

好了，希望6290的机油们多多注意，睡觉了

mr.joy又换头像，惊！

这个对于三版系统来说可以算是一大警号了，symbian系统终于走上了windows的老路，开始出现系统漏洞准病毒，估计不久就逐渐开始出现病毒了……

针对这个防止软件测试了一下，但是由于对病毒还不了解没有针对病毒进行检测，只是测试了一下软件界面，建议大家还是安装一下吧，防范总比治理要好……

安装界面

菜单图标

打开后的界面



由于软件为英文未被汉化过，我的英文又实在不过关，用在线翻译翻译了一下选项
第一项scan对应为“扫描”
第二项about对应为“大约”

扫描可以理解为开始查杀，大约……俺没弄明白大约什么……
点击第二项会出现如下英文界面，英文比较好的朋友翻译一下吧……


右软键为隐藏，说明软件可以实时拦截漏洞激活短信，但是经测试该软件无法开机自启动，
使用jbak taskman管理器的朋友可以对此专杀程序进行规则设置为开机启动


没有使用jbak的朋友可以使用PowerBoot来实现开机启动
点击下载PowerBoot： _PowerBoot_S60_3_0_v_2_0_0.sis (26.38 KB)

[ 本帖最后由 白发紫英 于 2009-1-2 11:43 编辑 ]

刚刚在OPDA看到一个关于短信漏洞的文章，转载过来  大家看一下吧

S60短信漏洞真相，不得不看。(F-Secure解决方案)S60短信漏洞已经被各国外媒体证实。
诺基亚官方杀毒软件合作伙伴F-Secure也证实了。不用再怀疑了！！！
F-Secure也已能修复被该漏洞攻击的手机了。当然需要更新下病毒码。如果万一中招，可以下载F-Secure的免费试用7天版进行查杀。
论坛上面的补丁其实也是个杀毒软件。是美国fortinet安全公司的。其创始人是Netscreen(被Juniper公司以35 亿美元并购)以前的CEO。也绝对可信!!!绝非山寨骗钱公司可比.
本人精心翻译国外媒体的新闻如下，各位机油仔细阅读，了解真相。不顶没道理啊。。。加点好评吧，我都是负数了，上次扣成负分了。55555555
news from December 31, 2008 12:30 PM
A new exploit for a wide range of Symbian OS-based smartphones was made public yesterday. This exploit has been dubbed the “SMS Curse of Silence” by Tobias Engel, who discovered and disclosed the exploit at the 25th Chaos Communication Congress.
一个新的具有广泛风险的，基于塞班智能手机操作系统的漏洞昨天被公布。该被Tobias Engel称为“沉默的短信诅咒”的漏洞是由其发现并在第25届“混沌通讯会议”上披露的。

―――Chaos Communication Congress是由德国Chaos Computer Club举办的。这些人都是黑客。今年主题是安全噩梦2009.
The exploit can make the text messaging function of the affected phone unusable. Affected phones cannot receive SMS text messages. Smartphones that can be attacked this way include UIQ devices and S60 2nd Edition Feature Packs 2 and 3, 3rd Edition and 3rd Edition Feature Pack 1. S60 3rd Edition Feature Pack 2 or 5th Edition phones are not affected.
该漏洞能使受到感染的手机上的短信功能失效。受到感染的手机将不能接收短信。
包括UIQ,S60V2 FP2, S60V2 FP3,S60V3,S60V3 FP1的智能手机将会被这种方式攻击。而S60V3 FP2和S60 V5 不会被感染。

------- 看到S60V3 FP2的机油都是飘过。汗。
Samu Konttinen, Vice President of the Mobile Business Unit at F-Secure said, “Performing the attack does not require technical expertise, and due to this, there is a risk of it becoming a nuisance. We have already provided a security update to this threat to our F-Secure Mobile Security customers.
F-Secure的移动事业部首席负责人Samu Konttinen说道：“实施攻击不需要技术经验。正因为如此，当它成为一种公害时，有很多风险。我们已经提供了安全更新给F-Secure Mobile Security的用户。

------- F-secure反应够快，不知道卡巴也能不能杀了呢？
The F-Secure Mobile Security solution protects against this exploit by detecting it and by repairing the phone so that users don’t lose the messages in their inboxes
F-Secure Mobile Security保护并制止了该检测出的漏洞，并且修复了手机，用户不会再丢失他们收件箱的短信了。

------ 这下发现V3 也是需要杀毒软件的吧。哈。
The simplicity of the attack -- it can be launched from almost any Nokia phone with the option to send an SMS text message as Internet Electronic Mail, including older non-smartphone models -- makes it likely that people will try it just to see what happens, F-Secure said. The attack's nuisance value is increased because mobile phone networks also send notifications of new voicemail by SMS, so an attacked phone may stop advising of new voice messages too, it warned.
简单的攻击-它可以在几乎任何拥有“网络电子邮件”短消息选项的诺基亚手机，包括早前的非智能手机。这让人们将要尝试而且看它如何发生成为了可能。F-Secure 说到。它警告：这种攻击的危害增长是因为移动电话网络也会通过短信发送新语音邮件的通知。所以受到攻击的手机可也以停止新的语音信息的提示。

-------- 貌似只能在诺基亚的手机中相互攻击，但看到网友用palm攻击N73成功.寒。我的就是73
Engel suggested a different approach to protecting phones, proposing that network operators deal with the problem by filtering out the malformed messages as they pass through their SMS servers.
Engel,也就是漏洞的披露者建议了一个不一样的途径以保护手机，建议当短信经过短信服务器时，网络运营商们通过过滤这种不正规的短信以处理这些问题。

------- 如果诺基亚不出补丁，中国移动不知道会不会理我们这些机油呢。。。。汗。

总结：不幸中招可以用论坛有人发过的补丁。或到http://campaigns.f-secure.com/mobile-security/index.html下载试用版F-Secure查杀修复。
     不清楚手机软件版本的机油可去http://www.s60.com/life/s60phones/browseDevices.do选择左边的Editions跟据翻译里有漏洞的系统版本，查询有漏洞的手机。
     2009，安全噩梦的开始。从此，诺基亚的手机自相残杀。人人自卫。哈哈。言重了。
更新一些有用信息：
漏洞定义描述：http://www.f-secure.com/v-descs/exploit_symbos_smscurse_a.shtml
会出现如N95一样的内存不足的手机：http://www.f-secure.com/weblog/archives/SMSCurse_MultipleExploit.png
会出现如6680一样的无法接收短信的手机：http://www.f-secure.com/weblog/archives/SMSCurse_MultipleExploit.png
N73版本以上的手机F-secure是有特别说明的。先离线，后查杀。查杀过程中会把该短信文件删除掉。
F-Secure Mobile Security 5 试用版：[attach]3665670[/attach]

[ 本帖最后由 白发紫英 于 2009-1-2 12:31 编辑 ]

感谢紫英分享 就是有部分字体太小了

好看么
JOJO里面我最喜欢的乔瑟夫·乔斯达

一定注意 斑竹大人

刚刚发现了一个汉化版的，不过需要签名的


FortiCleanup_CurseSMS_v_1_0_3_CHS_signed_.rar (82.76 KB)
需签名

楼上的又来骗分了
算了还是公事公办吧 唉....................
PS：你也要把机会留给6290的其他机油啊

不是吧，别吓我啊，大哥。

about在这里是“关于”的意思。

我先下了再说 ，有这么严重漏洞，不得不防！

问题似乎很严重哦~

这么快就有对策了，真是道高一尺魔高一丈。