·这种病毒同其他病毒的不同之处在于感染基于 Windows的个人电脑的能力。如果用户将受到感染的存储卡插入到个人电脑中，病毒就有可能感染个人电脑，并随后试图扩散到其他电脑中。

·SYMBOS_CARDTRP.A将下列4个文件保存在 E:\目录中。 (在手机中一般是外部存储卡):

o fsb.exe，被趋势科技检测为 BKDR_BERBEW.Q，会企图危及机器并盗取密码信息

o buburuz.ICO，显示为存储卡的图标文件

o autorun.inf，会企图自动执行fsb.exe文件

o SYSTEM.exe，被趋势科技检测为 WORM_WUKILL.B




·当存储卡插入一台装有Windows操作系统的计算机中时，autorun.inf文件就会试图执行 fsb.exe文件。同时，尽管SYSTEM.exe不包括自启动路径 ，但是它会显示为一个合法的文件夹图标，并试图引诱用户去打开它。

·一旦成功执行，恶意程序就会加载 WORM_WUKILL.B，从而试图向其他的个人电脑传播。

通过对CardTrap.A病毒的分析,我们可以看出病毒作者对手机使用者行为的洞悉,现在大多数用户对手机安全没有太多的认知,很多手机没有装防病毒软件,一旦手机中毒,一般都是把手机存储卡插入PC,从PC上拷贝防病毒软件,殊不知这样就中了病毒的招。

在这个阶段，通过 SYMBOS_CARDTRP进行感染的可能性还是比较低的。趋势科技(中国)有限公司资深病毒专家李晶告诫各位用户说，保持警觉是比较谨慎的。“这种攻击只是一种概念型病毒，但是它预示着一种新型混合攻击即将来临”。李晶说道，“由于移动攻击会继续演化，很可能我们将来会看到类似攻击。由于通讯传播技术越来越强大，手机携带感染的潜力就会越大。”

趋势科技的安全专家推荐用户采取下列措施来防范此类以及其他类型的攻击。

 

1) 不要接受你所不认识的人发送过来的任何应用程序或短消息， 尤其是出乎预料的应用程序或短消息。

2) 只从可信任的站点下载应用程序。即使是可信任的站点，下载之前，也要证实该程序是你所期望下载的程序。

3) 安装专业厂商的手机防病毒软件。

趋势科技的移动安全精灵解决方案Trend Micro Mobile Security2.0(TMMS2.0)不仅能够扫描出现有的所有手机病毒，而且针对BlueStab的攻击，可提供专门的蓝牙过滤解决方案(BTFilter)。病毒特征文件可以通过“空中”提供，与移动电话提供商软件更新所用的方法一样，当新危险出现时，用户就可以及时进行更新。该产品还可通过趋势移动安全管理控制台进行管理与供应，它允许移动运营商和企业远程配备、更新和控制客户端设备。下载趋势科技移动安全解决方案30天试用版，请访问：http://www.trendmicro.com/form/mobile/download.asp

下载前用户请参阅支持的手机设备: http://www.trendmicro.com/en/products/mobile/tmms/evaluate/requirements.htm

有关SYMBOS_CARDTRP.A的更多信息，请访问趋势科技病毒百科全书：http://www.trendmicro.com/vinfo/virusencyclo/default5.asp?VName=SYMBOS%5FCARDTRP%2EA&VSect=T