Мобільний зв'язок

Welcome to Мобільні віруси

Ще зовсім недавно комп'ютери були єдиними брамами в світ цифрових технологій і віруси, написані для них, абсолютно не стосувалися інших переносних калькуляторів. Проте у міру розвитку мобільного зв'язку стало ясно, що телефон якщо і не замінить звичну персоналку, то, принаймні, стане її незамінним помічником.

І дійсно, ми сьогодні можемо спостерігати безліч мобільних апаратів, які давним-давно вже з'єднали в собі функції плеєра, цифрового фотоапарата і безліч інших корисних доповнень. Але кожен виробник реалізовував управління всією функціональністю апарату на свій розсуд, що вимагало від користувача перенавчатися під кожен новий придбаний телефон. Вирішенням цієї проблеми стало створення таких пристроїв як смартофони. Їх головна відмінність від звичних нам телефонів – це наявність операційної системи. Як остання може бути використана Windows Mobile, але багато виробників віддають свою перевагу ОС Symbian. Природно, що наявність операційної системи це істотний плюс, оскільки дає користувачам можливість встановлювати всі застосування, розроблені спеціально для цієї версії ОС. Така універсалізація дозволяє не піклується про апаратну складову смартофона і бути упевненим, що додаток запуститься. Багато хто може заперечити, що встановлювати мідлети дозволяє будь-який більш-менш сучасний телефон. Проте не все так просто – телефони використовують для своєї роботи прошивки (якісь подібності операційних систем), які створюються окремо для кожного телефону. Підтвердженням тому є величезні списки сумісних телефонів, які супроводжують кожну Java-игру або Java-программу. Але гарантована робота будь-якого застосування в смартофонах створює одну досить велику небезпеку для своїх господарів. До речі, із-за унікальності прошивок ця небезпека благополучно минула звичайні телефони.

Проблема вірусної безпеки виникла практично одночасно із створенням комп'ютерів і у міру розвитку IT-индустрии стало ясно, що вірусопісателі не заспокояться, а навпаки активізують свою діяльність. І перенесуть її на мобільні телефони – такий похмурий прогноз вчора, на жаль, вже сьогоднішня реальність, в якій нам доводиться жити. Повідомлення про перші мобільні віруси почали з'являтися в далекому вже 2000 року. Звичайно, вірусами їх назвати було задоволене складно, швидше це були поєднання службових команд, які можна було відправити по СМС. Такі повідомлення забивали відповідні елементи пам'яті і при видаленні намертво підвішували телефон. Особливо поширені такі команди були для телефонів Siemens і Nokia. Сучасні моделі трубок таких недоліків, звичайно ж позбавлені.

А ось по справжньому, перший мобільний вірус був виявлений лише пару років тому – 14 червня 2004. Першим мобільним вірусом став мережевий черв'як "Cabir". Він має всі функції розповсюдження по стільникових мережах і зараження мобільних телефонів під управлінням операційної системи Symbian OS (найчастіше цю ОС використовують смартофони Nokia). Вірус не виникає нізвідки — він доставляється на телефон у вигляді файлу формату SIS (дистрибутив операційної системи Symbian), маскуючись під утиліту для захисту телефону Caribe Security Manager. Але це також може бути і вже заражений файл, наприклад, з якою-небудь програмою або грою. При запуску зараженого файлу черв'як виводить на екран напис "Caribe", упроваджується в систему і активізується при кожному завантаженні телефону. Після цього "Cabir" сканує доступні пристрої, що використовують технологію передачі даних Bluetooth, вибирає перший з них і пересилає йому свою копію.

Але оскільки не всі знаються на програмуванні під ОС Symbian настільки тонко, щоб створити свій власний вірус, то незабаром з'явилися модифікації вже знайомого нам черв'ячка. Як і перша версія "Cabir", нові версії черв'яка розповсюджуються у вигляді спеціального файлу, який розпізнається системою як утиліта управління безпекою. Після того, як інфікований файл був запущений, на екрані з'являється слово "Caribe" і черв'як модифікує ОС для автозапуску себе при кожному включенні телефону. Інфікований телефон шукає інші уразливі телефони через Bluetooth-соединение, і після успішного пошуку пересилає на них файл velasco. Sis, що містить червя. Хоча вірус і не знищує дані, що зберігаються в телефоні, він блокує вже встановлені bluetooth-соединения і зменшує час автономної роботи акумулятора із-за постійно включеного модуля Bluetooth. Обидві нові версії вірусу змінено так, щоб швидше розповсюджуватися на нові пристрої.

Но "Cabir" покажеться лише дитячою забавою в порівнянні із страшнішими монстрами, що з'явився пару місяців опісля. Наступним за списком йде троянський кінь "Skulls", який замаскований під программу-менеджер тим для телефонів Nokia. При зараженні в телефоні опиняються порушеними всі посилання на системні додатки Symbian, а самі ікони набувають зловісного вигляду черепів. Вірус не зачіпає сторонні застосування, тому, якщо в пристрої є встановлений файловий менеджер від будь-якого іншого виробника, це допоможе знайти і знешкоджувати шкідливу програму. Якщо ви раптом виявите в своєму телефоні файл Extended theme. SIS, не запускайте його, а відразу видалите. Якщо ж ви все-таки встановили цей файл, то не перезавантажуйте телефон і скористайтеся анітівірусом. Далі в програмі йдуть віруси Lasco. A і Commwarrior, що не приносять особливої шкоди. На відміну від програми "Kill Saddam By Oid500. sis" в якій знаходиться вірус Fontal. A. Охочі постріляти в Саддама прощаються зі своїми даними і пам'яттю смартофона, причому назавжди, оскільки ліки до цих пір не знайдені.

В тому ж 2004 року повідомлялося про виявлення "Duts" – першого вірусу для Windows Mobile. Насправді "Duts" – концептуальна шкідлива програма, яка демонструє можливість зараження платформи Windows Mobile. Duts не має активних функцій розповсюдження, заражає обмежену кількість файлів і однозначно виявляється при спробі розмноження. Програма є класичним вірусом-паразитом. Він може бути доставлений на мобільний пристрій по будь-яких каналах зв'язку із зовнішнім світом: електронній пошті, інтернету, змінним картам пам'яті, при синхронізації з ПК або за технологією Bluetooth. Після запуску зараженого файлу на екран виводиться діалогове вікно з текстом: "Dear User, am I allowed to spread? " (Дорогий Користувач, Ви дозволите мені разможіться?).

Через місяць після Duts з'явився Backdoor. WINCE. Brador — перший бекдор для мобільної платформи Windows Mobile. Ета шкідлива програма відкриває доступ до зараженого пристрою по мережі, чекаючи підключення зловмисника на певному порту. Її функціонал дозволяє передавати в обидві сторони файли і виводити на екран текстові повідомлення. Коли заражений пристрій підключається до інтернету, бекдор посилає його IP-адрес по електронній пошті своєму господареві.

В принципі на цьому активність зловмисників на сьогоднішній день практично закінчується. Але сподіватися на те, що ваш смартофон попросту мине така доля це не дуже правильно. Набагато логічніше обзавестися програмою антивірусом, благо вибір є, оскільки їх асортимент не поступається різноманітності комп'ютерних докторів. Найбільш популярними програмами є розробки двох лабораторій – Касперського і UNA. Але на ринку присутні і інші гравці, такі як Trend Micro або F-secure.

Компанія Mcafee також представила свій мобільний антивірус. Це мультіплатформенная програма, розрахована на роботу у всіх мобільних ОС. До числа можливостей пакету входить не тільки безпосереднє виявлення вірусів, але і брандмауер разом з фільтром проти спаму. Комплекс забезпечить не тільки фільтрацію пошти і захист при Bluetooth-соединениях, але і захистить від IM-вирусов.

Але найнадійнішим по праву вважається Антивірус Касперського Mobile. Додаток також розрахований на роботу в більшості мобільних операційних систем і надає користувачам всесторонній захист за допомогою періодичного сканування і постійний моніторинг за допомогою антивірусного резидентного монітора. Крім того, в кращих традиціях Лабораторії Касперського мобільний антивірус забезпечений також антиспамом.

Ще один борець за здоров'я комп'ютерів, Panda Software, наголосився випуском своєї мобільної версії. Поки що це бета-версія, що працює під управлінням Symbian Series 60, але в майбутньому вийде і повноцінна програма. Ета нова утиліта безпеки забезпечує оперативний захист смартофонов від вірусів, троянов, черв'яків і інших погроз, завдяки своїй системі сканування внутрішньої пам'яті, карт пам'яті і всієї системи. Фінальна версія продукту здійснюватиме автоматичні оновлення і кожен користувач зможе отримати повну техподдержку, включаючи службу порятунку від вірусів для аналізу підозрілих файлів.

І, нарешті, останнє найбільш помітне рішення було недавно представлене фінською компанією F-secure. Новий продукт F-secure розрахований на роботу з пристроями під управлінням операційної системи Symbian. Після установки додаток в автоматичному режимі починає відстежувати мережеву активність і перевіряє всі завантажувані в апарат файли.

Сьогоднішня ситуація з мобільними вірусами в деякій мірі нагадує стан комп'ютерної галузі років десять тому – деяка передбачливість плюс елементарна "комп'ютерна гігієна" цілком дозволяли уникнути інфекції без всяких антивірусів. Проте сьогодні без спеціалізованого антивірусного ПО користувачах комп'ютерів вже не обійтися. І якщо історія дійсно розвивається по спіралі, то варто чекати схожу ситуацію і із смартофонамі, причому набагато швидше.

Закачай. Mobi

Олександр


 
 
   

 

Популярне