Мобильные вирусы
Еще совсем недавно компьютеры были единственными вратами в мир цифровых технологий и вирусы, написанные для них, абсолютно не касались прочих переносных калькуляторов. Однако по мере развития мобильной связи стало ясно, что телефон если и не заменит привычную персоналку, то, по крайней мере, станет ее незаменимым помощником.
И действительно, мы сегодня можем наблюдать множество мобильных аппаратов, которые давным-давно уже соединили в себе функции плеера, цифрового фотоаппарата и множество других полезных дополнений. Но каждый производитель реализовывал управление всей функциональностью аппарата на свое усмотрение, что требовало от пользователя переучиваться под каждый новый приобретенный телефон. Решением этой проблемы стало создание таких устройств как смартофоны. Их главное отличие от привычных нам телефонов – это наличие операционной системы. В качестве последней может быть использована Windows Mobile, но много производителей отдают свое предпочтение ОС Symbian. Естественно, что наличие операционной системы это существенный плюс, так как дает пользователям возможность устанавливать все приложения, разработанные специально для этой версии ОС. Такая универсализация позволяет не заботится об аппаратной составляющей смартофона и быть уверенным, что приложение запустится. Многие могут возразить, что устанавливать мидлеты позволяет любой более-менее современный телефон. Однако не все так просто – телефоны используют для своей работы прошивки (некие подобия операционных систем), которые создаются отдельно для каждого телефона. Подтверждением тому являются огромные списки совместимых телефонов, которые сопровождают каждую Java-игру или Java-программу. Но гарантированная работа любого приложения в смартофонах создает одну довольно большую опасность для своих хозяев. Кстати, из-за уникальности прошивок эта опасность благополучно миновала обычные телефоны.
Проблема вирусной безопасности возникла практически одновременно с созданием компьютеров и по мере развития IT-индустрии стало ясно, что вирусописатели не успокоятся, а наоборот активизируют свою деятельность. И перенесут ее на мобильные телефоны – такой мрачный прогноз вчера, к сожалению, уже сегодняшняя реальность, в которой нам приходится жить. Сообщения о первых мобильных вирусах стали появляться в далеком уже 2000 году. Конечно, вирусами их назвать было довольно сложно, скорее это были сочетания служебных команд, которые можно было отправить по СМС. Такие сообщения забивали соответствующие ячейки памяти и при удалении намертво подвешивали телефон. Особенно распространены такие команды были для телефонов Siemens и Nokia. Современные модели трубок таких недостатков, конечно же лишены.
А вот по настоящему, первый мобильный вирус был обнаружен лишь пару лет тому назад – 14 июня 2004. Первым мобильным вирусом стал сетевой червь «Cabir». Он имеет все функции распространения по сотовым сетям и заражения мобильных телефонов под управлением операционной системы Symbian OS (наиболее часто эту ОС используют смартофоны Nokia). Вирус не возникает ниоткуда — он доставляется на телефон в виде файла формата SIS (дистрибутив операционной системы Symbian), маскируясь под утилиту для защиты телефона Caribe Security Manager. Но это также может быть и уже зараженный файл, например, с какой-нибудь программой или игрой. При запуске зараженного файла червь выводит на экран надпись «Caribe», внедряется в систему и активизируется при каждой загрузке телефона. После этого «Cabir» сканирует доступные устройства, использующие технологию передачи данных Bluetooth, выбирает первый из них и пересылает ему свою копию.
Но так как не все разбираются в программировании под ОС Symbian настолько тонко, чтобы создать свой собственный вирус, то в скором времени появились модификации уже знакомого нам червячка. Как и первая версия «Cabir», новые версии червя распространяются в виде специального файла, который распознается системой как утилита управления безопасностью. После того, как инфицированный файл был запущен, на экране появляется слово «Caribe» и червь модифицирует ОС для автозапуска себя при каждом включении телефона. Инфицированный телефон ищет другие уязвимые телефоны через Bluetooth-соединение, и после успешного поиска пересылает на них файл velasco. sis, содержащий червя. Хотя вирус и не уничтожает данные, хранящиеся в телефоне, он блокирует уже установленные bluetooth-соединения и уменьшает время автономной работы аккумулятора из-за постоянно включенного модуля Bluetooth. Обе новые версии вируса изменены таким образом, чтобы быстрее распространяться на новые устройства.
Но «Cabir» покажется лишь детской забавой по сравнению с более страшными монстрами, появившимся пару месяцев спустя. Следующим по списку идет троянский конь «Skulls», который замаскирован под программу-менеджер тем для телефонов Nokia. При заражении в телефоне оказываются нарушенными все ссылки на системные приложения Symbian, а сами иконки приобретают зловещий вид черепов. Вирус не затрагивает сторонние приложения, поэтому, если в устройстве есть установленный файловый менеджер от любого другого производителя, это поможет найти и обезвредить вредоносную программу. Если вы вдруг обнаружите в своем телефоне файл Extended theme. SIS, не запускайте его, а сразу удалите. Если же вы все-таки установили этот файл, то не перезагружайте телефон и воспользуйтесь анитивирусом. Далее в программе идут вирусы Lasco. a и CommWarrior, не приносящие особого вреда. В отличие от программы «Kill Saddam By OID500. sis» в которой находится вирус Fontal. A. Желающие пострелять в Саддама прощаются со своими данными и памятью смартофона, причем навсегда, так как лекарство до сих пор не найдено.
В том же 2004 году сообщалось об обнаружении «Duts» – первого вируса для Windows Mobile. На самом деле «Duts» – концептуальная вредоносная программа, которая демонстрирует возможность заражения платформы Windows Mobile. Duts не имеет активных функций распространения, заражает ограниченное количество файлов и однозначно проявляется при попытке размножения. Программа является классическим вирусом-паразитом. Он может быть доставлен на мобильное устройство по любым каналам связи с внешним миром: электронной почте, интернету, сменным картам памяти, при синхронизации с ПК или по технологии Bluetooth. После запуска зараженного файла на экран выводится диалоговое окно с текстом: «Dear User, am I allowed to spread?» (Дорогой Пользователь, Вы позволите мне разможиться?).
Через месяц после Duts появился Backdoor. WinCE. Brador — первый бэкдор для мобильной платформы Windows Mobile. Эта вредоносная программа открывает доступ к зараженному устройству по сети, ожидая подключения злоумышленника на определенном порту. Ее функционал позволяет передавать в обе стороны файлы и выводить на экран текстовые сообщения. Когда зараженное устройство подключается к интернету, бэкдор отсылает его IP-адрес по электронной почте своему хозяину.
В принципе на этом активность злоумышленников на сегодняшний день практически заканчивается. Но надеяться на то, что ваш смартофон просто-напросто минует такая участь это не слишком правильно. Намного логичней обзавестись программой антивирусом, благо выбор есть, так как их ассортимент не уступает разнообразию компьютерных докторов. Наиболее популярными программами являются разработки двух лабораторий – Касперского и UNA. Но на рынке присутствуют и другие игроки, такие как Trend Micro или F-Secure.
Компания McAfee также представила свой мобильный антивирус. Это мультиплатформенная программа, рассчитана на работу во всех мобильных ОС. В число возможностей пакета входит не только непосредственное обнаружение вирусов, но и брандмауэр вместе с фильтром против спама. Комплекс обеспечит не только фильтрацию почты и защиту при Bluetooth-соединениях, но и защитит от IM-вирусов.
Но самым надежным по праву считается Антивирус Касперского Mobile. Приложение также рассчитано на работу в большинстве мобильных операционных систем и предоставляет пользователям всестороннюю защиту при помощи периодического сканирования и постоянный мониторинг посредством антивирусного резидентного монитора. Кроме того, в лучших традициях Лаборатории Касперского мобильный антивирус снабжен также антиспамом.
Еще один борец за здоровье компьютеров, Panda Software, отметился выпуском своей мобильной версии. Пока что это бета-версия, работающая под управлением Symbian Series 60, но в будущем выйдет и полноценная программа. Эта новая утилита безопасности обеспечивает оперативную защиту смартофонов от вирусов, троянов, червей и других угроз, благодаря своей системе сканирования внутренней памяти, карт памяти и всей системы. Финальная версия продукта будет осуществлять автоматические обновления и каждый пользователь сможет получить полную техподдержку, включая службу спасения от вирусов для анализа подозрительных файлов.
И, наконец, последнее наиболее заметное решение было недавно представлено финской компанией F-Secure. Новый продукт F-Secure рассчитан на работу с устройствами под управлением операционной системы Symbian. После установки приложение в автоматическом режиме начинает отслеживать сетевую активность и проверяет все загружаемые в аппарат файлы.
Сегодняшняя ситуация с мобильными вирусами в некоторой степени напоминает состояние компьютерной отрасли лет десять назад – некоторая предусмотрительность плюс элементарная «компьютерная гигиена» вполне позволяли избежать инфекции безо всяких антивирусов. Однако сегодня без специализированного антивирусного ПО пользователям компьютеров уже не обойтись. И если история действительно развивается по спирали, то стоит ожидать похожую ситуацию и со смартофонами, причем намного быстрее.
Закачай. mobi Александр