Чтение онлайн

Новый троян для смартфонов под управлением Symbian. Вычислен специалистами антивирусной компании SimWorks. Программа с красноречивым названием, говорящем о ее русских корнях, весит всего 2 Кб и является самым маленьким и разрушительным трояном для смартфонов. Методика распространения аналогична вирусу Cabir. Файл с расширением .SIS маскируется под новую прошивку для операционной системы. При заражении блокирует функции коммуникатора, отвечающие за прием и передачу голосовых вызовов. Завершив инициализацию, рассылает себя на все устройства в зоне действия Bluetooth, после чего те умолкают.

Замечен

в марте 2005 года компанией F-Secure и угрожает смартфонам на уже хорошо знакомой нам платформе Symbian Series 60. Распространяется, маскируясь под патч для обновления системного компонента. После запуска уничтожает системный компонент, вследствие чего ни одно приложение не может быть запущено. Далее Locknut начинает противоречить сам себе. Сначала он устанавливает на смартфон червя Cabir, а затем… удаляет все программы, в том числе и недавно инсталлированный вирус. Однако противоречие тут только кажущееся: на самом деле Cabir не удаляется, а лишь перемещается в «неправильную» папку. И если Locknut все же уничтожается антивирусными приложениями, то Cabir порой удается выжить в своем «подполье».

Появился в середине июля 2005 года. Опасен в первую очередь для телефонов на базе Symbian. Маскируется под взломанное коммерческое программное обеспечение. Методика размножения весьма изощренная: как только пользователь закачивает на свой смартфон файл, начинает работать деструктивная программа Onehop, нейтрализующая деятельность аппарата, — при любом нажатии клавиш телефон просто перезагружается. Кроме того, используя протокол Bluetooth, вирус отсылает на другой телефон свою копию, которая, установившись там, распространяет другого паразита — Bootton. Он тоже перезагружает аппарат, но передаваться по Bluetooth не способен.

Впервые обнаружен в августе 2005-го. Поражает смартфоны под управлением Symbian и представляет собой SIS– файл. Попадает на телефон под видом полезной программы. Вирус Blankfont уродует, а иногда и удаляет все шрифты, существующие в телефоне, а вместе с ними и всю «читабельную» информацию, в том числе пользовательские тексты интерфейса. Однако, что самое интересное, вопреки всему телефон остается вполне работоспособным. Нейтрализуется последними версиями антивирусных программ.

Датирован концом февраля 2006 года. Атакует телефоны с поддержкой Java. «Важно то, что этот троянский вирус может попасть на любой девайс, использующий J2ME, — сказал Шейн Кореей, старший технический аналитик „Лаборатории Касперского“. — Масса мобильников используют Java для игр и других программ». Сначала Redbrowser появляется как текстовое послание с присоединенным файлом, заявляя, что это новый браузер, который может просматривать WAP-сайты без подключения. На самом же деле «браузер» оказывается троянцем, который рассылает текстовые послания по различным телефонным номерам, стоимостью от 5 до 6 долларов за сообщение. Пока что «Лаборатория Касперского» не смогла найти виновников такой атаки, но они собираются докопаться до сути. Владельцы российских междугородных телефонных линий могут сильно выиграть от такого вируса, однако пока нет никаких доказательств, что они к этому как-то причастны. Хотя вирусу еще далеко до глобальной угрозы, он обитает лишь в некоторых регионах России, однако это серьезное вторжение хакеров в мир мобильных телефонов.

Да-да, вы не ошиблись: именно такое имя носит компьютерно-мобильный вирус, появившийся в преддверии июня 2006 года, причем за несколько дней он успел поразить множество мобильных телефонов. Он распространяется через Bluetooth и после заражения вызывает появление следующего послания: «Получить сообщение через Bluetooth

от Кода да Винчи?» Как только любопытный пользователь принимает сообщение, вирус попадает в систему и уничтожает данные телефона, а на экране мобильника (ноутбука) в это время появляется изображение глаза и креста. Если телефон заражен, единственный выход — форматирование; восстановить данные не получится. Правда, сейчас некоторыми специалистами высказывается мнение, что этот вирус был всего лишь «уткой».

Подведем предварительный итог. По мере усложнения мобильных устройств опасность их поражения растет. По прогнозам Евгения Касперского, «вирусная активность отличается параболическим характером развития: после этапа „разогрева“ (в случае с мобильными телефонами он наверняка будет гораздо короче, чем в свое время с компьютерами) количество вредоносных программ растет очень быстро».

Возможно, уже через пару лет людям будет трудно пользоваться мобильниками без специального антивирусного программного обеспечения и средств персональной защиты от взлома хакеров. Поэтому в ближайшие годы сотовым компаниям придется всерьез заниматься антивирусной защитой выпускаемых устройств. Не исключено, что иммунитет от вредоносных программ станет конкурентным преимуществом, насущной необходимостью. В противном случае сети будут приносить абонентам не столько полезную информацию, сколько программы-разрушители.

Потому уже сейчас почти у каждого крупного антивирусного вендора есть системы защиты для мобильных устройств. Они рассчитаны на любые устройства, работающие на указанных платформах (Symbian, Palm, Pocket PC), — не имеет значения, смартфон это или мини-компьютер. Аналогичные проблемы на своем уровне придется решать и операторам. Забавно, что верным средством от нашествия вирусов окажется использование самых примитивных сотовых трубок. Но вряд ли они будут предназначены для сетей связи следующего поколения.

Если в туннеле метро, где мобильный телефон по идее вообще не должен принимать сигнал, вы получаете текстовое сообщение SMS, это может быть сигналом об опасности. Текст может выглядеть необычно, к примеру: «Когда отдашь долг, редиска?» или просто: «Как дела, чувак?» Любой нормальный человек, прочитав сообщение, только пожмет плечами, даже не подозревая, что цель отправителя SMS уже выполнена. Как правило, это неприметный паренек в пяти-десяти метрах от вас, который с помощью технологии Bluetooth вычисляет, какие телефоны есть рядом. Найдя дорогую модель, он с помощью все той же технологии посылает сообщение, причем без участия сотового оператора. Получатель читает сообщение, а паренек засекает, кто и в какой карман кладет дорогой аппарат, который потом либо крадут, либо отбирают, выследив жертву…

Технология беспроводной передачи данных Bluetooth в последнее время стала весьма популярной. Она позволяет соединять телефон с наушником, перекачивать с телефона на телефон информацию, отправлять сообщения и многое другое. Однако новые возможности открыли новые перспективы и для не самых законопослушных людей. Кроме опасности стать жертвой карманников имеется опасность подвергнуться хакерской атаке. К примеру, сидя в кафе, человек и не заметит, что на экране телефона появилась маленькая иконка. А это может означать, что за соседним столиком опять же сидит неприметный паренек с карманным персональным компьютером (КПК) или ноутбуком. За несколько минут он в силах через Bluetooth проникнуть в телефон, скачать оттуда всю интересующую его информацию, ежедневник, телефонную книжку, личные фото. А попутно войти в Интернет, позвонить друзьям на другой конец света. Хозяин телефона узнает об этом, только когда получит счет от провайдера.

Защититься от воров, присылающих странные SMS– послания, можно, только отключив саму функцию Bluetooth. Но делает это один из десяти пользователей. Что касается атак хакеров, то для предотвращения их технология Bluetooth предусматривает использование пароля. Далеко не все знают, как его установить. Но даже при установленном пароле, который в большинстве телефонов содержит четыре цифры, хакерская программа может подобрать код за несколько секунд.