 |
Атаки вирусов на мобилки продолжаются
|
|
 Первый вирус для мобильных телефонов Cabir не представляет большой опасности, говорят эксперты.
К
такому выводу пришли специалисты компаний-разработчиков антивирусных
продуктов и операционной системы Symbian, подверженной заражению первым
"мобильным" вирусом.
Помимо того, что Cabir не осуществляет никаких деструктивных действий,
слабым местом вируса является то, что для его распространение
пользователи мобильных телефонов с Symbian OS должны собственноручно
одобрить установку вируса на свою систему.
Матиас Импиваара,
представитель финской компании F-Secure, специализирующейся на
компьютерной безопасности, считает, что подобные вирусы станут
действительно опасными только тогда, когда смогут распространяться без
помощи пользователей [1].
"Поворотной точкой станет момент,
когда создатели вирусов будут знать систему достаточно хорошо для того,
чтобы находить в ней дыры, - сказал Импиваара. - Информация о Symbian
OS вполне доступна для создателей вирусов, появление вируса Cabir может
привести к тому, что они просто раньше обратят свое внимание на новые
возможности".
Представители компании Symbian, со свой стороны,
заявил, что, в отличие от персональных компьютеров, в операционную
систему мобильных телефонов нельзя проникнуть без согласия
пользователя.
"Однако, - предупредил он, - нельзя утверждать,
что так будет всегда. Смартфоны создавались как открытые,
программируемые сетевые устройства".
О появлении первого
сетевого вируса Cabir, антивирусные разработчики сообщили 14 июня 2004
г. Предположительно червь был создан неизвестным под псевдонимом
Vallez, принадлежащим к международной группировке вирусописателей 29A,
которая специализируется на создании концептуальных вредоносных
программ.
Ранее, эта группа "прославилась" авторством таких
печально известных вирусов как Cap (первый макро-вирус, вызвавший
глобальную эпидемию), Stream (первый вирус для дополнительных потоков
NTFS), Donut (первый вирус для платформы .NET), Rugrat (первый вирус
для платформы Win64).
В ходе предварительного анализа кода
вредоносной программы выяснилось, что Cabir доставляется на телефон в
виде файла формата SIS (дистрибутив операционной системы Symbian),
маскируясь под утилиту для защиты телефона Caribe Security Manager.
При
запуске зараженного файла червь выводит на экран надпись Caribe,
внедряется в систему и активизируется при каждой загрузке телефона.
После этого Cabir сканирует доступные устройства, использующие
технологию передачи данных Bluetooth, выбирает первый из них и
пересылает ему свою копию.
На данный момент каких-либо деструктивных функций в Cabir не обнаружено.
Червь
был создан специально для работы в Symbian OS для мобильных телефонов
Nokia (например, серии 92x0). Однако, не исключено, что Cabir также
работоспособен и в телефонах и мобильных устройствах других
производителей [2].
По мнению представителей фирмы Nokia, Cabir
разрабатывался исключительно с целью поднятия шумихи в прессе,
поскольку никаких деструктивных функций вирус не несет.
Тем не
менее, сам факт появления червя для мобильников позволяет говорить о
том, что вирусы начинают перекочевывать с компьютеров на
телекоммуникационные устройства.
Базирующаяся в Брисбене
(Квинсленд, Австралия) компания TSG Pacific выпустила антивирус для
мобильных КПК. Пакет совместим с коммуникаторами Nokia, Motorola и Sony
на базе операционных систем Symbian OS.
После запуска
антивирус проверяет наличие вируса Cabir в памяти аппарата, и в случае
присутствия такового производит его удаление.
Кроме того,
программа посредством беспроводной связи загружает на смартфон
обновление, предотвращающее повторное заражение устройства червем
Cabir.
Новый Bluetooth-вирус для телефонов
Вирус
Lasco.A основан на исходниках червя Cabir.H, и разница между ними -
лишь в том, что Lasco.A предназначен специально для распространения
через Bluetooth-соединения.
Попадает Lasco.A на телефон, КПК
или смартфон так: пользователь получает по сети Bluetooth сообщение,
содержащее файл velasco.sis. После того, как файл будет запущен
(конечно, не без помощи самого пользователя), он инсталлирует себя в
каждый SIS-файл, который найдёт на устройстве. После этого любое
Bluetooth-соединение с другим гаджетом активирует передачу вируса:
отсылка инфицированных SIS-файлов происходит до тех пор, пока
устройства находятся в пределах досягаемости. Таким образом,
пользователю нужно просто разрешить доступ на свой смартфон, чтобы
заразиться вирусом, или же запустить приложение, содержащее исходный
файл velasco.sis [3].
Как видно, он может распространяться двумя
путями, но самое главное для собственной безопасности - никогда не
запускать неизвестные приложения и не оставлять включённым на приём
своё Bluetooth-соединение. Человеческий фактор играет немаленькую роль
в распространении вирусов и червей, поэтому бдительность - превыше
всего!
Реклама:
главные новости
книги купить медицина, английский
билеты на автобус в Европу
ремонт-дороги мосты тоннели тендеры.
изготовление медалей
грузоперевозки газель москва |
|
| :
2005/1/14 4:03:00 | :
3388 |
|
|
