О вирусах большинство из нас знают не понаслышке. Они уже два десятилетия орудуют на миллионах компьютеров, а интернет для них вовсе уж дом родной. Мобильные телефоны - те же самые компьютеры, поскольку также хранят информацию, обрабатывают и осуществляют её приём-передачу. А с учётом того что, наши трубки всё больше усложняются и наделяются всё новыми возможностями и типами коммуникаций, то они просто "обречены" пасть жертвой или стать слепым орудием чьего-то злого умысла. В чём особенности мобильных вредителей, для чего они вообще создаются, неужели просто из хулиганских побуждений?
Телефоны, особенно последние современные модели, хранят не только служебные данные, но и много личной информации владельца телефона, в том числе финансовую. Кроме того, ценными являются списки контактов, которые при поражении телефона, могут использоваться вредоносной программой для рассылки заражённого спама через SMS-MMS.
Попав и активировавшись на телефоне-жертве, вирус может выполнять следующие деструктивные действия:
- блокировать некоторые приложения и модули, например файловый менеджер, Bluetooth, телефонный справочник;
- изменить системную информацию телефона, в результате чего вирус трудно деинсталировать;
- заразить телефон другими видами червей, троянов;
- рассылать спам через SMS-MMS, в том числе свои копии (рассылка также может производиться на платные номера, в результате чего со счёта пользователя будут сниматься большие суммы денег);
- используя служебные команды, перечислять деньги со счета владельца заражённого телефона на счёт злоумышленника;
- портить системные файлы телефона или ОС смартфона, в результате чего устройство не способно совершать даже простые действия – принимать/отправлять сообщения, звонить и т.д.
Вирусы не обязательно вызывают открытые деструктивные разрушения. Например, программный код "виря" может быть прописан в какой-нибудь безобидной игрушке, которую вы скачали с популярного WAP-портала. Вы можете месяцами пользоваться телефоном, не подозревая что вирус в тайне от вас передаёт личную информацию хранящуюся в памяти телефона или же, по чуть-чуть «крошит» ваш счёт в пользу хакера.
Их разыскивает милиция
Случай появления первого мобильного вируса, был официально зафиксирован в 2000 году в Испании. Тогда была поражены мобильные коммуникаторы и КПК большой корпоративной сети. Но уже в 2004 году о вирусах заговорили как о потенциальной угрозе. Тогда появился первый сетевой червь Сabir, свирепствовавший в 23 странах мира. Он может распространяться по сотовым сетям и поражать телефоны и смартфоны с операционными системами Symbian. Авторство этого вируса приписывается некому Vallez из международной группировки вирусописателей «29A».
Сabir выполнен в виде файла формата SIS, представлялся он как утилита для защиты телефона Caribe Security Manager. При активации вируса появляется надпись «Caribe» и начинается сканирование всех доступных Bluetooth-устройств . При обнаружение такого, происходит попытка передачи своей копии на следующее устройство. Пока не известны случаи особо деструктивных действий этого вируса. Позже появилась его модификация Mabir.A, который при схожем функционировании всё-таки отличается от Сabir тем что, отвечает на входящие MMS, вложив в тело MMS файл info.sis.
Среди вирусов, ареал воздействия которых направлен на устройства с ОС Symbian, широко известен червь Commwarrior.A (Comwar.a, Commwarrier.a). Он распространяется через Bluetooth и MMS. Commwarrior.A – первый червь, распространяющийся через MMS. После активации, он начинает рассылать свои копии через Bluetooth, с ежеминутным повторением попыток. Кроме того, он способен разослать MMS со своими вложеными SIS-копиями по 256 контактам, выбранным из телефонного справочника. В теме указывается о вложенных драйверах, эротике, видеоклипах, например «Released now for mobile, install it!», «3DGame from me. It is FREE!», «Audio driver», «Free *SEX*». Деструктивный результат Commwarrior.A - владелец смартфона страдает финансово, аккумулятор смартфона быстро садится из-за постоянно включенного Bluetooth.
Троян Dampig.A также терроризирует смартфоны на ОС Symbian, является довольно агрессивным вирусом. Упакован в SIS-файл, и представляет себя как crack для программы FSCaller 3.2. Содержит черви серии Cabir. Деструктивное воздействие - блокировка Bluetooth, файловых менеджеров, приложения Messaging application.
Старуха Шапокляк позавидовала бы возможностям трояна Drever.C. Эта "козявка" упакована в SIS-файл, при установке, кроме схожих разрушительных функций, ещё и пытается испортить файлы установленного антивирусного ПО, такого, например, как F-Secure Symbian Anti-Virus. Если антивирусник находится в режиме включенного сканирования, то Drever.C не способен видоизменить его файлы, но если F-Secure Symbian Anti-Virus отключён, этот троян сможет не только модифицировать его файлы под себя, да ещё и поглумиться над ним. Повреждаемые файлы антивирусника заполняются случайным символами «123…», кроме того можно встретить вкрапления фраз, типа «FSECURE MUST DIE!!!!!!», «Please, don't make new antiviruses for my viruses and I stop make viruses for your antiviruses. My target is Simworks! =)» (FSECURE ДОЛЖЕН УМЕРЕТЬ!!!!!!, Пожалуйста, не делайте новыx антивирусов против моиx вирусов и я перестану делать вирусы для вашиx антивирусов).
А вот ещё один, дурнопахнущий вирус с красноречивым названием Gavno.a. Вирус окончательно портит программные коды прошивки телефона, забивая его посторонним текстом, в результате чего телефон просто превращается в молчаливую железяку. Тем не менее, этот вирус ещё не докатился до границ бывшего СССР, так что его можно назвать нашим пролетарским ответом на происки буржуйских "вирусописателей". :)
Стоит заметить, что все эти "червяки" были созданы для ОС
Symbian версий 6-8. Новая, 9-ая версия Symbian, славится высоким
уровнем защиты (к примеру, никому - даже пользователю - не дает
доступа в системные папки телефона). Пока для нее не было найдено
ни одного вируса. Но только пока...
Если вы всё ещё думаете что вирусы – это удел смартфонов с наличием операционных систем, то вы заблуждаетесь. Платформой для создания и распространения мобильных вирусов являются также и Java-приложения, а именно технология J2ME (Java для мобильных устройств), созданная компанией Sun Microsystems. В категорию риска попадают уже и обычные мобильные телефоны, поскольку практически все современные модели поддерживают приложения Java. Тут нельзя не упомянуть про троянскую программу Trojan-SMS.J2ME.RedBrowser.а. Вирус можно загрузить или с WAP-ресурса или через соединение Bluetooth, на данный момент наибольшее количество заражения трояном зафиксировано в сетях МТС, Билайн, Мегафон. RedBrowser выдаёт себя за программу, которая позволяет посещать WAP-сайты без настроенного WAP-подключения (к слову, это НЕВОЗМОЖНО). Вместо "халявного инета" троян рассылает SMS на платные ресурсы, в результате чего владелец телефона увидит, что «финансы поют романсы». Как и в случаях с вышеупомянутыми червями, особенно не повезёт абонентам с контрактным подключением. Они вообще могут обнаружить у себя на счету "глубокий минус". Одно хорошо, что Trojan-SMS.J2ME.RedBrowser.а. без проблем деинсталируется с помощью стандартных телефонных функций удаления.
Советы Айболита
Что делать, если ваш телефон или смартфон странно себя ведёт, а может и вообще не реагирует на ваши манипуляции с кнопками? Алгоритм поиска вредителя и его карантина выглядит примерно так:
1. Открыть веб-браузер на телефоне.
2. Зайти на сайт производителя антивирусного ПО, например: /redir.php?url=mobile.f-secure.com%3C%2Fp%3E
3. Войти в Download F-Secure Mobile Anti-Virus и выбрать нужную модель телефона/смартфона.
4. Скачать и установить антивирусник.
5. Активировать и произвести сканирование файловой системы.
Иногда, если антивирусное ПО в телефоне имеется, но, как в случае с трояном Drever.C, антивирус повреждён, нужно:
1. Открыть менеджер приложения.
2. Удалить New_bases_and_crack_for_antiviruses.sis.
3. Заново инсталировать F-Secure Symbian Anti-Virus.
Выбираем мухобойку
Практически все мировые производители антивирусного ПО давно предлагают его мобильную разновидность для беспроводных устройств. Так, для устройств с ОС Symbian Series 60, существуют продукты вышеупомянутого известного финского производителя F-Secure. F-Secure Symbian Anti-Virus без проблем находит и обезвреживает черви, трояны и вирусы. Хорошо зарекомендовала себя "Лаборатория Касперского". Корпорация UNA предлагает антивирусную программу UNA Mobile для смартфонов в двух вариантах – коммерческая и упрощённая для индивидуального использования. Также известная компания McAfee добавила в свой известный антивирусный продукт VirusScan Wireless для беспроводных устройств на основе PalmOS/Windows CE/Symbian EPOC профиль, предназначеный для мобильных телефонов (VirusScan Wireless for Mobile). Все эти и многие другие продукты владеют достаточно мощными средствами по детектированию вредоносного ПО и «лечению» пострадавших устройств.
Для более детального ознакомления со способами и средствами антивирусной защиты можно ознакомиться на сайтах производителей вашего телефона.
ФСБ рекомендует
К счастью, ваш смартфон по прежнему безупречно служит своему
хозяину, тогда вам пара советов, во избежание ситуации «Гром не
грянет, мужик не перекрестится» :).
-
Не имейте привычку держать Bluetooth включенным или просто не забывайте выключать его. Bluetooth просто манна небесная для вирусописателей. Существуют хакерские утилиты, способные подобрать ключики к вашему Bluetooth-устройству и залить в смартфон всё что угодно (а также "слить" с него любую информацию). Особенно избегайте использовать Bluetooth в местах массовых скоплений людей – стадионах, митингах, концертах. Во время животрепещущих спортивных мероприятий на забитых стадионах вирусы разносятся с поразительной скоростью. Болельщики не всегда осознают что пришло им на телефон, открывают входящий MMS или файл, а дальше дело ехидно хихикающего электронного зверька. Так массовый случай поражения вирусом Сabir произошёл в 2005 году в Хельсинки, на чемпионате мира по лёгкой атлетике. Дошло до того, что сотрудникам антивирусной компании F-Secure, отвели специальное место на стадионе, где они лечили поражённые телефоны.
-
Не открывайте MMS, приходящие с незнакомых номеров. Даже если сообщение пришло от кого-то знакомого, это не гарантия того, что телефон не оказался атакованным вирусом. Особенно должно казаться подозрительным название темы: часто там указываются незамысловатые фразы, или же темы говорят о контенте к которому вы просто не имеете отношения - Internet Accelera-tor, It is *EASY* to *CRACK* provider accounts!, MS-DOS emulator for SymbvianOS, Porno images и т.д.. Кроме того, тема, текст и название файла могут называться каким-нибудь беспорядочным набором символов, то есть сгенерированым вирусом.
-
Похожий совет относительно приёма электронной почты: если вы используете телефон в качестве устройства для выхода в интернет и чтения электронной почты, то шансы его заражения повышаются. Почаще пользуйтесь "антивирусником", а если по e-mail вам пришло письмо с непонятным вложением, обязательно проверьте его на стационарным компьютере с обновленной антивирусной программой.
-
Используйте мобильные антивирусы, наиболее подходящие к вашей модели телефона: ассортимент их велик, так что нужно только выбрать. И не забывайте регулярно обновлять антивирусные базы.
Конечно, рано говорить о мобильных вирусах как о тотальной угрозе. Пока "вирусописатели" только начинают осваивать новое поле деятельности, и до интернетовских масштабов распространения ещё очень далеко. Но по прогнозам экспертов, уже к 2008 году каждый третий смартфон может подвергнуться вирусной атаке. Так что держим ухо востро, товарищи!
Автор: Дмитрий Дейнека, Mobime.ru
Статья получена: Мобильный путеводитель
Противовирусные препараты: за и против
Добро пожаловать в Армению. Знакомство с Арменией
Крыша из сэндвич панелей для индивидуального строительства
Возможно ли отменить договор купли-продажи квартиры, если он был уже подписан
Как выбрать блеск для губ
Чего боятся мужчины
Как побороть страх перед неизвестностью
Газон на участке своими руками
Как правильно стирать шторы
Как просто бросить курить
- 2283 -
