2009，安全噩夢的開始。從此，諾基亞的手機自相殘殺。人人自衛。S60短信漏洞已經被各國外媒體證實。

諾基亞官方殺毒軟件合作伙伴F-Secure也證實了。F-Secure的手機安全軟件已經能夠處理這個問題，并推出了FortiCleanUp tool 專門解決這一問題。但這是臨時的，如果已經中招，每次重啟手機后，都需要運行該工具，才能是信息接收正常。一個新的具有廣泛風險的，基于塞班智能手機操作系統的漏洞昨天被公布。該被Tobias Engel稱為“沉默的短信詛咒”的漏洞是由其發現并在第25屆“混沌通訊會議”上披露的。

Chaos Communication Congress是由德國Chaos Computer Club舉辦的。這些人都是黑客。今年主題是安全噩夢2009.
該漏洞能使受到感染的手機上的短信功能失效。受到感染的手機將不能接收短信。包括UIQ,S60V2 FP2, S60V2 FP3,S60V3,S60V3 FP1的智能手機將會被這種方式攻擊。而S60V3 FP2和S60 V5 不會被感染。

攻擊方法:

發送包含32位以上E-mail地址的短信即可，如：
發送"123456789@123456789.1234567890123 "(末尾有空格)到被攻擊手機
注意: 發送的惡意短信,接收方是沒有提示的
攻擊成功后, 被攻擊手機將無法收到后續短信.

S60 v3.1稍微好點的地方是需要發送11次,而且被攻擊手機接收新的正常短信時,至少有個"內存不足"的提示
nokia 沒更新固件前,為了驗證自己沒被黑,每天發一條短信給10086,看是能否收到回復.

鑒于該漏洞 的嚴重危害性，提醒所有使用上述機型的機友：
1.S60 3.1系統的手機，進入短信息收件箱時，出現“內存不足，請刪除一些短信”等提示時，很可能已經中招。
2.其他上述提及但非3.1系統的手機，長時間收不到短信息。

如果諾基亞不出補丁，中國移動不知道會不會采取措施。
總結：不幸中招可以用的專殺工具。
或到http://campaigns.f-secure.com/mobile-security/index.html下載試用版F-Secure查殺修復。

好消息：已經有個國外網站發布了免費Symbian S60短信漏洞專殺工具，大家可以下載了！

天那！
太可怕，大家趕緊互相轉告，晚了就慘了！
只能格機或“*#7370#”了……

附：已測受感染機型

Detailed List of Affected Products
==================================

Tested on several S60 2.6, 3.0 and 3.1 devices. Since the vulnerable
component is a S60 base functionality, it seems safe to assume that
all devices with these OS versions are affected.

S60 3rd Edition, Feature Pack 1 (S60 3.1):
Nokia E90 Communicator
Nokia E71
Nokia E66
Nokia E51
Nokia N95 8GB
Nokia N95
Nokia N82
Nokia N81 8GB
Nokia N81
Nokia N76
Nokia 6290
Nokia 6124 classic
Nokia 6121 classic
Nokia 6120 classic
Nokia 6110 Navigator
Nokia 5700 XpressMusic

S60 3rd Edition, initial release (S60 3.0):
Nokia E70
Nokia E65
Nokia E62
Nokia E61i
Nokia E61
Nokia E60
Nokia E50
Nokia N93i
Nokia N93
Nokia N92
Nokia N91 8GB
Nokia N91      
Nokia N80
Nokia N77
Nokia N73
Nokia N71
Nokia 5500
Nokia 3250

S60 2nd Edition, Feature Pack 3 (S60 2.8):
Nokia N90
Nokia N72
Nokia N70

S60 2nd Edition, Feature Pack 2 (S60 2.6):
Nokia 6682
Nokia 6681
Nokia 6680
Nokia 6630