Мобильные вирусы

Вирусы, получившие широкое распространение в компьютерной технике, сегодня уже наверняка затронули каждого. Многие пользователи компьютеров обеспокоены тем, что с помощью компьютерных вирусов злоумышленники взламывают сети, грабят банковские счета, крадут интеллектуальную собственность. Сегодня массовое применение персональных компьютеров, планшетников и КПК, к сожалению, оказалось связанным с появлением самовоспроизводящихся программ- вирусов, препятствующих нормальной работе компьютера, разрушающих файловую структуру дисков и наносящих ущерб хранимой информации.

Все чаще в Интернет сообществах, официальных сайтах антивирусных программ, средствах массовой информации, да и в форумах появляются сообщения о различного рода проделках компьютерных хулиганов, о появлении все более совершенных саморазмножающихся программ.

Несмотря на принятые во многих странах законы о борьбе с компьютерными преступлениями и разработку специальных программных средств защиты от вирусов, количество новых программных вирусов постоянно растет. Это требует от пользователя компьютерной техники и технологий знаний о природе вирусов, способах заражения вирусами и защиты от них.

Бояться вирусов не стоит, вирус компьютер не взорвет, но информацию испортить может. На сегодняшний день известен только один вирус (Win95.CIH), который способен испортить «железо» компьютера. Другие же могут лишь уничтожить информацию, не более того.

На просторах Интернет и в литературе весьма настойчиво пропагандируется, что избавиться от вирусов можно лишь при помощи сложных (и дорогостоящих) антивирусных программ, и якобы только под их защитой пользователь может чувствовать себя в полной безопасности. Это не совсем так - знакомство с особенностями строения и способами внедрения компьютерных вирусов, и способами противодействия им поможет вовремя их обнаружить и локализовать. Но не стоит и отвергать использование антивирусных программы так как шанс заразить компьютер вирусом без соответствующего программного обеспечения намного выше, нежели использовать специализированное программное обеспечение.

Сообщения о первых мобильных вирусах стали появляться еще в 2000 году. Конечно, вирусами их назвать было довольно сложно, скорее это были сочетания служебных команд, которые можно было отправить по СМС. Такие сообщения забивали соответствующие ячейки памяти и при удалении подвешивали телефон. Особенно распространены такие команды были для телефонов Siemens и Nokia.

По-настоящему, первый мобильный вирус был обнаружен лишь 14 июня 2004. Первым мобильным вирусом стал сетевой червь «Cabir», имеющего функции распространения по сотовым сетям и заражения мобильных телефонов под управлением операционной системы Symbian OS. «Cabir» доставляется на телефон в виде файла формата SIS (дистрибутив операционной системы Symbian), маскируясь под утилиту для защиты телефона Caribe Security Manager. При запуске зараженного файла червь выводит на экран надпись «Caribe», внедряется в систему и активизируется при каждой загрузке телефона. После этого «Cabir» сканирует доступные устройства, использующие технологию передачи данных Bluetooth, выбирает первый из них и пересылает ему свою копию. Червь был создан специально для работы в Symbian OS для мобильных телефонов Nokia.

В конце 2004 года появились модификации первого мобильного вируса. Как и первая версия Cabir, новые версии червя распространяются в виде специального файла, который распознается системой как утилита управления безопасностью. После того, как инфицированный файл был запущен, на экране появляется слово «Caribe» и червь модифицирует ОС для автозапуска себя при каждом включении телефона. Инфицированный телефон ищет другие уязвимые телефоны через Bluetooth-соединение, и после успешного поиска пересылает на них файл velasco.sis, содержащий червя. Хотя данный мобильный вирус и не уничтожает данные, хранящиеся в телефоне, он блокирует санкционированные bluetooth- соединения и потребляет большой ресурс аккумулятора из-за постоянновключенного Bluetooth-соединения. Обе новые версии мобильного вируса изменены таким образом, чтобы быстрее распространяться на новые устройства.

Чуть позже, появились сообщения о новом мобильном вирусе, поражающем сотовые телефоны под операционной системой Symbian. Мобильный вирус, якобы, находился во взломанной нелегальной версии игры «Mosquitos 2.0» и работал только в смартфонах на базе ОС Symbian Series 60. После того, как владелец телефона скачивает пиратскую копию игры и запускает ее на своем телефоне, скрытый в ней троян начинает рассылать текстовые сообщения (SMS). Кроме рассылки SMS другого вреда данный мобильный вирус не причиняет. О его существовании можно узнать, взглянув на список отосланных сообщений или изучив счет за услуги мобильной связи. Удаление мобильного вируса трудностей не представляет - достаточно удалить игру, содержащую его. Однако на деле все оказалось проще. Дело в том, что разработчики игры Mosquitos встроили функцию автоматической отправки SMS на платный номер. Таким образом, они хотели помешать пользователям приобретать более дешевые версии игры в других странах. Если игра была куплена в другом регионе, то, чтобы активировать ее, на один из таких номеров отсылалась SMS. Однако, после многочисленных жалоб со стороны пользователей, данная функция была изъята из игры. В незаконных ее копиях, которые лежат в Сети, функция, естественно, осталась.

В ноябре 2004 года владельцы смартфонов на базе Symbian получили еще одно тревожное предупреждение: появился новый мобильный вирус- троянский конь, который убивает все системные приложения смартфона и заменяет их иконки на изображения черепов.

Троянский конь «Skulls» («Черепа») замаскирован под программу- менеджер тем для телефонов Nokia и создан в формате Symbian Installation System. При появлении «Черепов», в телефоне оказываются нарушенными все ссылки на системные приложения Symbian, а сами иконки приобретают зловещий вид черепов. Мобильный вирус не затрагивает сторонние приложения, поэтому, если в устройстве есть установленный файловый менеджер от любого другого производителя, это поможет найти и обезвредить вредоносную программу. Если вдруг обнаружите в своем телефоне файл Extended theme.SIS, не запускайте его, а сразу удалите. Если же уже установили этот файл, то не перезагружайте телефон. Позже вышли новые версии мобильного вируса Skulls для мобильных телефонов. Разновидность вируса выдает себя за пиратскую копию антивирусной программы. Новая версия Skulls.L практически полностью идентична Skulls.C, за исключением того, в каком обличии этот мобильный вирус преподносит себя внешнему миру на этот раз. Как в предыдущих версиях, Skulls.L пытается отключить системные программы и заменить их значки на пиктограммы с изображением черепа. Он записывает в память две версии червя Cabir, однако для их активации необходимо, чтобы пользователь собственноручно щелкнул на новых значках.

В январе 2005 года появились сообщения о мобильном вирусе Lasco.a. Этот червь для сотовых телефонов, работающих под управлением Symbian OS заражающий исполняемые файлы (в частности, SIS-архивы) для данной платформы.

В марте 2005 года был обнаружен еще один вирус - CommWarrior. Мобильный вирус атаковал мобильные телефоны, используя MMS или Bluetooth и приходил в виде письма с содержанием - от порнографического, до обновлений Symbian. Всего у этого мобильного вируса есть 20 различных заготовок сообщений. Но сам по себе CommWarrior не активируется, пользователь сам должен его запустить, соблазнившись на сообщение. Помимо собственной популяризации мобильный вирус еще и тратит деньги пользователя, рассылая MMS всем, кого найдет в адресной книге. Более серьезного ущерба он не наносит.

В апреле 2005 года финская компания F-Secure обнаружила очередной мобильный вирус, «убивающий» смартфоны под управлением Symbian OS. Распространяется он под видом программы «Kill Saddam By OID500.sis». Желающие подстрелить Саддама могут попрощаться со своими данными - в этой программе прячется троян Fontal.A, устанавливающий в систему поврежденный файл шрифта. До очередной перезагрузки он себя никак не проявляет, но при попытки оной перезагрузиться не дает. «Доктора» из F-Secure пока не нашли лекарства от этой напасти, и единственным средством лечения называют форматирование смартфона, с потерей всех данных пользователя, разумеется.

Но мобильные вирусы появляются не только для мобильных телефонов с ОС Symbian. Так, еще в 2004 году сообщалось об обнаружении «Duts» - первого мобильного вируса для Windows Mobile - одной из наиболее популярных платформ среди мобильных устройств (карманных компьютеров, смартфонов). «Duts» - концептуальная вредоносная программа, которая демонстрирует возможность заражения платформы Windows Mobile. Duts не имеет активных функций распространения, заражает ограниченное количество файлов и однозначно проявляется при попытке размножения. «Duts» является классическим вирусом-паразитом, длинной 1520 байт. Он может быть доставлен на мобильное устройство по любым каналам связи с внешним миром: электронной почте, интернету, сменным картам памяти, при синхронизации с ПК или по технологии Bluetooth. После запуска зараженного файла на экран выводится диалоговое окно с текстом: Dear User, am I allowed to spread? (Дорогой Пользователь, Вы позволите мне разможиться?)

В случае положительного ответа «Duts» внедряется в подходящие по формату и размеру (более 4 килобайт) исполняемые файлы в корневой директории устройства (My device). В процессе заражения мобильный вирус записывает себя в конец целевого файла и модифицирует его точку входа. Во избежание повторного заражения такие файлы получают метку«atar» в одном из неиспользуемых полей. Каких-либо деструктивных функций в «Duts» не обнаружено.

Порой случались и курьезы. Одно время распространялось сообщение, что: «Если вам позвонили и на дисплее вашего мобильного телефона высвечивается АСЕ-? , не отвечайте на этот звонок, сразу прекратите. Если вы ответите на звонок, то ваш телефон будет заражен этим вирусом. Мобильный вирус сотрет всю информацию IMEI и IMSI с вашего телефона и с вашей SIM карточки, что сделает ваш телефон неспособным связываться с телефонной сетью. Вам придется покупать новый телефон. Эту информацию подтвердили фирмы Моторола и Нокиа. Уже 3 миллиона мобильных телефонов заражены этим в США. Эти сведения вы также можете проверить на сайте CNN. Пожалуйста, сообщите эту информацию всем друзьям». На самом деле, это была утка, которую как ни странно подхватили многие журналисты.

Обычные меры предосторожности, помогут обезопасить мобильные устройства от вирусов, а именно: не принимать файлы от незнакомых людей и не загружать программы с «левых» сайтов и непроверенных источников, что снизит вероятность заражения мобильными вирусами. В случае с MMS-червями для мобильных телефонов оптимальной представляется защита на стороне оператора, при которой весь MMS- трафик проходит через интернет-сервер с установленным на нем антивирусным продуктом. В настоящий момент существует несколько программных решений для защиты мобильных устройств от вирусов. В «Лаборатории Касперского» разработаны версии антивируса для Windows CE (Pocket PC, Windows Mobile), Symbian (6, 7, 8 версий и UIQ), а также для Palm OS. Подобные продукты предлагаются как известными производителями PC-антивирусов (TrendMicro, Network Associates, F- Secure), так и молодыми компаниями, специализирующимися непосредственно на разработке мобильных антивирусных решений (Airscanner, Simworks).

Год: 2011
Город: Костанай