.  .   -
| | | | | |
 . .     ()
 . .
 . .
 . .
 . .     -
 . .
 . .
 . .
    




    

    

. . .

Атаки вирусов на мобилки продолжаются

Первый вирус для мобильных телефонов Cabir не представляет большой опасности, говорят эксперты.

К такому выводу пришли специалисты компаний-разработчиков антивирусных продуктов и операционной системы Symbian, подверженной заражению первым "мобильным" вирусом.

Помимо того, что Cabir не осуществляет никаких деструктивных действий, слабым местом вируса является то, что для его распространение пользователи мобильных телефонов с Symbian OS должны собственноручно одобрить установку вируса на свою систему.


Матиас Импиваара, представитель финской компании F-Secure, специализирующейся на компьютерной безопасности, считает, что подобные вирусы станут действительно опасными только тогда, когда смогут распространяться без помощи пользователей [1].

"Поворотной точкой станет момент, когда создатели вирусов будут знать систему достаточно хорошо для того, чтобы находить в ней дыры, - сказал Импиваара. - Информация о Symbian OS вполне доступна для создателей вирусов, появление вируса Cabir может привести к тому, что они просто раньше обратят свое внимание на новые возможности".

Представители компании Symbian, со свой стороны, заявил, что, в отличие от персональных компьютеров, в операционную систему мобильных телефонов нельзя проникнуть без согласия пользователя.

"Однако, - предупредил он, - нельзя утверждать, что так будет всегда. Смартфоны создавались как открытые, программируемые сетевые устройства".

О появлении первого сетевого вируса Cabir, антивирусные разработчики сообщили 14 июня 2004 г. Предположительно червь был создан неизвестным под псевдонимом Vallez, принадлежащим к международной группировке вирусописателей 29A, которая специализируется на создании концептуальных вредоносных программ.

Ранее, эта группа "прославилась" авторством таких печально известных вирусов как Cap (первый макро-вирус, вызвавший глобальную эпидемию), Stream (первый вирус для дополнительных потоков NTFS), Donut (первый вирус для платформы .NET), Rugrat (первый вирус для платформы Win64).

В ходе предварительного анализа кода вредоносной программы выяснилось, что Cabir доставляется на телефон в виде файла формата SIS (дистрибутив операционной системы Symbian), маскируясь под утилиту для защиты телефона Caribe Security Manager.

При запуске зараженного файла червь выводит на экран надпись Caribe, внедряется в систему и активизируется при каждой загрузке телефона. После этого Cabir сканирует доступные устройства, использующие технологию передачи данных Bluetooth, выбирает первый из них и пересылает ему свою копию.

На данный момент каких-либо деструктивных функций в Cabir не обнаружено.

Червь был создан специально для работы в Symbian OS для мобильных телефонов Nokia (например, серии 92x0). Однако, не исключено, что Cabir также работоспособен и в телефонах и мобильных устройствах других производителей [2].

По мнению представителей фирмы Nokia, Cabir разрабатывался исключительно с целью поднятия шумихи в прессе, поскольку никаких деструктивных функций вирус не несет.

Тем не менее, сам факт появления червя для мобильников позволяет говорить о том, что вирусы начинают перекочевывать с компьютеров на телекоммуникационные устройства.

Базирующаяся в Брисбене (Квинсленд, Австралия) компания TSG Pacific выпустила антивирус для мобильных КПК. Пакет совместим с коммуникаторами Nokia, Motorola и Sony на базе операционных систем Symbian OS.

После запуска антивирус проверяет наличие вируса Cabir в памяти аппарата, и в случае присутствия такового производит его удаление.
Кроме того, программа посредством беспроводной связи загружает на смартфон обновление, предотвращающее повторное заражение устройства червем Cabir.

Новый Bluetooth-вирус для телефонов

Вирус Lasco.A основан на исходниках червя Cabir.H, и разница между ними - лишь в том, что Lasco.A предназначен специально для распространения через Bluetooth-соединения.

Попадает Lasco.A на телефон, КПК или смартфон так: пользователь получает по сети Bluetooth сообщение, содержащее файл velasco.sis. После того, как файл будет запущен (конечно, не без помощи самого пользователя), он инсталлирует себя в каждый SIS-файл, который найдёт на устройстве. После этого любое Bluetooth-соединение с другим гаджетом активирует передачу вируса: отсылка инфицированных SIS-файлов происходит до тех пор, пока устройства находятся в пределах досягаемости. Таким образом, пользователю нужно просто разрешить доступ на свой смартфон, чтобы заразиться вирусом, или же запустить приложение, содержащее исходный файл velasco.sis [3].

Как видно, он может распространяться двумя путями, но самое главное для собственной безопасности - никогда не запускать неизвестные приложения и не оставлять включённым на приём своё Bluetooth-соединение. Человеческий фактор играет немаленькую роль в распространении вирусов и червей, поэтому бдительность - превыше всего!











Реклама:
главные новости
книги купить медицина, английский
билеты на автобус в Европу
ремонт-дороги мосты тоннели тендеры.
изготовление медалей
грузоперевозки газель москва
. , ,







    
: 2005/1/14 5:03:00 | : 3111   
         

»  Связь

Связь:
» Атаки вирусов на мобилки продолжаются

Связь:
» Атаки вирусов на мобилки продолжаются

 
 





:

 
| | | | | |
! , , . " "   . .
.
. . . . . . . . . . . . . . , . . . . . . .

  sb.adverman.com Автобусная справочная служба Новости Украины. Украина сегодня Издательство AdverMAN
  Украинские автобусные маршруты Аренда автобусов. Трансферы AdverMAN network Интернет реклама AdverMAN Администрирование и продвижение сайтов  


, , , , , , , , , ,

. .

| | | | , | |
:: :: ::