Немного терминологии мобильных вирусов
Во-первых, определимся с вирусной терминологией: мобильными вирусами будем называть вирусы для мобильных телефонов (как простых, так и продвинуто-навороченных).
Во-вторых, определимся с аппаратной терминологией. Все мобильные телефоны можно разделить на два типа:
1) телефоны, использующие операционную систему (продвинуто-навороченные – смартфоны, коммуникаторы); 2) мобильные телефоны, работающие под управлением прошивки.
Основные операционные системы для продвинуто-навороченных мобильников: Symbian (на текущий момент занимает доминирующее положение на рынке) и Windows Mobile.
Прошивка – это программа, управляющая работой телефона, но «вшитая» в сам телефон. Каждый из производителей мобильников создает свои прошивки для конкретных моделей (предопределяя тем самым функциональность телефона). Несмотря на сравнительное изобилие мобильных вирусов действительно опасных среди них пока немного.
Основные виды мобильных вирусов:
• черви, распространяющиеся через специфические протоколы и сервисы; • трояны-вандалы, использующие ошибки ОС для установки в систему; • трояны, ориентированные на нанесение финансового ущерба пользователю. Наиболее опасны черви. Черви – это самораспространяющиеся вирусы, они способны вызвать очень быстрое заражение большого количества систем, нарушив работоспособность мобильной сети или превратив ее в подконтрольную злоумышленнику распределенную сеть («зомби»-сеть).
Краткий список и описание мобильных вирусов:
• Cabir – червь. Передается по Bluetooth. Рассылает свои копии на все доступные Bluetooth-соединения, из-за чего «смарт» может «тормозить». • Cardtrap – троян. Устанавливает на карту памяти телефона различные троянские программы для Win32-систем. • Comwar – червь. Распространяется в виде MMS, стал самым распространенным вредоносным кодом в MMS-трафике. • Flexispy – первый полнофункциональный шпион, который его создатели продавали на своем сайте за 50$: устанавливает тотальный контроль над смартфоном и отсылает злоумышленнику информацию о совершенных звонках и отправленных SMS. • Cxover – первый кроссплатформенный вирус. При своем запуске проверяет, что это за операционная система. Запущенный на ПК ищет доступные через ActiveSync мобильные устройства. Затем вирус копирует себя через ActiveSync на найденное устройство. Попав в телефон (или КПК), вирус затем пытается проделать обратную процедуру – скопировать себя на ПК. Кроме этого, он может удалять пользовательские файлы на мобильном устройстве. • Mobler.a – кроссплатформенный червь, способный функционировать на операционных системах Symbian и Windows. Копирует себя с телефона на ПК и обратно. • WinCE4.Duts. Поражает карманные компьютеры на базе Windows CE. Особой опасности не представляет. Считается, что его создание было просто доказательством возможности существования вирусов для PDA. • Trojan-SMS.J2ME.RedBrowser – троян, может заражать практически все существующие модели мобильных телефонов (включая обычные мобильники!). • Wesber – троян. Может при помощи SMS красть деньги с мобильного счета абонента. Является вторым трояном, способным функционировать не только на смартфонах, но и практически на любых современных мобильных телефонах благодаря тому, что он написан для платформы Java (J2ME). • Worm.SymbOS.StealWar – шпион Pbstealer и червь Comwar. Автор StealWar объединил их в одном модуле, и получился червь, имеющий черты обоих своих «родителей» (ворующий данные адресной книги и рассылающий себя через MMS). • Metal Gear Solid – маскируется под установочный файл игры, после активации ищет и отключает антивирусные программы, после чего становится проблематичным вылечить телефон. • Commwarrior – MMS-червь. Распространяется через MMS и Bluetooth. Рассылает MMS-сообщения без ведома владельца. Быстро «сажает» аккумулятор. • Skulls. Заменяет все стандартные иконки в меню на стилизованное изображение черепа с костями. Открыть приложения посредством иконок становится невозможным. Распространяется в виде Extreme theme.sis. • icons v.1.00. Меняет родные иконки на «битые». • Ozicom. После установки меняются иконки, все надписи под ними на иврите. • Doomboot-A – маскируется под игру DOOM 2. • Lasco – внедряет свой код во все sis файлы, установленные на «смарте». Его создатели взяли за основу Cabir и добавили к нему функцию заражения файлов. Пока считается коллекционным вирусом (т.е. широко не распространен и не причиняет особого вреда).
Проблемы защиты от мобильных вирусов
Появление в феврале 2006 г. трояна RedBrowser стало неприятным сюрпризом. Впервые объектом заражения стали обычные мобильники, и считавшаяся безопасной платформа J2ME уже не может считаться таковой.
Ныне под угрозой оказались не только смартфоны, но и обычные телефоны, использующие приложения, написанные на языке JAVA, и имеющие доступ в Интернет.
«Под эти параметры подпадают 90% новых моделей мобильников, – считает ведущий вирусный аналитик «Лаборатории Касперского» Александр Гостев. – В перспективе это может привести даже к серьезным сбоям в работе сотовых операторов. Если такие вирусы получат большое распространение, работа любой компании, предоставляющей услуги мобильной связи, может быть парализована в течение 15 минут».
Главная проблема в том, что при прямом подключении телефона к Интернету использовать средства защиты нельзя. И если на смартфоны можно установить антивирусные программы, то оперативная память обычных мобильных телефонов этого не позволяет.
Весьма способствует распространению мобильных вирусов широкое применение Bluetooth и MMS (при несоблюдении элементарных правил безопасности). В США был случай, когда мобильные телефоны Nokia 6600 с включенным Bluetooth, выставленные в витрине магазина калифорнийского города Санта-Моника, заразились вирусом Cabir от мобильников проходящих мимо людей.
PS от neon_caira: владельцам смартфонов вполне можно защититься от всякой нечисти, установив достаточно надёжные антивирусы, а вот "счастливым" обладателям простых телефонов, каким то образом всё-таки настроивших выход в интернет со своего чуда техники (в т.ч. и мне) придётся нелегко... оперативной памяти в телефоне не хватит для запуска и нормального функционирования антивируса, поэтому каждый владелец телефона с подключённым интернетом сильно рискует при каждом выходе подхватить какую нибудь заразу, поэтому можно порекомендовать только три вещи:
1) с сотового телефона выходить только на проверенные и надёжные сайты, вроде www.magama.ru, 2) до минимума сократить время своего пребывания в интернете. Сейчас нас спасает только одно: относительно небольшая распространенность мобильных вирусов, но свято место пусто не бывает, и даже чисто из спортивного интереса они будут создаваться и распространяться с огромной скоростью уже в недалёком будущем. Поэтому будьте внимательны и аккуратны при выходе в интернет именно с сотового телефона. 3) пореже включать bluetooth и естесственно, не забывать выключать его.
|