« : 02 Ноября 2009, 13:28:31 »

 

Как-то в далеком 2003 году, Евгений Касперский в одном из интервью высказал мнение, что появление вирусов для мобильных устройств очень маловероятно. Как показало время, он очень ошибался…

Сразу представлю краткую хронологию зарождения данного вида вирусов:

2000 г. – на свет появилась программа timofonica. По своей сути полноценным вирусом для мобильного телефона она не являлась. Она предназначалась для компьютеров и в ее функции входила возможность отправки sms.

В этом же году злоумышленникам удалось произвести перегрузку сети японского оператора NTT DoCoMo. Причина перегрузки – телефонные аппараты, подключенные к данному оператору, начали самопроизвольно совершать звонки в полицию.

2004 год – появление первого настоящего мобильного вируса. Его назвали Cabir. По классификации данное приложение относилось к интернет-червям. Вирус был написан для операционной системы Symbian OS и был довольно безвредным. После заражения телефонного аппарата, приложение посредством bluetooth производило попытку скопировать себя на другие устройства. Весь вред заключался в ускоренном процессе разряда батареи. Изначально целью написания вируса заключалась в демонстрации самого факта существования вирусов для мобильных устройств.

Очень скоро исходный код вредоносной программы был выложен в интернете. Это дало толчок к появлению множества модификаций Cabir. Были созданы даже полноценные трояны. Появился и новый способ заражения – через MMS-сообщения. Первым данный способ заражения использовал вирус ComWar в марте 2005 года.

Далее стали появляться вредоносные коды для других мобильных платформ (устройства с Windows Mobile были заражены вирусом Duts). Новые Windows Mobile – вирусы стали появляться все чаще. Brador – вирус открывал доступ к зараженному устройству извне. RedBrowser (февраль 2006) – вирус был предназначен для устройств с поддержкой технологии java (в то время данная технология была очень распространена). Следующие вариации вирусов – приложения, которые отправляющие платные sms (приложение Webster. a).

Позже стали появляться приложения, представляющие реальную угрозу для личных данных (вирус CommWarrior). Также появились и кроссплатформенные вирусы, способные поражать компьютеры при синхронизации с мобильным устройством.

После появления в 2006 следующей версии платформы Symbian OS вероятность заражения устройства резко снизилась. Это стало возможным благодаря введению политики сертификатов. Несмотря на это, в 2008 году появился один из немногих вирусов для Symbian OS 9.1 – приложение Sexy View. Как оказалось данное приложение подписано настоящим сертификатом безопасности Simbian. Вирус производил сбор конфиденциальной информации о зараженном устройстве. Также он осуществлял рассылку смс со ссылкой на себя. Также доставляло беспокойство и приложение FlexiSpy. Изначально оно было написано для предыдущих версий операционной системы, но появились и модификации для Symbian OS 9.1

В ситуации с другими мобильными платформами тоже не наблюдается серьезного увеличения вирусной активности. Это относится и к java вирусам.

Стоит отметить, что вирусы, написанные для поражения обычных сотовых телефонов (с использованием технологии java), при соблюдении стандартных мер предосторожности не представляют особой опасности. Например, вышеупомянутый вирус RedBrowser начинал свою активность только после того, как владелец мобильника самостоятельно закачает приложение на телефон, запустит его, да еще и разрешит мидлету рассылать смс (звучит забавно, но как говорится, человеческая глупость безгранична). Слабую активность вирусописателей в направлении написания вирусов для аппаратов сотовой связи можно объяснить минимальной коммерческой мотивацией (во все времена главной мотивацией всегда была финансовая сторона).

Наиболее часто данный вид вирусов используется для переноса вирусного кода на обычные компьютеры (при сопряжении компьютера и мобильного устройства).

Но не стоит забывать и о существовании серьезных вирусах, представляющих реальную угрозу. Ниже будут перечислены основные из них.

Вирус Comwar (также имеет русские корни). Умеет довольно много. Распространяется как через MMS, так и через радиоканал (bluetooth). Способен поражать sis-файлы. Так же неработоспособен на последних версиях симбиан.

Приложение Brador. Предназначен для поражения платформы Windows Mobile. Открывал удаленное администрирование коммуникатора. Атакует только версии 2003 и ниже. В данный момент эти версии используются очень редко.

По результатам опроса, проведенного компанией McAfee, только 2.1% пользователей мобильных телефонов сталкивались с таким явлением, как вирус в сотовом телефоне.

Приведем еще несколько цифр. По состоянию на начало 2009 года, было известно свыше 300 угроз. Из них подавляющее большинство (74%) поражают Symbian OS. Java-вирусов зафиксировано 48 различных модификаций вредоносного кода. Под платформу Windows Mobile зафиксировано 6 вирусов. Еще раз подчеркну, что данные цифры показывают все зафиксированные угрозы для всех версий операционной системы. Основная масса вирусов не способны поражать последние версии платформ.

Из всего вышесказанного следует вывод, что серьезный шанс заразиться имеют пользователи ранних версий Symbian.

 



  • На главную

    Меню

    Реклама