Программы, приносящие вред, знакомы каждому пользователю. Обычно их
называют вирусами. Однако если раньше мы говорили только о возможности
заражения вирусами компьютеров, то июнь 2004 г. можно считать началом
эры мобильных вирусов. Именно в этот летний месяц был обнаружен вирус
Cabir — первый сетевой «червь», созданный специально для мобильных
телефонов.
История создания
Хоть вирус Cabir и
был создан как проба пера (никаких вредных действий он не
осуществляет), однако технология отлаживается и скоро ситуация с
мобильными устройствами будет напоминать вечный бой с вирусами на
обычных компьютерах. К счастью, сценарий не будет напоминать
апокалипсис, а, скорее, позиционную, но жесткую войну. Как отмечают
специалисты по антивирусам, сетевой андеграунд не отличается высокой
степенью консолидации. Более того, он характеризуется, скорее,
разобщенностью: можно выделить всего несколько десятков действительно
серьезных групп создателей вирусов, которые зачастую враждуют между
собой. Однако «боевой мощи» таких группировок хватит для создания
довольно большого количество проблем обычным пользователям сотовой
связи.
Самый первый «червь», Cabir, создал пользователь под
псевдонимом Vallez, являющимся членом международной группы создателей
вирусов «29А», которая специализируется на создании концептуальных
программ, приносящих вред. Ранее данная группа «прославилась»
авторством таких печально известных вирусов, как Сар (первый
макровирус, вызвавший глобальную эпидемию), Stream (первый вирус для
дополнительных потоков NTFS), Donut (первый вирус для платформы .NET) и
Rugrat (первый вирус для платформы Win64).
В ходе предварительного анализа кода приносящей вред программы
выяснилось, что Cabir попадает в телефон в виде файла формата SIS (файл
игры телефона Nokia), маскируясь под утилиту для защиты телефона Caribe
Security Manager. При запуске зараженного файла червь выводит на экран
надпись Caribe, внедряется в систему и активизируется при каждой
загрузке телефона.
После этого Cabir сканирует доступные устройства, использующие
технологию передачи данных Bluetooth, выбирает первое из них и
отправляет ему свою копию. «Червь» создан специально для работы в
Symbian OS для мобильных телефонов Nokia. Однако не исключено, что
Cabir также работоспособен в телефонах и мобильных устройствах других
производителей.
Пока, к счастью, Россия занимает далеко не первое место в списке стран,
наиболее активных с точки зрения написания вирусов. С другой стороны, в
последнее время лет наблюдается увеличение количества приносящих вред
программ российского производства. Достаточно упомянуть Dumaru, Mimail,
Mydoom —участников двадцатки самых распространенных вирусов. Это
говорит о том, что отечественные умельцы могут создать самые
разрушительные мобильные вирусы XXI века.
Однако чтобы создать вирус для мобильных устройств, его автор
должен обладать достаточно глубокими познаниями в программировании. Это
недоступно для новичков, которые на обычных компьютерах могут создать
вирус за 3 мин, используя специальные конструкторы.
Быстрое развитие технологий беспроводной передачи данных очень скоро
превра-тит мобильные телефоны из обычного средства голосовой
коммуникации в уни-версальный портал связи с окружающим миром. С их
помощью станут возможны любые банковские операции, интерактивные
покупки, обмен электронными данными и т. д. Уже сейчас в телефонах есть
операционная система, текстовые редакторы, электронные таблицы и базы
данных. В будущем пользователи смогут создавать и обмениваться
исполняемыми файлами. Таким образом, мы создадим все условия для
существования вирусов и в мобильных телефонах.
Типология
О том, что вирусы могут быть
созданы для мобильных телефонов, говорили с конца 1990-х гг., когда
создавали смартфоны — устройства с операционной системой. Именно
наличие операционной системы позволяет вирусу проникать на терминал в
виде сторонней программы и заражать другие программы, а также
предпринимать попытки саморазмножения. Как отмечают специалисты, в мире
мобильных устройств царят те же правила вирулентности операционных
сред, как и в компьютерах. Чтобы вирусы существовали в среде,
необходимо, чтобы она была популярной, документированной и незащищенной
(это подразумевает отсутствие встроенных технологий защиты, например
Sandbox в Java). Все эти условия в достаточной мере выполняются как на
Symbian, так и на конкурирующих платформах: Palm и Pocket PC. Появление
первого «червя» именно на Symbian — скорее случайность, чем ожидаемое
событие.
Кстати, вредные и опасные действия, которые выполняют вирусы в
наиболее совершенных мобильных телефонах, не отличаются от их
воздействия на компьютеры. Ведь мобильные устройства — это те же
компьютеры, но небольших размеров. В остальном архитектурные различия
минимальные, но существуют технологические различия. Например,
используемые каналы передачи данных: в случае смартфонов это SMS, MMS,
Bluetooth. Ведь если компьютерный вирус распространяется по электронной
почте, с помощью зараженного кода web-страниц или с зараженными
файлами, то мобильный вирус может получить полномочия пользователя и
отправлять свой код в виде, к примеру, MMS другим пользователям.
Причем, помимо всего, за исходящие сообщения заплатит владелец
телефона. Учитывая, что это удовольствие недешевое, можно предположить,
что рассылка сотен и тысяч сообщений «влетит в копеечку».
Если телефон подключен к Интернету, то он подвержен не меньшей угрозе,
чем обычные компьютеры. Самому большому риску атаки специальными
вирусными программами подвержены смартофоны и мобильные телефоны нового
поколения, в которых используется одна из стандартных программных
платформ. Они, кроме всего прочего, могут принимать электронную почту,
среди которой вполне может быть письмо с вирусом не для компьютера, а
для мобильного телефона. Эти устройства, в отличие от прежних,
управляются более сложными операционными системами, созданными Palm,
Microsoft или Symbian, и располагают развитыми возможностями для
перепрограммирования.
Именно поэтому «черви», «трояны» и прочие приносящие вред
программы в недалеком будущем смогут распространяться в мобильных
телефонах. Ведь если опасный код получит доступ к управлению вашим
телефоном, то он сможет сделать с ним все, что угодно. Заразившись
подобной программой, ваш телефон сможет самостоятельно выполнять разные
операции: удалять записи из телефонной книги и добавлять свои,
запоминать набранные вами номера и пароли телефонных карт и отправлять
их недоброжелателям, вызывать каждые 15 мин милицию или набирать
телефон ближайшей психиатрической больницы, скачивать из Интернета
мелодии для звонка или неприличные экранные заставки. Для активизации
мобильного вируса важен только один фактор — достаточно ли заряжен
аккумулятор телефона.
Именно поэтому в ближайшие два-три года сотовым компаниям придется
заниматься антивирусной защитой своих пользователей. Причем защита
пользователей смартфонов от приносящих вред программ станет насущной
необходимостью. В обратном случае сети будут переносить не столько
полезную информацию, сколько вредоносные программы.
Именно поэтому сейчас почти у каждого крупного производителя
антивирусных программ имеется системы защиты мобильных устройств
(например, у финской компании F-Secure и американской McAfee). Они
защищают любые устройства, работающие на указанных платформах (Symbian,
Palm и Pocket PC), — не имеет значения, смартфон это или карманный
компьютер. Однако пока классические компьютерные вирусы не представляют
угрозы владельцам смартфонов. Тем не менее уже существует несколько
вирусов для платформы Palm, правда, пока ни один из них не вызвал
заметной эпидемии.
Мимикрия
Реальную опасность следует
отличать от спекуляций на тему мобильных вирусов. Например, весной 2004
г. в Интернете появилось «письмо счастья», подписанное сотрудником
службы информационной безопасности крупного сотового провай-дера. Автор
письма предупреждает о появлении электронного вируса, который
распространяется через мобильные телефоны.
В письме говорится следующее: «Если вам позвонили и на дисплее вашего
мобильного телефона высвечивается АСЕ-?, то не отвечайте на этот
звонок, а сразу прекратите его. Если вы ответите на звонок, то ваш
телефон будет заражен этим вирусом. Вирус сотрет всю информацию IMEI и
IMSI с вашего телефона и с SIM-карты, что сделает аппарат неспособным
связываться с телефонной сетью. Вам придется покупать новый телефон.
Эту информацию подтвердили фирмы Motorola и Nokia. Уже 3 млн. мобильных
телефонов заражены этим вирусом в США. Данные сведения вы можете
проверить на сайте CNN. Пожалуйста, сообщите эту информацию всем
друзьям».
На самом деле все это не соответствует действительности — пока таких
серьезных вирусов не существует. Тем более для удаления информации с
большинства современных сотовых телефонов необходимо приложить много
усилий (сказываются различные архитектуры и несовместимость моделей
разных производителей). Передать вирусный код на мобильный телефон при
современной скорости GPRS достаточно сложно. Поэтому в данной ситуации
поводов для беспокойства нет.
Еще одна ошибка, которую называют вирусом, на самом деле является
обычной недоработкой в программном обеспечении сотового телефона.
Какой-то хакер написал короткий SMS-вирус, при получении и открытии
которого некоторые модели телефонов Nokia и Siemens зависали. Возникшая
проблема решалась элементарно: нужно было достать аккумулятор, включить
питание, войти в меню и удалить зараженное короткое сообщение.
Выводы очевидны:
усложнение мобильных устройств ведет к увеличению опасности
быть зараженными вирусами. По оценкам специалистов, вирусная активность
отличается параболическим характером развития. Вывод очевиден: чтобы не
услышать от консультанта сервисного центра неприят-ные известия о том,
что карта использованная или фальшивая, внимательно про-читайте данный
материал и работайте только с дилерами, а еще лучше — платите только в
кассах оператора.
|
