ТЕМИНЫ

Мобильный вирус

Мобильный вирус — программа или приложение что могут повредить данные или ПО аппрата, а также сделать скрытую информацию общедоступной. Либо осуществлять массовые рассылки спама используя средства со счета абонента.

Первый вирус для мобильного телефона был обнаружен в июне 2004 года, о котором сообщила «Лаборатория Касперского». Вирус носил имя «Cabir”. Распространялся он по сотовым сетям и заражал мобильные телефоны под управлением операционной системы Symbian OS. По сообщениям все той же «Лаборатории Касперского», на 14 июня 2004 года, после появления вируса реальных инцидентов зарегистрировано не было.

Заключение “Лаборатории Касперского”, после предварительного изучения вируса, было следующее: «Cabir» доставляется на телефон в виде файла формата SIS (дистрибутив операционной системы Symbian), маскируясь под утилиту для защиты телефона Caribe Security Manager. При запуске зараженного файла червь выводит на экран надпись «Caribe», внедряется в систему и активизируется при каждой загрузке телефона. После этого «Cabir» сканирует доступные устройства, использующие технологию передачи данных Bluetooth, выбирает первый из них и пересылает ему свою копию. На данный момент каких-либо деструктивных функций в «Cabir» не обнаружено (14.06.2004)”.

Большинство мировых экспертов, специалисты компаний-разработчиков антивирусных продуктов и операционной системы Symbian пришли к выводу, что вирус не несет в себе большой опасности. Помимо того, что “Cabir” не осуществляет никаких деструктивных действий, слабым местом вируса является то, что для его распространения пользователи мобильных телефонов с Symbian OS должны собственноручно одобрить установку вируса на свою систему.

Ноябрь 2004 года ознаменовался еще одним антимобильным явлением. Троян “ Skulls ” был замечена на ряде сайтов в интернете, предлагающих мультимедийное ПО для смартфонов. Замаскировался он под утилиту расширенного управления интерфейсными темами (Extended Theme Manager), а в качестве разработчика деструктивного приложения указывается фирма Tee-222. После запуска “Skulls” заменяет иконки системных программ изображениями черепов и делает невозможным дальнейшее использование всех основных функций смартфона.

Самый простой способ избежать заражения – быть внимательным при загрузке ПО из интернета. Если троян все же был проинсталлирован, то ни в коем случае нельзя перезагружать телефон, а быстро “бежать” на сайт компании F-Secure и качать антивирус. “Skulls” не получил особого распространения, так как самостоятельно распространяться он не может.

В январе 2005 года компания F-Secure сообщила о появлении вируса Lasco.A, в основе которого — программный код версии вируса Cabir. Как и его предшественник, вирус Lasco.A избирательно поражает смартфоны на базе платформы Symbian Series 60. Lasco.A представляет собой вредоносный программный код смешанного (червь-вирус) действия и распространяется с помощью Bluetooth со смартфона на смартфон, если «жертва» находится в режиме обнаружения (discoverable mode).

Для инсталляции Lasco.A, поступающего на телефон в виде приложения к сообщению в папке «Входящие» (Inbox), необходимо согласие пользователя. Сразу после инсталляции Lasco.A предпринимает попытку отправить собственный инсталляционный пакет в виде *.SIS файла ( v elasco.sis) на находящееся в пределах доступности Bluetooth-устройство. Кроме того, новый вирус вставляет свой код в инсталляционные *.SIS пакеты приложений, которые записаны у вас в смартфоне.

Если вышло так, что смартфон оказался инфицированным Lasco .А, то инсталлировать антивирусное ПО через Bluetooth уже не получится. Для удаления вируса нужно будет загрузить специальную программу через интернет с сайта F — Secure .

Также в 2005 году сообщалось об обнаружении «Duts» – первого вируса для Windows Mobile. На самом деле «Duts» – концептуальная вредоносная программа, которая демонстрирует возможность заражения платформы Windows Mobile. Duts не имеет активных функций распространения, заражает ограниченное количество файлов и однозначно проявляется при попытке размножения.

Программа является классическим вирусом-паразитом. Он может быть доставлен на мобильное устройство по любым каналам связи с внешним миром: электронной почте, интернету, сменным картам памяти, при синхронизации с ПК или по технологии Bluetooth. После запуска зараженного файла на экран выводится диалоговое окно с текстом: «Dear User, am I allowed to spread?» (Дорогой Пользователь, Вы позволите мне разможиться?).

Через месяц после Duts появился Backdoor.WinCE.Brador — первый бэкдор для мобильной платформы Windows Mobile. Эта вредоносная программа открывает доступ к зараженному устройству по сети, ожидая подключения злоумышленника на определенном порту. Ее функционал позволяет передавать в обе стороны файлы и выводить на экран текстовые сообщения. Когда зараженное устройство подключается к интернету, бэкдор отсылает его IP-адрес по электронной почте своему хозяину.

Сегодняшняя ситуация с мобильными вирусами в некоторой степени напоминает состояние компьютерной отрасли лет десять назад – некоторая предусмотрительность плюс элементарная «компьютерная гигиена» вполне позволяли избежать инфекции безо всяких антивирусов. Однако сегодня без специализированного антивирусного ПО пользователям компьютеров уже не обойтись. И если история действительно развивается по спирали, то стоит ожидать похожую ситуацию и со смартофонами, причем намного быстрее.

ПОСЛЕДНИЕ НОВОСТИ