ВНИМАНИЕ!!!
Чтобы узнать, как самим легко и просто, а главное БЕСПЛАТНО, сделать МР3-Нарезку пройдите сюда:
Как нарезать мр3-мелодии на рингтоны >>>

В разделе MP3-Реалтоны можно скачать приколы на звонки:
Заходите и скачивайте >>>

СТАТЬИ: "МОБИЛЬНЫЕ ВИРУСЫ. Инфекция для телефонов.":

Современный мобильный телефон уже давно перестал быть просто миниатюрной копией своего старшего дискового собрата. Он стал полноценным и незаменимым помощником делового человека и обретает с каждым днем все новые и новые функции. Многие модели фактически превратились в карманный компьютер, получив при этом новые имена: коммуникатор, смартфон.

К сожалению, «интеллектуальные» мобильные телефоны переняли у персональных компьютеров не только плюсы, но и минусы, в частности, подверженность вирусам и прочему вредоносному ПО.

Поскольку тема угроз для мобильных устройств у всех на слуху, есть смысл разобраться в этом вопросе глубже. В данной статье мы попытаемся пронести четкую черту между мифами и реальностью.

Большинство компаний США, принявших участие в опросе Economist Intelligence Unit, заявило: несмотря на то, что такие вирусы для мобилок встречаются не часто, они представляют большую опасность. Именно по этой причине компании не поощряют своих сотрудников к пользованию новыми устройствами. Свыше 60 % респондентов назвали основной причиной таких запретов возможные проблемы с безопасностью.

В настоящее время существуют примерно 100 вирусов, предназначенных для мобильных телефонов. Их действие может привести к неожиданно высокой сумме оплаты за телефонные услуги или даже к блокированию телефона.

При этом с подачи некоторых вендоров антивирусных продуктов постоянно муссируется тема необходимости использования антивирусов для подобных устройств. Что же на самом деле происходит в этом сегменте безопасности? Насколько обоснованы опасения корпоративного сектора, использующего мобильные устройства? Именно это и решили выяснить авторы данного исследования. В качестве целевых устройств выбраны смартфоны, так как именно в этом сегменте активность некоторых вендоров антивирусного ПО стала удивлять своим размахом.

Вирусная азбука

Принципиально вредоносные коды могут быть внедрены в любую операционную систему, построенную по файловому принципу и использующую прерывания для обращения к файловой системе. Однако если некоторые ОС просто «тонут» в изобилии вредоносных кодов, то для других существуют лишь единицы вирусов, опасность которых часто вызывает сомнение.

Первой вредоносной программой для мобильных устройств стал червь Cabir, появившийся в июле 2004 года. Он распространялся через Bluetooth и поражал смартфоны на платформе Symbian. По сути, это не полноценный вирус, а так называемый РоС (Proof of Concept), поскольку Cabir лишь показывает техническую возможность существования вредоносных кодов для данной платформы и не имеет полноценного механизма распространения.

Червь представляет собой архив caribcsis. Размер файла — 15 092 байт (может меняться в зависимости от модификации).

Данный файл содержит в себе несколько объектов:
caribe.app: размер 11 932 байта;
flo.mdl: размер 2544 байта;
caribe.rsc: размер 44 байта.

Cabir не использует каких-либо уязвимостей, это концептуальная вредоносная программа. Для того чтобы заразить новое мобильное устройство вирусом Cabir, нужно, чтобы оно находилось в радиусе действия blue-tooth-связи (на сегодняшний день это обычно 10—20 м). Кроме того, на нем должна быть активирована функция Bluetooth, при условии, что конфигурация не будет отличаться от заданной по умолчанию (пароль «0000» или «1234»). К тому же, это устройство должно работать под ОС Symbian.

И даже после этого нужна еще помощь пользователя данного устройства. На смартфоне, к которому подключился и на который пытается переслать свою копию Cabir, появляется сообщение: «Receive message via Bluetooth from unnamed device?».

Но если пользователь и подтвердит подключение и прием данных от неизвестного устройства, он все равно не будет заражен, а увидит еще один запрос на инсталляцию. И только после ее подтверждения он становится «счастливым» обладателем Cabir.

Большинство вредоносных программ для мобильных устройств используют такую же технологию распространения, но имеют разный функционал. Например, Skuller приводит к подмене иконок (AIF-файлов) стандартных приложений операционной системы на иконку с изображением черепа и устанавливает в систему новые приложения поверх оригинальных, после чего последние перестают работать. К вредоносным программам, использующим данную технологию, относится и Lasco — дальний родственник Cabir, отличающийся от него наличием функции заражения SIS-файлов.

Примерно через месяц после Cabir появилась вредоносная программа для Windows Mobile под названием Duts. Это была первая концептуальная вредоносная программа, демонстрирующая возможность заражения платформы Windows Mobile, Однако Duts не имеет активных функций распространения, заражает ограниченное количество файлов и однозначно проявляется при попытке размножения. На этом концептуальные различия между вредоносными программами для мобильных устройств, можно сказать, и заканчиваются.

В целом на сегодняшний день наметилось два основных механизма самораспространения вредоносных программ в среде мобильных устройств. Это технология передачи мультимедийных сообщений (технология MMS) и технология беспроводной передачи данных (Bluetooth). В большинстве своем вредоносные коды для смартфонов и коммуникаторов — это черви, иногда троянские программы (наиболее «популярные* из них: черви Cabir и Commwarnor, троянские программы Skuller и DoomBot).

Самораспространение по MMS

Технология MMS используется для передачи мультимедийных файлов, например рисунков, звуков, видеороликов и т. д. Но данная технология может применяться и для вложения и пересылки зараженного файла. К вредоносным программам, распространяющимся по данной технологии, относятся: Mabir (представляет собой модификацию вируса Cabir), ComWar.M (распространяется через мобильные телефоны, работающие под управлением ОС Symbian 60), Cardtrap.A (замаскирована под игру для мобильного телефона). Сообщения с вложенными вредоносными программами зачастую вообще не содержат текста. Но так как в технологии MMS предусмотрена передача данных не напрямую между двумя устройствами, а только через сервер, то эта проблема решается на уровне антивирусного программного обеспечения оператора мобильной связи. Все МMS-сообщения, отправленные пользователем, проверяются антивирусным ПО на сервере, и в случае идентификации вируса просто удаляются.

Размножение через Bluetooth

Как известно, технология Bluetooth позволяет организовать передачу данных между устройствами, которые расположены в радиусе 10—20 м друг от друга. Однако Bluetooth, в отличие от технологии MMS, организует связь между устройствами напрямую, что дает возможность обойти антивирусное ПО сервера. Но для того чтобы вредоносная программа попала на устройство, во-первых, должен быть активирован Bluetooth, во-вторых, пароли доступа, заданные по умолчанию, должны остаться без изменений. Более того, далее нужно подтвердить прием и инсталляцию вирусного кода. И все же дополнительные меры безопасности не помешают. Поэтому внедренная в ОС Symbian 6.0 функция безопасности особо важна для мобильных телефонов, поскольку она предотвращает распространение возможных вредоносных кодов, не позволяя открывать файлы из неизвестных или ненадежных источников.

Кстати, для успешного распространения вредоносной программы на мобильном устройстве должна быть установлена именно та ОС, для которой написана вредоносная программа. Плюс к этому зараженное устройство должно находиться в радиусе действия Bluetooth в течение определенного периода времени (хотя бы несколько минут). Так что при движении риск заражения вирусом сводится к минимуму. Еще один источник вредоносных программ — это сайты загрузки контента.

Каков ущерб от вышеописанного вредоносного кода? Пока минимальный — эффекты от внедрения вирусов часто только визуальные, правда, существует и рассылка весьма ограниченного контента, при этом по совершенно случайным адресам. То есть украденный контент (телефонная книга, органайзер и т. д.) в результате может попасть на смартфон совершенно не заинтересованного в данных сведениях человека. Максимальный вред — полная блокировка аппарата, но таких случаев в Украине пока не зафиксировано.

Прогнозы экспертов

Как утверждают аналитики известной исследовательской компании Gartner, глобальных эпидемий мобильных вирусов не стоит ожидать по крайней мере до 2007 года. А случаи заражения существующими на сегодняшний день вредоносными программами носят единичный характер.

Как сообщает InformationWeek со ссылкой на заявления Джона Пескаторе, вице-президента Gartner, крупномасштабные эпидемии мобильных вирусов станут возможны при одновременном выполнении трех уеловий. Во-первых, коммуникаторы должны стать массовым продуктом, таким же, как обычные сотовые телефоны. Во-вторых, пользователи этих устройств должны активно применять беспроводные средства связи для обмена исполняемыми файлами (в настоящее время пересылаются в основном SMS и MMS). И в-третьих, на рынке операционных систем для портативных устройств должен появиться явный лидер. В противном случае быстрому распространению вирусов помешает несовместимость различных программных платформ.

Еще одним дополнительным стимулом киберкриминализации среды мобильных устройств послужит широкое использование смартфонов для хранения различной конфиденциальной информации, управления банковским счетом и т. д. Вероятнее всего, выполнение всех вышеперечисленных условий станет возможным не ранее, чем через два-три года.

По данным WDSGlobal, которая занимается предоставлением технической поддержки пользователям Nokia, T-Mobile, Orange, Sony Erics¬son, HP и других операторов и производителей смартфонов и коммуникаторов, из 275 тыс. звонков, обработанных за последние несколько месяцев, меньше десятка касались мобильных вирусов. То есть сейчас риск столкнуться с мобильным вирусом не превышает 0,0004 %. Значительно чаще у владельцев поумневших мобильников возникают проблемы с их настройкой для работы в Интернете или для подключения к настольному компьютеру.

Корпоративным пользователям нужно четко воспринимать и тенденции на рынке ОС для мобильных устройств — по прогнозам Diffusion Group, к 2010 году, с ростом спроса на смартфоны и усилением конкурентной борьбы на этом рынке, платформы Microsoft и Linux постепенно отвоюют позиции у лидирующей сейчас ОС Symbian. Переломным станет следующий год, заявляют исследователи.

В результате за счет активного наступления на рынок смартфонов на базе ОС Microsoft и Linux к 2010 году па долю Symbian придется лишь 22 % поставок. В то же время Windows- и Linux-устройства займут 29 и 26 % соответственно, уверены аналитики. А ведь покачто вредоносные коды для мооильных устройств в основном создаются именно для платформы Symbian.

Проблема преувеличена?

Проанализировав опасность заражения мобильных устройств вредоносными программами, можно прийти к следующему выводу. Теоретически вероятность подхватить вирус для смартфонов существует, и все же она невелика.

Что же касается массовых эпидемий, то они не будут тревожить пользователей мобильных устройств по крайней мере несколько лет. А чтобы защититься от существующих на сегодняшний день вредоносных программ, достаточно выполнять несколько простых мер безопасности. Исходя из вышесказанного, компаниям вряд ли стоит опасаться на протяжении двух-трех лет серьезных атак на свои мобильные устройства и связанных с этим потерь конфиденциальных данных.

Алексей Гребенюк,
директор центра технической
поддержки компании «Доктор Веб»
Вирусы для смартфонов: угрозы нет

С моей точки зрения, вирусы для мобильников — это пока только мифы, просто пиар. И, конечно же, выгодная для некоторых производителей истерия. На сегодняшний день серьезных вирусов для мобилок не наблюдается. Они, видимо, появятся в скором времени, но то, что есть сейчас — это не вирусы, а некая проба пера. В дальнейшем все зависит от разработчиков, от того, как они себя поведут: какую защиту будут устанавливать и как разграничат доступ, как будут проектироваться операционные системы под мобильные телефоны. Чем сложнее ОС, тем больше будет вирусов. Если Microsoft удастся продвинуть свой продукт Windows Mobile, то думаю, что вирусов хватит и для мобильных систем.

ИГОРЬ ДАНИЛОВ,
создатель антивирусного пакета Dr. Web