Наметившиеся тенденции к интеграции отдельных отраслей современной технологии таят в себе массу опасностей. Сегодня жизнь человека еще не столь сильно зависит от безопасности цифровых систем, чтобы всерьез опасаться нарушения взаимодействия людей в обществе из-за вирусных атак современных технических устройств. Однако распространенность мобильных устройств заставляет всерьез задуматься о последствиях, к которым может привести разработка концептуально нового
вируса для мобильных телефонов, тем более, что истории известны попытки его создания.
Процесс заражения
мобильного устройства вирусом Cabir.
Датой написания первого вируса для мобильных устройств считается июнь 2004 года, когда группой профессионалов, именующей себя 29А и специализирующейся на создании технически новых вирусов, была разработана программа
Caribe, представляющая опасность для смартфонов. Вирус создан для функционирования на площадке операционной системы Symbia с возможностью распространения посредством технологии беспроводной передачи данных. Специалистами Лаборатории Касперского вирусу после его изучения было присвоено официальное название
Worm.SymbOS.Caribe.
Появление вируса вызвало серьезную тревогу среди владельцев смартфонов, чуть не трансформировавшуюся в панику из-за придания большего внимания этому событию газетами и журналами. При всей серьезности урона, который
Worm.SymbOS.Caribe может нанести смартфону в случае беспечности его владельца, вирус следует рассматривать, прежде всего, как демонстрацию возможности атаки мобильных устройств.
Уже менее чем через месяц специалистами в области вирусологии компьютеров и мобильных устройств был обнаружен новый вирус, созданный под операционную систему Windows Mobile.
По истечении еще более короткого срока для более качественной атаки мобильных устройств был разработан набор программ, позволяющий осуществлять взломщику повторный доступ к зараженному устройству. Получившая название
Backdoor.WinCE программа-вредитель открывает доступ к зараженному смартфону по сети.
За вышеуказанными вирусами началось наступление программ-троянов:
Trojan.SymbOS.Mosquit,
Trojan.SymbOS.Skuller. Первая первоначально представляла собою популярную игру для мобильных устройств и лишь после модификаций злоумышленником в коде стала представлять угрозу для смартфонов и КПК, заключающуюся в рассылке SMS-сообщений с зараженного устройства на указанные автором трояна номера. Запуск и установка
Trojan.SymbOS.Skuller наносит вред мобильному устройству, выражающийся в замене всех иконок программ на иконки с изображением черепа. Этим вредное воздействие не ограничивается: поверх имеющихся программ устанавливаются новые вредоносные приложения.
Безусловно, что наибольшую опасность для сообщества пользователей мобильных устройств представляют самостоятельно распространяющиеся вирусы – черви. На сегодняшний день специалистами выявлено два таких червя, получивших официальное название:
Worm.SymbOS.Caribe, использующий технологию
Bluetooth для распространения, и
Worm.SymbOS.Comwar, имеющий возможность распространяться как через Bluetooth, так и при помощи MMS.
Так как технология MMS поддерживается большим количеством телефонов нежели Bluetooth, то вероятность распространения трояна
Worm.SymbOS.Comwar значительно возрастает. В тоже время наряду с высокой интенсивностью распространения эта
троянская программа поддается более удобному обнаружению: пользователь всегда может проконтролировать состояние своего счета и обнаружить несоответствия, вызванные беспричинной отправкой MMS.
Вспомнив сколько времени рядовому пользователю персонального компьютера понадобилось, чтобы включить в свой список используемых программ антивирусы и стать более осторожным при работе с неизвестными приложениями, становится очевидным, что социальный фактор имеет немаловажное значение в деле предупреждения распространения мобильных вирусов.
Подобная инертность в сознании пользователей современных технологий является причиной, по которой многие технические разработки, направленные на обеспечение безопасности цифровых систем внедряются крайне долго. Игнорирование пользователями элементарных норм безопасности создает условия для увеличения числа зараженных устройств.
Так, для успешного внедрения вредоносной программы в
смартфон владелец должен дать свое согласие на установку и запуск раннее неизвестной программы. Нежелание ознакомиться с инструкциями использования устройства и получить информацию о режимах работы и последовательности команд для их смены приводит к тому, что Bluetooth, по умолчанию находящийся во включенном состоянии, подвергает опасности телефон.
Многие обстоятельства делают мобильные устройства особенно уязвимыми для атак вирусов и превращают их в объекты особого внимания разработчиков вирусов. Наличие большего количества возможностей для обмена данными между телефонами, постоянный информационный обмен посредством Bluetooth, усиливающаяся с каждым годом интеграция мобильных устройств и компьютеров, условия для практически полной анонимности злоумышленника – все это делает мобильные устройства оптимальными объектами для вирусных атак.
В Лаборатории Касперского созданы антивирусные программы, работающие под следующие операционные системы: Windows Mobile, Symbion, Palm OS. Борьба же с телефонными червями может быть эффективной, если осуществлять ее при помощи соответствующего телефонного оператора, проверяя весь MMS поток антивирусными программами, установленными на интернет-сервере телефонного оператора.
Однако, как говорилось ранее, причина распространения вредоносных программ банальна: владелец мобильного устройства, соблюдая элементарные
меры предосторожности и интересуясь новостями в сфере современных технологий, может значительно снизить риск заражения своего устройства. Таким образом, лишь беспечность и невнимательность пользователей могут дать возможность вирусам быстро распространиться.
Источник