Телефонный вирус Cabir

[nikolas 0]

Вот что нашел и интернете. Прокомментируем.

 

Знакомые "трояны", "черви" и прочие вирусы перекочевывают из компьютеров в мобильники. Они еще не такие сложные и опасные, но с каждой новой версией совершенствуются и, как говорят специалисты, не за горами то время, когда они будут так же распространены, как вирусы в Интернете. Еще какое-то время назад опасности подвергались только "умные" сотовые телефоны – смартфоны, сейчас же вполне достаточно, чтобы мобильник мог получать и передавать ММS.

Самое печальное, что антивирус здесь практически беспомощен. Защитить он может только смартфоны, а "трояны" распространяются на всех мобильных телефонах, которые поддерживают платформу "Ява", а их около 90%.

 

Осенью сотовые телефоны поразил новый вирус – Wesber. Он представляет собой "троян", который маскируется под Интернет браузер (программа, которая позволяет пользоваться Интернетом либо бесплатно, либо за очень небольшие деньги). После того, как пользователь скачивает эту программу, "троян" отправляет пять SMS на один из платных номеров. Со счета абонента за каждую SMS списывается $3. Соответственно, он теряет $15. Данная троянская программа не распространяется с помощью, например, ММS, то есть заразиться можно только скачав ее и открыв файл.

 

Понятно, что телефон, не дающий возможности выйти в Интернет или получить/передать ММS, подвержен атаке вируса быть не может, однако это вовсе не значит, что чем проще конструкция телефона, тем меньше опасности заразиться. Скорее, наоборот. Хоть смарфону угрожают больше опасностей, но и защита у него лучше, поскольку на данный аппарат можно установить антивирус.

 

Проблема в том, что на обычных телефонах невозможно запустить больше одной программы, то есть они однозадачны, поэтому антивирусов для них не существует вообще. Предотвратить заражение можно только будучи осторожным и не поддаваться на уловки злоумышленников, обещающих что-то за бесплатно.

 

Первый в мире телефонный вирус Cabir, работающий через Bluetooth (беспроводной способ соединения с гарнитурой, компьютером, другим мобильным телефоном), распространился в 16-и странах. Затем пришли такие вредители, как Skulls, "Код да Винчи" и другие.

 

Skulls инсталлируется автоматически. Для того, чтобы этот вирус проник в телефон, необходимо активировать иконку. Вредитель разрушает операционную систему, быстро сажает аккумулятор, так как телефон всё время пытается соединиться с другими устройствами, имеющими Bluetooth.

 

"Код Да Винчи", названный по одноименному фильму, вызывает появление послания: "Получить сообщение через Bluetooth от кода Да Винчи?" Как только любопытный пользователь принимает сообщение, вирус попадает в систему и уничтожает данные телефона, а на экране мобильника появляется изображение глаза и креста.

 

В пресс-службе ОАО "Мобильные ТелеСистемы" (МТС), если речь идет о смартфоне, надо установить функцию невидимости для других устройств через Bluetooth, кроме тех, которым абонент пользуется сам.

Непосредственно производителям смартфонов и, тем более, обычных телефонов очень сложно придумать защиту, поскольку любая операционная система не защищена от вирусов в принципе. Существует определенный язык программирования, и на нем можно написать как программу, так и вирус. Остается защита на уровне оператора. "Это то, что сейчас необходимо. В России только один оператор защищает антивирусом Касперского свою сеть, и таким образом предотвращается огромное количество заражений", - отмечает PR-менеджер "Лаборатории Касперского"..

 

В пресс-службе Сотовой Связи "Мотив" также советуют выключать Bluetooth, когда он не нужен, и особенно важно соблюдать это правило в местах массового скопления людей. Если же Bluetooth включен постоянно, не стоит принимать файлы с незнакомых телефонов. Пожалуй, других способов защиты от таких вирусов (если речь идет не о смартфонах: в этом случае можно установить антивирусную программу, правда, подавляющее число этих программ просят денег за каждое обновление) еще не придумали.

 

Множество вирусов распространяются и через Bluetooth, и с помощью MMS. Один из самых ярких примеров – Сomwar, который рассылает сам себя по адресной книге пользователя, что чревато денежными потерями, ведь отправка ММS стоит денег. Эти вирусные сообщения, как правило, содержат странную и непонятную информацию. Защититься от такого вредителя сложнее, чем от "безобидной" троянской программы. В случае с последним, можно просто не скачивать файлы, где попало. В случае с первым это не поможет.

 

Меры предосторожности здесь такие же, как при проверке своей электронной почты, то есть неизвестное не открывать, непонятное не инсталлировать. Однако откуда человек может знать, что сообщение, пришедшее, как он думает, от приятеля, содержит вирус? Именно в этом и заключается главная опасность.

 

В службе по связям с общественностью ОАО "ВымпелКом" пояснили, что антивирусная система автоматически проверяет все передаваемые и получаемые MMS-сообщения. При обнаружении вируса она делает попытку лечения зараженного объекта и сообщает о результатах абоненту. Если же система не может проверить какое-то из вложений (например, защищенный паролем архив), она уведомляет об этом абонента.

 

Другие операторы системой безопасности пока не пользуются. Так, в МТС уверены, что проблема сильно преувеличена и защищать, в общем-то, нечего. "Вирусным атакам подвержено незначительное количество мобильных телефонов. Причем к

этой категории относятся достаточно дорогие - смартфоны", - заявили в пресс-службе ОАО "Мобильные ТелеСистемы".

 

Действительно, данных, сколько владельцев сотовых телефонов пострадало от вирусов нет, как, впрочем, нет данных, сколько человек пострадали от вирусов в Сети, но это не значит, что таковых мало.

 

Wesber показал, что хакеры уже научились "зарабатывать" деньги на мобильных вирусах. Есть все основания полагать, что продолжение последует. Поскольку сотовые операторы за одним исключением защитой сотовых от вредителей не занимаются, защита пользователей пока остается в руках самих пользователей.

[WEST 0]

Прогрес влечет за собой последствия

[nikolas 0]

Прогрес влечет за собой последствия

 

Немогу обьяснить но было время когда у меня телефон звонил сам по себе, когда у меня был включен блютуз, похоже существует программа в одного нехорошего человека, говорить название которой он не хочет.

[sad_joker 1]

Проге уже миллион лет, называется ftp_bt

Но без твоего подтверждения она ничего не сделает, ну а если тыцнешь то может звонить, смс твои читать, потушить телефон и еще много чего

[nikolas 0]

Мобильные вирусы

 

Представьте себе такую ситуацию: вам срочно нужно позвонить, вы достаёте свой мобильник, собираетесь набрать нужный номер и вдруг – о, ужас! – узнаёте, что у вас на счету нет ни цента. А ведь всего несколько часов назад баланс составлял целых двадцать долларов! Что же случилось? Ответ прост: в ваш телефон проник мобильный вирус…

 

Вирусы – неприятность крайне коварная. Подтвердит любой компьютерщик. Ещё хуже, если дело касается телефона, ведь мобильность лишь на первый взгляд проста и безопасна. Тут и контакты, и счёт… и куча других мелочей. Если с ними что-нибудь случится, это парализует всю работу, из средства общения мобильник превратится в глухонемой аппарат.

* * *

 

Проблема вирусов для мобильных телефонов существует уже несколько лет. Всего за два последних года они заразили несколько миллионов трубок по всему миру. А недавно подобная напасть достигла и нашей страны, поэтому для россиян данная тема тоже становится очень актуальной.

 

Маленький, но вредный вирус

 

Вирус для сотового телефона представляет собой приложение, которое маскируется под какую-нибудь игру или завлекательный интернет-файл. После того как абонент скачивает его на свой телефон, начинается «подрывная деятельность». Мобильный вирус может либо заблокировать карту памяти, либо незаметно для пользователя рассылать SMS- или MMS-сообщения на платные номера, он может также воровать данные из адресной книжки и отправлять их хозяину зловредной программы.

 

Ситуация для мобильных вирусов стала особенно благоприятной с широким распространением смартфонов и коммуникаторов. В отличие от обычного мобильника эти устройства обладают операционными системами, возможностей которых вполне достаточно для того, чтобы стать хорошей средой для распространения вирусов. Кроме того, все современные «умники» и «умницы» снабжены беспроводным модулем Bluetooth, через который вирусы способны распространяться особенно быстро. Получается, что чем совершеннее ваше средство связи, тем привлекательнее оно для вирусов.

 

Особенно активно коварные вирусные программы распространяются в местах массового скопления людей: в метро, в кинотеатрах, в аэропортах. Яркий пример – прошедший этим летом чемпионат мира по футболу. На огромных стадионах, забитых под завязку, мобильные вирусы распространялись с поразительной скоростью. Многие болельщики стали жертвами этих коварных программ.

 

Я недаром привёл здесь пример с футбольным матчем. Это, пожалуй, лучшая среда для массового заражения мобильников и смартфонов. Во-первых, в таких условиях вирус очень легко распространять, как вы уже поняли. Компьютер, на котором содержится программа-вредитель, просто начинает рассылать её с помощью MMS или Bluetooth всем мобильникам в радиусе от нескольких метров до одного километра. Во-вторых, создаются очень удобные условия для обмана абонентов. Ведь для заражения телефонов недостаточно просто отправить вирус через Bluetooth. Необходимо, чтобы пользователь запустил вредоносную программу на своём телефоне. Реакция увлечённого футбольным матчем человека, которому приходит сообщение о том, что он якобы выиграл билет на следующую игру, вполне предсказуема. Захваченный зрелищем болельщик наверняка даже не почувствует подвоха, нажмёт OK, и зловредная программа попадёт к нему в телефон.

 

Точно такая же ситуация может возникнуть во время концерта, митинга и другого подобного мероприятия, на котором присутствует много людей, чем-то страстно увлечённых. Их внимание целиком сосредоточено на зрелище, и большинство из них уж точно не задумаются над тем, принять или не принять новое сообщение.

 

Пока что большинство мобильных вирусов создаются для операционной системы Symbian (о самых опасных из них речь пойдёт далее). Однако эксперты по антивирусным технологиям считают, что помимо данной платформы, соединения Bluetooth и MMS существует еще одна «благоприятная» среда для распространения зловредных программ. Это операционная система Windows Mobile (for Smartphone и Phone Edition). Она очень уязвима для различных вирусов, так как в ней не существует ограничений для выполняемых приложений. Запущенная программа может запросто получить доступ к любым функциям системы: приёму/передаче файлов, функциям телефонных и мультимедийных служб и т.д. На сегодняшний день известны лишь четыре вида вирусов для этой платформы, но в будущем именно её следует рассматривать как основное поле деятельности мобильных вирусов.

 

Червивое разнообразие

 

Есть разные виды «инфекций» для мобильных телефонов. За два года существования этой «заразы» трубки подвергались атакам нескольких по-настоящему коварных компьютерных программ. Рассмотрим некоторые из них.

 

Вирус-червь Cabir

 

Первый вирус для сотовых телефонов был обнаружен в 2004 году, и со временем под его действием оказалось 23 страны. Это так называемый компьютерный червь, получивший название Cabir. Он заражает смартфоны на Symbian. Вирус доставляется на трубку в виде SIS-файла, маскируясь под утилиту управления безопасностью. «Зараженный» смартфон начинает поиск других уязвимых аппаратов и пересылает на них файл, содержавший червя. Вирус не уничтожает пользовательские данные, но блокирует санкционированные Bluetooth-соединения и потребляет ресурсы аккумулятора. Он может очень быстро распространяться. Массовый случай заражения этим вирусом произошёл в 2005 году на чемпионате мира по лёгкой атлетике в Хельсинки. На большом стадионе, где проводился чемпионат, Cabir буквально ставил рекорды по скорости распространения. К счастью, сотрудникам финской антивирусной компании F-Secure удалось урегулировать эту ситуацию. На стадионе было отведено специальное место, где телефоны «очищали» от вируса.

 

Вирус CommWarrior

 

В 2005 году появился более опасный вирус, чем Cabir. Его назвали CommWarrior. Эта программа довольно долго терроризировала смартфоны абонентов 22 стран мира. CommWarrior атаковал Symbian-аппараты на S60 и распространялся через Bluetooth или MMS. Вирус проникал в трубку и сразу начинал рассылать заражённые MMS всем контактам из адресной книги. CommWarrior оказался зловреднее Cabir, так как не только выводил аппарат из строя, но и подрывал финансовое положение пользователей несанкционированной рассылкой MMS.

 

Вирус-Шпион Flexispy

 

В апреле этого года была обнаружена коварная программа Flexispy, продававшаяся через Интернет за 50 долларов США. Это полнофункциональный шпион, который устанавливает тотальный контроль над смартфоном и начинает исправно отсылать своему хозяину всю информацию о совершенных звонках и отправленных SMS.

 

Кросс-платформенный вирус Cxover

 

Это первый мобильный вирус, способный распространяться в разных операционных системах. При запуске он определяет ОС, проникает в компьютер и ищет доступные мобильные устройства через ActiveSync. Затем вирус копирует себя на найденное устройство. Попав в смартфон, программа пытается проделать обратную процедуру – скопировать себя на персональный компьютер. Вирус может удалять пользовательские файлы на мобильном устройстве.

 

Вирус-троян RedBrowser

 

В текущем году мобильные вирусы дошли-таки до России. Около года назад «Лаборатория Касперского» сообщила о том, что обнаружен вирус, поддерживающий платформу JAVA. Это так называемый троян, получивший название RedBrowser. Вирус может быть загружен на телефон как из Интернета с WAP-сайта, так и через Bluetooth-соединение. Троян маскируется под программу, позволяющую посещать WAP-сайты без настройки WAP-подключения. Авторы этой программы сообщают, что такая возможность достигается за счёт отправки бесплатных SMS-сообщений. На самом же деле вирус начинает рассылать SMS на платные мобильные сервисы (например, на номера компаний, которые продают игры, мелодии или картинки для мобильников). Стоимость одного такого сообщения может достигать 5-6 долларов США, а отправляются они непрерывно. Таким образом, коварный вирус-троян может за несколько минут попросту разорить абонента. После атаки вируса счёт пользователя обнуляется, а в случае кредитной системы оплаты даже уходит в глубокий минус. «Лаборатория Касперского» отмечает, что вирус ориентирован на абонентов крупнейших российских операторов мобильной связи: МТС, «Билайн» и «МегаФон».

 

Вирус-троян Webster

 

Вслед за программой RedBrowser в российскую мобильную связь проник ещё один троянец. Называется он Webster. Вирус распространяется в виде файла под названием pomoshnik.jar. Файл этот якобы призван расширить функциональные возможности телефона. Пользователи клюют на такое предложение, запускают «помощника», и вирус проникает в трубку. Как и RedBrowser, Webster поддерживает платформу JAVA. По своим функциям он тоже очень похож на RedBrowser.

 

Как не заразиться?

 

Можно ли уберечься от угрозы мобильных вирусов? Конечно, да. Для этого существует несколько способов. Рассмотрим некоторые из них.

 

Первый, самый простой. Если вы не хотите, чтобы в ваш телефон проник вирус, внимательно следите за всеми приходящими сообщениями. Не открывайте те из них, которые кажутся подозрительными либо пришли от неизвестного вам отправителя. Кроме того, не следует держать Bluetooth постоянно включенным, особенно в местах массового скопления людей (я уже приводил пример с футбольными матчами). Старайтесь никогда не настраивать свой телефон на автоматическое открытие всех пришедших сообщений, иначе вирус уж точно проникнет в ваш мобильник.

 

Второй способ. Необходимо установить антивирус на компьютер, к которому подключается ваш сотовый телефон или смартфон. Антивирусная программа сможет быстро найти и уничтожить вирус, пока не поздно. Для многих современных смартфонов уже разработана специальная антивирусная защита. Эксперты уже давно занимаются решением этих проблем.

 

Недавно в Лос-Анджелесе были представлены новые стандарты безопасности для мобильных устройств. Они разработаны такими крупными компаниями, как Nokia, Samsung и France Telecom. Стандарты были названы Mobile Security Specification и описываются как основа нового поколения защищённых мобильных устройств. Ожидается, что абоненты будут использовать эту технологию для защиты операционной системы своих телефонов.

 

Общий принцип этой спецификации основан на том, что вся информация, нуждающаяся в защите, будет храниться в безопасных секторах телефонов – Mobile Terminal Module (MTM). Как и Trusted Platform Module, использующийся в компьютерах, MTM должен стать гарантией того, что приложения и данные телефона не будут взломаны вирусом.

 

Однако пока неизвестно, когда эта технология станет активно действовать. Специалисты утверждают, что пройдёт несколько лет, прежде чем пользователи мобильных телефонов смогут реально почувствовать её преимущества.