Мобільна лихоманка: минуле і майбутнє

1. Навіть творці вірусів слідують певній моді. З того моменту, як в середині 80-х з'явився перший...
2. Перші телефонні паразити
3. «Мобільний» антивірус
4. Вірусне навала-2004
5. Знайомтеся - Fontal
6. віруси майбутнього
7. ! Вони стануть служити цілям організованої злочинності
8. ! Вони будуть багатоликі
9. ! Смороду станут більш витонченого
10. словник
11. Symbian - мішень для вірусів

Навіть творці вірусів слідують певній моді. З того моменту, як в середині 80-х з'явився перший «паразит», яка надається їм загроза постійно росла, і, швидше за все, вона буде лякати нас і далі. Якими ж мотивами стануть керуватися вирусописатели надалі, які способи зараження застосовувати?

Сучасним комп'ютерним вірусам вистачить кількох годин, щоб викликати масштабну епідемію: антивірусні розробники навіть охнуть не встигнуть. «Черв'як» Моррісона, свого часу не на жарт налякав всю комп'ютерну громадськість, в порівнянні з нинішнім поколінням шкідливих програм - немовля. Зараз вже, напевно, не знайти жодної платформи, де б не влаштувався якийсь вірус. Колись пирингові мережі були не тільки популярні, але й безпечні, а тепер в них можна займатися «вірусним рибальством» - без улову точно ніхто не залишиться. Віртуальне спілкування також не обходиться без непрошених гостей: віруси для ICQ здатні поширюватися з величезною швидкістю, що призводить до зараження мільйонів комп'ютерів. Не встигла з'явитися 64-бітова версія операційної системи Windows, як і там знайшлися шкідливі програми. І схоже, що все це тільки розминка. З огляду на те, наскільки щільно увійшли в наше життя бездротові технології, вірусна епідемія, яка зачіпає мобільний телефонний зв'язок, може стати справжньою катастрофою.

Перші телефонні паразити

Історія телефонних вірусів бере початок в червні 2000 р Несподівано з'явився вірус з незвичайним ім'ям Timofonica, співзвучним назвою компанії Telefonica, найбільшого іспанського телекомунікаційного гіганта. Мабуть, авторові вірусу чимось насолили в компанії, ось він і вирішив зайнятися «чорним піаром»: «timo» в перекладі з іспанської означає «обдурювання». Timofonica використовував вельми оригінальний спосіб зіпсувати життя власникам мобільних телефонів: непомітно для користувачів заражених комп'ютерів він посилав SMS-повідомлення на телефони стандарту GSM через SMS-шлюз. Ці повідомлення містили всього один рядок на іспанською мовою: «Інформація для вас: Telefonica вас надуває!» Першим, як ми розуміємо, «пощастило» іспанцям. Звістка про це миттєво облетіла весь світ, і почалося масове занепокоєння. Керівник досліджень антивірусної компанії Symantec тоді сказав: «Пора братися за вірусну безпеку стільникових телефонів. Якщо трубки підключені до Інтернету, то вони схильні до меншою загрозу, ніж звичайні комп'ютери в мережі ».

Тепер можна з упевненістю сказати, що Timofonica був першим комп'ютерним вірусом, певним чином зачіпають мобільні пристрої. Але назвати його першим вірусом для мобільних телефонів язик якось не повертається. Він поширювався по електронній пошті, завдяки якій і посилав SMS-повідомлення, і більше жодним чином на мобільні телефони не впливав. Для вірусу третього тисячоліття це, м'яко кажучи, слабенько. Але у страху очі великі, і багато ЗМІ охрестили Timofonica першим «стільниковим» вірусом. Так почалася ера «страшилок» для власників мобільних пристроїв.

Слідом за Піренейським півостровом стрепенулася і Країна сонця, що сходить. Напад на мобільники початок повільно, але вперто набирати обертів. В Японії доступ у Всесвітню павутину з мобільних пристроїв за технологією I-mode має шалену популярність. Оператор найбільшої служби такого доступу - компанія NTT DoCoMo налічує близько 25 млн. Абонентів. У червні 2000 р на телефони деяким з них посипалися повідомлення з проханням зайти на якийсь сайт, що, звичайно ж, зацікавило цікавих і довірливих японців. Однак після «кліка» телефон набирав номер швидкої допомоги, що перевантажували мережу. Зробивши виклик поліції, швидкої допомоги та аварійної служби або набравши інший номер, вірус навіть міг вивести телефон з ладу. Хоча і тоді ніякої епідемії не сталося, все це було більше схоже на показові виступи - подивіться, мовляв, що вас чекає через кілька років.

«Мобільний» антивірус

Не гаючи часу даром, антивірусні розробники відразу ж оголосили про випуск захисних програм для мобільних пристроїв. З точки зору матеріальної вигоди - це мільйони, якщо не мільярди доларів, і багато хто поспішив зайняти цю нішу. Наприклад, фінська компанія F-Secure вже у вересні 2000 р випустила антивірусне ПЗ для операційної системи Symbian, встановленої на ряді стільникових пристроїв компаній Ericsson, Nokia, Motorola, Panasonic і Sony, а також в кишенькових комп'ютерах Psion. «Стільникові телефони також уразливі для впливу комп'ютерних вірусів. Досить згадати недавнє нашестя «хробака» на ім'я Timofonica », - намагалися виправдатися в компанії. І хоча в той час жодної серйозної шкідливої ​​програми, що діє в цій ОС, виявлено не було, розробники стверджували, що з появою мобільних телефонів третього покоління ризик зараження подібними вірусами буде величезним.

Як показав час, фінський антивірус випередив події як мінімум на чотири роки. Слід визнати, що основною причиною загрози епідемії телефонних вірусів стало постійне вдосконалення мобільних пристроїв. Можливість завантажувати на телефони «ліві» програми, створювати їх самостійно і потім обмінюватися ними через мережу загрожує світу появою вірусів, не просто посилають SMS-повідомлення або додзвонюється в аварійні служби, а живуть і процвітають безпосередньо на самих смартфонах.

Здається, що технологія Java на ділі довела свою надійність. За роки її існування на ПК були виявлені всього лише кілька Java-вірусів. Їх не можна назвати небезпечними, скоріше, це була просто перевірка платформи на міцність. Принцип роботи Java-програм, заснований на виділенні віртуальної захищеної простору, практично повністю виключає можливість появи вірусів. Але все до пори до часу. Вже зараз при використанні спеціального додатка API Java вірус може отримати доступ до функцій телефону і, наприклад, стерти записну книжку або зробити міжнародний дзвінок. Слід зазначити, що при виявленні таких дій треба просто видалити це Java-додаток. Тому що, на щастя для власників телефонів з підтримкою Java, подібні віруси поки що відносно примітивні.

Палицею з двома кінцями для користувачів можуть стати дослідження компанії Nokia в області застосування технології peer-to-peer для стільникових телефонів, що дозволяє обмінюватися будь-якими файлами всім користувачам мережі. В даний час ця система дозволяє передавати тільки текстові повідомлення і картинки. Слід очікувати, що незабаром асортимент розшириться, так що при безсумнівному плюсі ​​така ідея відкриває прямий шлях вірусам. З появою подібної послуги число мобільних вірусів може не просто подвоїтися або потроїтися, а злетіти до небаченої висоти.

Вірусне навала-2004

З моменту появи шкідливої ​​програми Timofonica інформація про будь-які концептуальних віруси, що вражають мобільні пристрої, не надходила аж до літа 2004 р

Фінські хлопці з F-Secure як в воду дивилися: в Symbian з безпекою не все гаразд. Це підтвердив ще один вірус. Як і в першому випадку, його дія грунтувалося на симбіозі мобільних і інтернет-технологій: послуги пірінгових мереж плюс можливість встановлювати програми «третіх» компаній. Після завантаження з P2P-мережі піратської копії гри «Mosquitos 2.0» і запуску її на телефоні прихований в ній «троянець» починав розсилати SMS-повідомлення. Крім такої «невинною» розсилки, іншої шкоди вірус не здатний був заподіяти. Про його присутності можна було дізнатися, поглянувши на список відісланих повідомлень або вивчивши рахунок за послуги мобільного зв'язку. Позбутися від вірусу простіше простого - досить видалити гру.

Наступною «зіркою» став Cabir, перший «хробак» для стільникових телефонів, що використовує для розмноження протокол Bluetooth і заражає мобільні телефони, що працюють під управлінням ОС Symbian (докладніше див. «Мир ПК», № 4/05, с. 86 ). При кожному включенні зараженого телефону «хробак» сканував список активних Bluetooth-з'єднань, щоб за відкритими перебратися в інший телефон. Що цікаво, «хробак» тільки тим і займався, що саморозмножуватися - такий собі мобільний кіберкролік.

Випробувавши платформу Symbian, хакери тут же переключилися на улюблену всіма Windows. Вірус під назвою Duts, що демонструє, як потрібно заражати пристрої з встановленою на них OC Windows Mobile (раніше відомої як PocketPC), - типовий прототип зарази нового покоління. І це не має значення, що реальної загрози він не становить (подібне просто не входило в цілі його творців). Duts може бути доставлений на мобільний пристрій по електронній пошті, Інтернету, змінним картками пам'яті, при синхронізації з ПК або за технологією Bluetooth. Після запуску зараженого файлу на екран виводиться діалогове вікно з питанням. У разі позитивної відповіді Duts впроваджується в підходящі за форматом і розміром виконувані файли в кореневій директорії пристрою. Правда, виходить це у нього далеко не завжди: вірус погано поширюється, заражає обмежена кількість файлів і його легко виявити при спробі розмноження.

Чи не змусила себе чекати і перша програма-шпигун для кишенькових комп'ютерів PocketPC - Backdoor Brador.a. За даними аналітиків Лабораторії Касперського, її автором приблизно може бути російський вирусописатели. Такий висновок зроблено в зв'язку з тим, що інформація про появу шкідника надійшла з російського адреси електронної пошти, текст повідомлення був складений російською мовою. Ця утиліта віддаленого адміністрування вражає КПК на базі Windows CE або новіших версій Windows Mobile. Після запуску вона створює файл з ім'ям svchost.exe в папці автозапуску Windows, отримуючи таким чином управління системою при кожному включенні машини. Основна мета Brador.a - відкриття портів на заражених машинах для отримання зловмисниками доступу до КПК і повного контролю над мобільним пристроєм. Програма має функцію автозавантаження і віддаленого управління. Крім того, вона здатна додавати або видаляти файли в пам'яті пристрою, а також пересилати їх зловмисникові.

Цікаво, що Brador.a не має функції самораспространения і може потрапити на КПК користувача за класичною для «троянців» схемою: через вкладення в електронних листах, при прямій завантаженні з Інтернету і при передачі даних з настільного комп'ютера. На відміну від описаних вище вірусів, Brador.a заслуговує на звання шкідливої ​​програми. Якщо раніше з'являлися віруси «демонстраційні», то нині ми маємо комерційний продукт хакерів, спрямований на отримання контролю над КПК і, як результат, інформації потенційної жертви. Так що власникам КПК також загрожує чимала небезпека. Можна не сумніватися в тому, що вже сьогодні мобільні складаються з багатьох конфіденційних даних.

Є тенденція до того, що стільниковий телефон стає не тільки засобом зв'язку, але і кредиткою, записником, фотоапаратом, відеокамерою і т.п. Скоро, мабуть, він перетвориться в універсальний міні-комп'ютер, без якого сучасній людині не обійтися. Але, на жаль, подібна універсальність буде коштувати багатьох годин спокійного сну щасливим (чи нещасливим?) Власникам різних пристроїв. Напевно, вже зараз з'явилися подібні моделі. Створення вірусів для таких трубок - лише питання часу. Проте не варто впадати в паніку. Мобільні віруси - це данина часу, з ними потрібно просто змиритися, як колись змирилися з вірусами користувачі комп'ютерів. Тим більше що антивірусні розробники також не дрімають. Уже створено кілька мобільних антивірусних програм. Чи будуть вони поширюватися масово, як повідомлення про недостачу коштів на рахунку, або власнику трубки доведеться самому завантажувати програми, а потім і поновлення, поки не ясно. Віруси для мобільних телефонів - лише свідчення розвитку прогресивних технологій, може бути, і не найприємніше, але все ж далеко не найнебезпечніше.

Знайомтеся - Fontal

«Компанія F-Secure повідомляє, що новий« хробак »для мобільних пристроїв під управлінням ОС Symbian, який отримав назву Fontal, перевершив своїх побратимів по шкідливості. Після запуску файлу Kill Saddam By OID500.sis вірус, що маскується під чергову комп'ютерну гру, відключає роботу диспетчера програм і не дає можливості видалити його або запустити програмне забезпечення. Також він встановлює в систему пошкоджений файл шрифту, і після перезавантаження пристрій приходить в абсолютно непридатним для експлуатації. Є тільки один спосіб боротьби з Fontal - жорстка перезавантаження системи з втратою всіх даних ». Таку інформацію нещодавно опублікували багато новинні стрічки. Я звернулася в «Лабораторію Касперського» з проханням прокоментувати чергову «загрозу».

«Немає ніякого мобільного« хробака »! Fontal - черговий «троянець» для смартфонів. Виявили його знову фіни - чорт його знає, де вони таку погань знаходять! Повідомлень від користувачів поки немає, сам «троянець» нами детектується як Trojan.SymbOS.Fontal.a. Так як даний «звір» «в природі» не зустрічається і самостійно не розмножується, очікувати навіть найменшої епідемії не доводиться. Алгоритми виявлення і видалення шкідливого коду вже додані в наші антивірусні бази », - заспокоюють фахівці.

Будьте пильні: чи не приймайте на ваш смартфон файли невідомого походження, утримайтеся від запуску підозрілих програм і обновіть антивірусні бази.

Е. Т.

віруси майбутнього

! Вони будуть автоматично оновлюватися

Найімовірніше, віруси матимуть модульну структуру. Виконуючи кілька основних функцій, необхідних для самокопірованія, інша частина коду буде завантажуватися за запитом для кращої адаптації до зараженій системі або для зміни своїх характеристик у відповідь на оновлення «противника», тобто антивірусне програмне забезпечення. Це призведе до того, що антивірусні програми доведеться оновлювати набагато частіше.

! Вони стануть служити цілям організованої злочинності

Часи, коли віруси створювалися просто для розваги, пішли в минуле. З огляду на нинішню тенденцію, можна сказати, що віруси стануть застосовуватися для наступних цілей: з їх допомогою будуть створюватися «бот-нети», тобто керовані хакерами атакуючі мережі, які будуть орендуватися для розсилки спаму або вимагання грошей за припинення атаки на веб-сервер. Крім того, вони будуть використовуватися для отримання конфіденційної інформації, характер якої залежить від типу зараженої системи. Наприклад, вже виявлено вірус, здатний визначати, чи перебуває він у внутрішній мережі крупного банку (йому було відомо кілька сотень таких мереж), а потім збирати конфіденційну інформацію потрібного типу. Зв'язок між творцями вірусів, людьми, що займаються розсилкою спаму, і організованою злочинністю стала простежуватися в останні рік-два, і очікується, що в подальшому вона буде зміцнюватися.

! Вони будуть багатоликі

Ми звикли говорити про «троянських конях», віруси і «черв'яків». Ці типи загроз використовують різні алгоритми роботи і мають різні цілі, проте зараз можна стверджувати, що відмінності між цими погрозами стираються. Творці антивірусних програм використовують термін «комбінована загроза», але в майбутньому необхідність в ньому відпаде і ми станемо говорити просто про «паразитів». Це пов'язано з тим, що творці шкідливого коду явно не хочуть самовиражатися в межах одного жанру; вони прагнуть застосовувати будь-які способи і прийоми, що гарантують успіх їх творінь. Останні зможуть поширюватися, як «черв'яки», безпосередньо потрапляючи в систему через мережу, заражати систему, як віруси, збирати конфіденційну інформацію, як «троянські коні», і робити з персонального комп'ютера зомбі, як «боти».

! Смороду станут більш витонченого

Спостережувані віруси Зроби крок назад з точки зору технічної складності: смороду часто набагато простіше, чем ті віруси, что створюваліся в середіні 90-х. До речі, творці шкідлівого коду витрати кілька років на Вдосконалення пакетів програм rootkit, вбудований в ядро ​​Windows, и Вже досяглі великих Успіхів. Rootkit дозволяють Повністю захопіті управління комп'ютером, діючі практично непомітно. Можна з упевненістю говорити про те, що незабаром віруси будуть встановлювати ці пакети при кожному зараженні комп'ютера.

словник

Вірус - шкідливий код, який відтворює себе, що заражає різні компоненти системи (файли, сектори жорсткого диска і т.д.) і робить їх, в свою чергу, заразними.

«Черв'як» - передається по мережі Інтернет і заражає систему, використовуючи слабкі місця в її захисті.

«Троянський кінь» - шкідливий код, який не чути себе; його метою є створення «засідки» для знищення системи або непомітного копіювання конфіденційної інформації. «Троянець» повинен бути спеціально встановлений на комп'ютері, так як не може потрапити в систему самостійно.

«Бот» - програма-клієнт, що робить з ПК «термінал», керований розробником «бота». Контролюючи всі наявні в його розпорядженні «боти», їх творець може або використовувати сумарну пропускну здатність для атаки веб-вузла з метою припинення його роботи на довільний період часу, або анонімно розсилати спам через створену мережу.

Серж Йованович,
компанія Symantec

Symbian - мішень для вірусів

Компанія SimWorks ( www.simworks.com ), Розробник бізнес-рішень на базі технологій мобільного зв'язку, нещодавно повідомила про появу чергового вірусу для мобільної платформи Symbian. Новий «троянець» примітний тим, що здатний завдавати помітної шкоди зараженого телефону - він блокує всі функції голосового зв'язку.

Ситуація на мобільному фронті ускладнилася. Раніше вирусописатели лише незначно змінювали шкідливий код і давали творінню нову назву. Це дозволяло ефективно боротися з різними вірусами одним засобом. Тепер же, за словами Аарона Девідсона, глави SimWorks, «працювати з різними вірусними платформами і мовами стає важче, адже для цього потрібно залучати фахівців різного профілю». У SimWorks провели дослідження, в результаті якого були виявлені 52 нових «троянця» для Symbian, засновані на різних ядрах.

Ці віруси небезпечні для 60 моделей телефонів з ОС Symbian версії 6.1 і вище (наприклад, Nokia 3650, 6600 і 6630). Поки що не виявлено вірусів, що вражають UIQ-версію Symbian, встановлену в телефонах Sony Ericsson P900 / 910 і Motorola A925 / 1000. В основному шкідники «сидять» в популярних додатках і іграх, що сприяє їх масового поширення.

Будьте уважні! Не завантажуйте з неофіційних інтернет-порталів безкоштовні гри BitStorm, BugMe !, Cosmic Fighter, 3D Motoracer and SplashID - вони найчастіше містять віруси Cabir і Locknut.

Е. Т.