novichok
06.04.2006, 13:07
Мобильные вирусы
Автор: Olga Budko (olga_budko@mail.ru)
Вы встречали в Интернете тревожное письмо: «Телефонный вирус. Если вам позвонили, и на дисплее вашего мобильного телефона высвечивается «АСЕ-?», не отвечайте на этот звонок, сразу прекратите (выключайтесь). Если вы ответите на звонок, то ваш телефон будет заражен этим вирусом. Вирус сотрет всю информацию IMEI и IMSI с вашего телефона и с вашей SIM-карты, что сделает ваш телефон неспособным связываться с телефонной сетью. Вам придется покупать новый телефон. Эту информацию подтвердили фирмы «Моторола» и «Нокиа». Уже три миллиона мобильных телефонов заражены этим вирусом в США. Пожалуйста, сообщите эту информацию всем друзьям.»? Если вы поверили этому, то значит вы внимательный владелец мобильника, заботящийся о его «внутреннем здоровье». Правда, подобное письмо было всего лишь чьим-то не самым лучшим розыгрышем, поскольку наши вирусописатели еще не доросли до такого уровня, чтобы распространять вирус через телефонный звонок.
Но, к сожалению, шуткой можно считать не всю информацию о вредоносных программах, распространяющих свое действие на сотовые телефоны. Справедливости ради следует отметить, что до уровня страданий персональных компьютеров и ноутбуков это дело пока не дошло, но бдительность пока еще никому не приносила вреда. Тем более что известные аналитики компании "Gartner", держащей на контроле внедрение вирусов в телефонной сети, предупреждают, что если сейчас не принимать активных мер, то к 2007 году мир может охватить вирусная эпидемия. Но это, как говорится, завтра, а сегодня… По утверждению «The Register», аналитики (John Pescatore) и Джон Жирард (John Girard) считают, что предпосылки для распространения мобильных вирусов (широкий охват аудитории и постоянный обмен исполняемыми файлами) в настоящее время отсутствуют. Ну, и, слава Богу!
Чего же нам стоит опасаться в будущем?
На территории Российской Федерации на сегодняшний день речь идет о единственном вирусе мобильных телефонов «Cabir». Пока угроза заражения нависла исключительно над владельцами смартфонов. По крайней такую эту информацию предоставляет пресс-служба ЗАО «Лаборатория Касперского», где уже точно установлено, что Россия стоит на почетном девятом месте в списке государств, где «Cabir» поразил телефон реального абонента. Еще удостоились «чести» принять незваного гостя: Сингапур, Филиппины, Объединенные Арабские Эмираты, Китай, Индия, Финляндия, Турция и Вьетнам. Пока РФ заключает этот ряд, но нам, естественно, от этого не легче, особенно, тем, кто владеет смартофонами, поскольку вирус создан именно для этой категории связи.
Эксперты «Лаборатории Касперского» говорят: «Cabir» инфицирует мобильные телефоны под управлением операционной системы «Symbian OS». В Российской Федерации первым носителем сетевого червя стал телефон «Nokia 7610». И хотя, по словам тех же экспертов, данный вирус не несет деструктивной функции: он ничего не стирает и не записывает, однако он опасен тем, что это «первая ласточка» мобильных вирусов, за которым придут другие. «Напомним, - говорят в пресс-службе, - что впервые данный вирус был выявлен в июне 2004г. Предположительно, червь был создан неизвестным под псевдонимом «Vallez», принадлежащим к международной группировке разработчиков вирусов «29A». Группировка специализируется на создании концептуальных вредоносных программ, таких как «Cap» (первый макро-вирус, вызвавший глобальную эпидемию), «Stream» (первый вирус для дополнительных потоков NTFS), «Donut» (первый вирус для платформы NET), «Rugrat» (первый вирус для платформы Win64). В ходе предварительного анализа кода вредоносной программы выяснилось, что «Cabir» доставляется на телефон в виде файла формата SIS через «Bluетooth» телефона (дистрибутив операционной системы Symbian), маскируясь под утилиту для защиты телефона «Caribe Security Manager». При запуске зараженного файла червь выводит на экран надпись «Caribe», внедряется в систему и активизируется при каждой загрузке телефона. После этого «Cabir» сканирует доступные устройства, использующие технологию передачи данных «Bluetooth», выбирает первый из них и пересылает ему свою копию».
«Вирусы для мобильных устройств становятся все более популярными. В последние годы число смартфонов, коммуникаторов и КПК с возможностями беспроводного доступа растет стремительными темпами, тем самым была создана «питательная среда» для распространения вирусов. Кроме того, если раньше смартфонами пользовались в основном профессионалы в области информационных технологий, то теперь они стали доступны широкому кругу пользователей, которые не заботятся о безопасности», - сообщает журнал «Итоги».
Как же защитить свой мобильник?
Способы для этого есть и разрабатываются дополнительно. Как упоминалось, вирус проникает в устройство через «Bluetooth», который из-за потребления большого количества энергии, как правило, отключен. Но пользователи, после звонка, иногда не выключают активные режим, что может стать причиной заражения. Англичане, обеспокоенные подобным фактом, провели исследования и обнародовали неутешительные данные: в мире уязвимы от пятидесяти до семидесяти процентов мобильных телефонов. На одной из хакерских конференций было даже продемонстрировано действие проникновения вредоносной программы в телефонное устройство. Получилась «прослушка», при помощи которой злоумышленник имел всю информацию о том, что говорилось в помещении, где находился зараженный сотовый.
Раньше не очень верилось, что «Bluetooth» уязвим, поскольку радиус его действия распространяется не более чем на пятнадцать метров, но вирусописатели тоже не дремлют и, как оказалось, могут взломать чужой мобильник с полутора километрового удаления, используя антенну со специальным оптическим прицелом. Сейчас виновными в таком безобразии признаны фирмы-разработчики, которые уделяют мало внимания системе защиты. Исключением стала фирма «Siemens» - ее защита не вызывает нареканий. Положительные отзывы получила и «Motorola» - обладатели этих систем мобильных телефонов могут быть спокойны.
В России пересылка МMS не так распространена, SMS-ки, но именно при помощи МMS распространился вирус «Commwarrior» (другое название - Worm.SymbOS.Comwar.a). Подозрение на внедрение этой вредоносной программы пало на россиян, поскольку тело вируса содержит текст: «OTMOPО3KAM HET!». Хотя справедливым это обвинение назвать нельзя: мало ли народу в Америке или Израиле знает русский язык?
Опасность вирусной атаки, конечно, нельзя преувеличивать, но и нельзя преуменьшать. Сейчас все больше и больше устройств получают свои собственные средства коммуникации, в их числе камеры наблюдения и банкоматы. Модули Bluetooth встраиваются и в автомобили, не только в системы громкой связи, но и в навигационные системы и системы управления подвеской. С учетом того, что всем этим управляют операционные системы, возможно заражение вирусом автомобиля, который может передаться от мобильного телефона хозяина или прохожего. Что произойдет, если на дороге в автомобильной системе проснется вирус? Этот вопрос обсуждался на страницах журнала «Итоги».
Однако пока массовым пользователям особо беспокоиться не стоит. Не так много пользователей отправляют друг другу письма с вложениями. А именно этот факт, по утверждению специалистов, может привести к эпидемии распространения вирусов. Однако для этого нужно, чтобы не менее 30% владельцев мобильников пользовались услугой электронной почты.
Если звезды на небе зажигаются, то это кому-нибудь нужно. Это мы прекрасно усвоили. И, если понадобится серьезная защита от вирусных программ для сотовых телефонов, ее обязательно разработают. Вопреки аналитикам компании «Gartner», заявившим, что считают неэффективным создание клиентских антивирусных программ для мобильных устройств, поскольку обеспечивать безопасность пользователей необходимо на уровне сетей, программисты «Лаборатории Касперского» предлагают применять фильтрацию почты. А поскольку клиентская антивирусная защита для мобильных устройств все же, скорее всего, в будущем понадобится, то «Лаборатория Касперского» ее, конечно же, со временем сможет предложить всем желающим. Защитили же персональные компьютеры – не оставят в беде и мобильники.
Автор: Olga Budko (olga_budko@mail.ru)
Вы встречали в Интернете тревожное письмо: «Телефонный вирус. Если вам позвонили, и на дисплее вашего мобильного телефона высвечивается «АСЕ-?», не отвечайте на этот звонок, сразу прекратите (выключайтесь). Если вы ответите на звонок, то ваш телефон будет заражен этим вирусом. Вирус сотрет всю информацию IMEI и IMSI с вашего телефона и с вашей SIM-карты, что сделает ваш телефон неспособным связываться с телефонной сетью. Вам придется покупать новый телефон. Эту информацию подтвердили фирмы «Моторола» и «Нокиа». Уже три миллиона мобильных телефонов заражены этим вирусом в США. Пожалуйста, сообщите эту информацию всем друзьям.»? Если вы поверили этому, то значит вы внимательный владелец мобильника, заботящийся о его «внутреннем здоровье». Правда, подобное письмо было всего лишь чьим-то не самым лучшим розыгрышем, поскольку наши вирусописатели еще не доросли до такого уровня, чтобы распространять вирус через телефонный звонок.
Но, к сожалению, шуткой можно считать не всю информацию о вредоносных программах, распространяющих свое действие на сотовые телефоны. Справедливости ради следует отметить, что до уровня страданий персональных компьютеров и ноутбуков это дело пока не дошло, но бдительность пока еще никому не приносила вреда. Тем более что известные аналитики компании "Gartner", держащей на контроле внедрение вирусов в телефонной сети, предупреждают, что если сейчас не принимать активных мер, то к 2007 году мир может охватить вирусная эпидемия. Но это, как говорится, завтра, а сегодня… По утверждению «The Register», аналитики (John Pescatore) и Джон Жирард (John Girard) считают, что предпосылки для распространения мобильных вирусов (широкий охват аудитории и постоянный обмен исполняемыми файлами) в настоящее время отсутствуют. Ну, и, слава Богу!
Чего же нам стоит опасаться в будущем?
На территории Российской Федерации на сегодняшний день речь идет о единственном вирусе мобильных телефонов «Cabir». Пока угроза заражения нависла исключительно над владельцами смартфонов. По крайней такую эту информацию предоставляет пресс-служба ЗАО «Лаборатория Касперского», где уже точно установлено, что Россия стоит на почетном девятом месте в списке государств, где «Cabir» поразил телефон реального абонента. Еще удостоились «чести» принять незваного гостя: Сингапур, Филиппины, Объединенные Арабские Эмираты, Китай, Индия, Финляндия, Турция и Вьетнам. Пока РФ заключает этот ряд, но нам, естественно, от этого не легче, особенно, тем, кто владеет смартофонами, поскольку вирус создан именно для этой категории связи.
Эксперты «Лаборатории Касперского» говорят: «Cabir» инфицирует мобильные телефоны под управлением операционной системы «Symbian OS». В Российской Федерации первым носителем сетевого червя стал телефон «Nokia 7610». И хотя, по словам тех же экспертов, данный вирус не несет деструктивной функции: он ничего не стирает и не записывает, однако он опасен тем, что это «первая ласточка» мобильных вирусов, за которым придут другие. «Напомним, - говорят в пресс-службе, - что впервые данный вирус был выявлен в июне 2004г. Предположительно, червь был создан неизвестным под псевдонимом «Vallez», принадлежащим к международной группировке разработчиков вирусов «29A». Группировка специализируется на создании концептуальных вредоносных программ, таких как «Cap» (первый макро-вирус, вызвавший глобальную эпидемию), «Stream» (первый вирус для дополнительных потоков NTFS), «Donut» (первый вирус для платформы NET), «Rugrat» (первый вирус для платформы Win64). В ходе предварительного анализа кода вредоносной программы выяснилось, что «Cabir» доставляется на телефон в виде файла формата SIS через «Bluетooth» телефона (дистрибутив операционной системы Symbian), маскируясь под утилиту для защиты телефона «Caribe Security Manager». При запуске зараженного файла червь выводит на экран надпись «Caribe», внедряется в систему и активизируется при каждой загрузке телефона. После этого «Cabir» сканирует доступные устройства, использующие технологию передачи данных «Bluetooth», выбирает первый из них и пересылает ему свою копию».
«Вирусы для мобильных устройств становятся все более популярными. В последние годы число смартфонов, коммуникаторов и КПК с возможностями беспроводного доступа растет стремительными темпами, тем самым была создана «питательная среда» для распространения вирусов. Кроме того, если раньше смартфонами пользовались в основном профессионалы в области информационных технологий, то теперь они стали доступны широкому кругу пользователей, которые не заботятся о безопасности», - сообщает журнал «Итоги».
Как же защитить свой мобильник?
Способы для этого есть и разрабатываются дополнительно. Как упоминалось, вирус проникает в устройство через «Bluetooth», который из-за потребления большого количества энергии, как правило, отключен. Но пользователи, после звонка, иногда не выключают активные режим, что может стать причиной заражения. Англичане, обеспокоенные подобным фактом, провели исследования и обнародовали неутешительные данные: в мире уязвимы от пятидесяти до семидесяти процентов мобильных телефонов. На одной из хакерских конференций было даже продемонстрировано действие проникновения вредоносной программы в телефонное устройство. Получилась «прослушка», при помощи которой злоумышленник имел всю информацию о том, что говорилось в помещении, где находился зараженный сотовый.
Раньше не очень верилось, что «Bluetooth» уязвим, поскольку радиус его действия распространяется не более чем на пятнадцать метров, но вирусописатели тоже не дремлют и, как оказалось, могут взломать чужой мобильник с полутора километрового удаления, используя антенну со специальным оптическим прицелом. Сейчас виновными в таком безобразии признаны фирмы-разработчики, которые уделяют мало внимания системе защиты. Исключением стала фирма «Siemens» - ее защита не вызывает нареканий. Положительные отзывы получила и «Motorola» - обладатели этих систем мобильных телефонов могут быть спокойны.
В России пересылка МMS не так распространена, SMS-ки, но именно при помощи МMS распространился вирус «Commwarrior» (другое название - Worm.SymbOS.Comwar.a). Подозрение на внедрение этой вредоносной программы пало на россиян, поскольку тело вируса содержит текст: «OTMOPО3KAM HET!». Хотя справедливым это обвинение назвать нельзя: мало ли народу в Америке или Израиле знает русский язык?
Опасность вирусной атаки, конечно, нельзя преувеличивать, но и нельзя преуменьшать. Сейчас все больше и больше устройств получают свои собственные средства коммуникации, в их числе камеры наблюдения и банкоматы. Модули Bluetooth встраиваются и в автомобили, не только в системы громкой связи, но и в навигационные системы и системы управления подвеской. С учетом того, что всем этим управляют операционные системы, возможно заражение вирусом автомобиля, который может передаться от мобильного телефона хозяина или прохожего. Что произойдет, если на дороге в автомобильной системе проснется вирус? Этот вопрос обсуждался на страницах журнала «Итоги».
Однако пока массовым пользователям особо беспокоиться не стоит. Не так много пользователей отправляют друг другу письма с вложениями. А именно этот факт, по утверждению специалистов, может привести к эпидемии распространения вирусов. Однако для этого нужно, чтобы не менее 30% владельцев мобильников пользовались услугой электронной почты.
Если звезды на небе зажигаются, то это кому-нибудь нужно. Это мы прекрасно усвоили. И, если понадобится серьезная защита от вирусных программ для сотовых телефонов, ее обязательно разработают. Вопреки аналитикам компании «Gartner», заявившим, что считают неэффективным создание клиентских антивирусных программ для мобильных устройств, поскольку обеспечивать безопасность пользователей необходимо на уровне сетей, программисты «Лаборатории Касперского» предлагают применять фильтрацию почты. А поскольку клиентская антивирусная защита для мобильных устройств все же, скорее всего, в будущем понадобится, то «Лаборатория Касперского» ее, конечно же, со временем сможет предложить всем желающим. Защитили же персональные компьютеры – не оставят в беде и мобильники.