Вирусы, угрожающие КПК и смартфонам

Помню, как в начале прошлого года компьютерная пресса насмехалась над господином Касперским, выпустившим первый антивирусный пакет для КПК. Дескать, и вирусов-то для карманных операционок почти нет, и работать они не смогут из-за системных ограничений. Прошло полгода, и та же самая пресса столь же увлеченно писала об опасностях «мобильных эпидемий». Так ли страшен виртуальный черт, как его малюют? Попробуем разобраться.

Palm OS

Надо сказать, что у журналистов еще весной прошлого года были все основания для иронии. К тому времени существовало несколько вредоносных программ для Palm OS и Windows CE, но все они могли причинить вред, только если сам пользователь зараженного компьютера очень сильно этого хотел и предпринимал недюжинные усилия для того, чтобы помочь неизвестному программисту. Отчасти они были похожи на «албанский вирус» из старого анекдота, который сначала жалуется на то, что у его автора мало денег, а потом просит вручную стереть все файлы с диска C.

О самом первом вирусе для Palm OS известно, что его можно было получить, только специально закачав с настольного компьютера и явным образом подтвердив свое желание стереть все данные из памяти КПК (просто — ткнув в кнопку «ОК» в ответ на прямой вопрос программы). В общем, вирусописатель сделал все возможное, чтобы вы никогда не пострадали от плодов его рук и мозгов.

Следующей бациллой стала программка Liberty Crack, маскирующаяся под утилиту для взлома популярного эмулятора Gameboy для Palm OS. Она распространялась через пиратские сайты и каналы IRC. Но вскоре незадачливые любители халявы заметили, что после запуска программа не только не избавляет от «жадности» вожделенную софтину, но и стирает все установленные приложения, кроме критически важных баз данных, адресной книги и органайзера.

Ну а первым настоящим вирусом для Palm OS стал Phage. По своему действию он был аналогичен Liberty Crack, но уже умел распространять себя через инфракрасный порт. Об этом вирусе в компьютерной прессе было написано немало, но, к сожалению, в большинстве статей упускался из виду один важный момент. По свидетельствам экспертов, не было зафиксировано ни одного случая, чтобы хоть кто-то из пользователей КПК реально пострадал от этой программы. А самое забавное, что она не была обнаружена ни одной компанией, выпускающей антивирусное программное обеспечение. Откуда о нем узнали журналисты, остается загадкой до сих пор. Это уже албанский партизан какой-то, право слово. С тех пор в «пальмовом царстве» мало что изменилось. Особенности и ограничения операционной системы надежно защищают владельцев КПК на базе Palm OS от виртуальной инфлюэнцы.

Windows CE

Платформа Windows CE и ее наследники — Pocket PC и Windows Mobile — тоже, в общем-то, пока застрахованы от эпидемий. Если не считать мифические две сотни «потенциально опасных» программ, что числятся в базах антивирусных компаний, реальную опасность могут представлять две более-менее известные разработки. Обе они появились летом прошлого года, но особой паники в стане владельцев «покетов» не вызвали.

Дело в том, что наиболее популярные способы размножения «настольных» вирусов на КПК не срабатывают. Операционная система не позволяет автоматически выполнять скрипты, полученные по электронной почте, — для этого у нее нет интерпретатора команд, а мобильные версии Word и Excel не поддерживают макросы. Несчастным вирусам остается только маскироваться под полезные приложения и заплатки для установленного софта. Такая у них нелегкая жизнь.

В июле 2004 года румынская компания BitDefender заявила, что обнаружила вирус WinCE4.Dust, поражающий устройства на базе Windows Mobile. Однако какой-либо угрозы троянец не представляет и имеет исключительно познавательную ценность. Для активации программы требуется запустить ее вручную, после чего застенчивый микроб спрашивает: «Дорогой пользователь, вы позволите мне размножиться?». Если вы ответите «Нет», Dust (видимо — из природной скромности) не причинит вам никакого вреда. Более того, автор не скрывает симпатии к антивирусным компаниям. Как сообщает финская компания F-Secure, текст вируса содержит следующие фразы: «Этот код является подтверждением концепции. Я также хотел осчастливить антивирусные фирмы...». Кто знает, может, он и написан был по заказу одной из них?

WinCE4.Dust

Еще один концептуальный вирус — WinCE4.Dust.

А вот первая программа, которая служит для перехвата управления зараженным КПК, по информации «Лаборатории Касперского», — родом из России, как и сама «Лаборатория». Речь идет о так называемом Backdoor.WinCE.Brador.a, обнаруженном летом 2004 года, которое вообще было весьма урожайным на вирусы. Программа размером 5632 байт поражает КПК на базе Windows CE. После запуска она создает файл с именем svchost.exe в каталоге запуска Windows, стартует при каждом включении устройства и получает таким образом полную власть над системой. Вирус определяет IP-адрес зараженного аппарата и отправляет его по электронной почте автору, информируя его о том, что КПК находится в сети и программа активна. После этого вирус открывает порт 44299 для приема различных команд. Приложение позволяет стирать любые файлы на компьютере или же передавать их злоумышленнику через Сеть. Понятное дело, что для эффективной работы вируса требуется выполнение как минимум двух условий: чтобы компьютер был включен (не выключающийся сутками настольный компьютер — не редкость, а вот постоянно включенный КПК...) и подсоединен к интернету. В общем, Brador тоже можно считать простой демонстрацией силы неизвестного программиста. Этот вирус также не имеет функций копирования и может распространяться, только маскируясь под полезные программы.

Однако появление Brador стало поводом для громких заявлений главного компьютерного эпидемиолога страны, Евгения Касперского. «Пользователи мобильных устройств находятся в реальной опасности, и мы можем только предположить, что компьютерный андеграунд в ближайшее время еще больше активизируется в создании вредоносных программ для мобильных телефонов и карманных компьютеров». Сколько в его словах искренности, а сколько откровенного пиара — судить трудно. Но, понимаете ли, прошел уже год, а вирусных эпидемий на КПК все не видать.

Symbian OS

По мере того как операционная система Symbian становилась популярнее, на нее стали обращать внимание и вирусописатели. Не секрет, что если вы желаете прославиться на «заразном» поприще, то лучше всего выбрать ту систему, которой пользуется большинство. Тогда и внимание прессы будет обеспечено, и сомнительная слава придет незамедлительно. Сегодня Symbian OS является лидером в сегменте смартфонов. Под ее управлением работает более 15 миллионов мобильных аппаратов. Вот уж где можно развернуться!

И действительно — по данным антивирусной компании SymWorks, по Сети гуляет 50 только одних троянцев, которые готовы заразить ваш смартфон. И это достаточно серьезное предупреждение. Дело в том, что многие вирусы для настольных ПК зачастую стремятся не просто стереть всю информацию на жестком диске. Время таких детских забав прошло, сегодня главная ценность — информация. Поэтому новые кибер-заразы, поразив компьютер, берут под контроль его деятельность: добывают секретные данные, пароли, номера кредиток или используют машину в качестве сервера для рассылки спама. То же самое, теоретически, рано или поздно может случиться и с вашим смартфоном.

Представьте себе, что трубка вдруг станет наугад рассылать SMS с рекламой «Центра американского английского». Хорошо, если у вас подключение по предоплаченной карточке. Закончатся 10-20 долларов на счету, и рассылка спама прекратится до времени. А если подключение постоянное, да еще и с кредитной линией? Можно «попасть» на большие деньги. Но не пугайтесь, пока еще таких вирусов не обнаружено.

Первой вредоносной программой для Symbian стал Cabir. Он относительно безвреден. Поставляется на трубку в виде установочного файла, после запуска сообщает свое имя, инсталлируется, внедряется в систему и при каждом запуске сканирует все доступные Bluetooth-устройства, рассылая на них себя, любимого. Но, как оказалось, Cabir стал первой ласточкой, предвосхитившей появление целого семейства смартфонных вирусов, многие из которых далеко не столь безобидны, но у всех присутствует одна общая черта: они рассылают себя в виде SIS-файлов и используют для распространения Bluetooth.

Cabir

Вирус Cabir очень застенчив — и шагу не сделает без разрешения пользователя.

Программа по имени Vlasco не только поражает смартфон, но также при синхронизации сканирует жесткие диски настольного компьютера и, обнаружив SIS-файлы, внедряет в них свой код.

А вот вирус под названием Skulls, маскирующийся под внешне безвредные пакеты вроде Icons или New Themes, а то и дистрибутив популярной игры Metal Gear Solid, уже научился обезвреживать антивирусное обеспечение. После запуска он записывает в смартфон сразу несколько файлов, которые выводят из строя все пункты меню, программы и даже кнопки управления. Вместо пиктограмм появляется изображение черепа с костями. «На сладкое» Skulls заражает уже практически выведенный из строя смартфон старым и добрым Cabir’ом и рассылает себя в пределах радиуса действия Bluetooth.

Успокаивает только тот факт, что до сих пор ничего не известно о массовых случаях заражения опасными вирусами вроде Skulls. Хотя микроэпидемия Cabir уже случилась в Финляндии, где несколько десятков любителей Nokia подхватили эту заразу на стадионе, во время футбольного матча.

Skulls

А вот бацилла по имени Skulls уже далеко не так безобидна, как ее предшественницы.

Средства гигиены

Учитывая особенности распространения мобильных вирусов, профилактика заражения очень проста: не доверять неизвестному контенту. Вы ведь не открываете без разбора все подряд EXE-файлы, полученные с незнакомых адресов по электронной почте? То же самое и со смартфонами. Особенно опасными являются свежие игры и программы, размещенные в интернете. Лучше всего перед установкой прогнать дистрибутив через антивирус, а также не забыть сделать полную резервную копию содержимого аппарата, чтобы, в случае чего, можно было восстановить утерянные данные.

Чтобы подстраховаться, можно также отключить в настройках Bluetooth режим «Видимый для всех» (Discoverable). Ну и при посещении мест массового скопления людей, если вы не намерены пользоваться беспроводной гарнитурой, лучше и вовсе отключить контроллеры беспроводных сетей.

Повинуясь велениям времени и следуя пожеланиям клиентов, многие антивирусные компании выпустили на рынок отдельные утилиты и целые программные пакеты для защиты КПК и смартфонов. Так, сразу после того как была зафиксирована активность вируса Cabir, на сайте «Лаборатории Касперского» появилась утилита для его обнаружения и уничтожения. Чтобы воспользоваться утилитой, необходимо любым способом загрузить установочный файл decabir.sis в аппарат и запустить его. Затем — выбрать пиктограмму Decabir в главном меню телефона. Если червь не обнаружен, утилита выдаст сообщение «Device is clean». В противном случае появится сообщение «Cabir has been removed. Please reboot», после которого необходимо перезапустить смартфон. От более жестоких разновидностей, к примеру, Skulls утилита не поможет, тут остается одно — hard reset. Программка доступна непосредственно на WAP-сайте фирмы по адресу: wap.kaspersky.com/downloads/decabir.sis.

Учитывая, что вирусы для Pocket PC, смартфонов под управлением Windows Mobile и карманных ПК на базе Palm OS не столь распространены и опасны, средства для борьбы с ними выпускаются не как отдельные продукты, а как части пакета Kaspersky Security for PDA.

Что касается смартфонов под управлением Symbian, то, учитывая их особую уязвимость перед вредоносными программами, был выпущен специальный продукт Kaspersky Mobile. Его можно получить всего за $3, отправив SMS-сообщение по специальному сервисному номеру. Вместе с дистрибутивом вы получите также и лицензию на два месяца обновлений вирусной базы. По окончании этого срока необходимо запустить программу, открыть закладку «Информация», выбрать там пункт «Регистрация», затем «Продлить лицензию на 1 месяц». Убедитесь, что на телефоне выставлена правильная дата, затем нажмите «Да» в окнах подтверждения правильности даты и списания с вашего счета стоимости лицензии — $2,5. Через некоторое время вы получите SMS-сообщение, содержащее продленный лицензионный ключ, который будет автоматически установлен.

Одним из мировых лидеров по созданию программного обеспечения для защиты КПК и смартфонов от вирусов вот уже много лет остается финская компания F-Secure. Она предлагает программный комплекс Mobile Anti-Virus, который работает на устройствах под управлением Windows Mobile 2003, Windows Smartphone 2003, а также различных аппаратах на Symbian OS. Стоит он немало — больше 30 евро, но зато с ним можно быть уверенным, что никакие заразы вашему карманному другу не страшны. Дело в том, что эта фирма обычно первой обнаруживает свежие версии вредоносного кода и быстренько включает их в свои базы. И только после этого информация становится доступна конкурентам.

Собственные приложения для борьбы с мобильными напастями имеют и такие компании, как Symantec, McAffee и TrendMicro. Отличаются они, пожалуй, только ценой, удобством платежей и дополнительными возможностями.

Mobile Anti-Virus

Мобильный антивирус от компании F-Secure.

Отставить панику!

О вирусах, деятельность которых может привести к необратимым последствиям, ничего пока не известно. В начале этого года в Сети, со ссылкой на агентство CNN, прошла информация о появлении программы, которая стирает всю информацию IMEI и IMSI с телефона, а также содержимое SIM-карты, после чего аппарат остается только выкинуть. Но вскоре выяснилось, что это обычная утка, на которую купились жадные до сенсаций газетчики.

Создание вредоносных программ для одних — развлечение или проба сил, для других — серьезный бизнес. Мобильные устройства занимают все более важное место в нашей жизни, и, несмотря на то что пока вирусы опасны только откровенно беспечным людям, рано или поздно наступит момент, когда мы столкнемся с настоящими эпидемиями.

Больше всех от них выиграют создатели антивирусного программного обеспечения. По словам представителей российских компаний, уже сегодня прибыль от продаж защитного ПО для КПК и смартфонов исчисляется сотнями тысяч долларов. Та же F-Secure предлагает подписку на новые базы по $16 долларов за полгода. Если учесть, что потенциальными жертвами мобильных вирусов сегодня являются десятки миллионов человек, можно ожидать, что с появлением по-настоящему серьезной угрозы акции этой компании резко взлетят в цене.

Может быть, поэтому уже сегодня такие фирмы часто раздувают шумиху по поводу каждой найденной в Сети программы, могущей причинить хотя бы минимальный вред. Чем больше внимания привлекается к теме, тем больше паникеров-покупателей. Но есть и обратная сторона медали: тем же самым привлекается внимание вирусописателей, стимулируется желание создавать все более мощные вредоносные программы. Это похоже на замкнутый круг. В результате выгоду получат только производители антивирусов, а убытки понесем мы с вами.

Потому, покупая навороченный смартфон, не выбрасывайте все же старый мобильник. Он может вас выручить, когда настанет час «икс» и в Сети разразится «мобильный грипп». По крайней мере, позвонить в критической ситуации вы сможете всегда.

Роковая ошибка

Занятный факт — вирус, замаскированный под утилиту для взлома эмулятора Liberty, написал один из авторов самого эмулятора, человек по имени Аарон Ардири. Сам он впоследствии утверждал, что хотел создать программу для очистки КПК от лишней информации, а уничтожение всех пользовательских данных в результате запуска пресловутой Liberty Crack — всего лишь результат ошибки в коде.

Многие считают, что Аарон лукавит и его главным желанием было насолить любителям халявы, обирающим авторов Liberty.

Незадачливого вирусописателя судили. Правда, судя по тому, что в Сети не осталось данных о вынесенном приговоре, а блог Аарона продолжал обновляться до 2001 года (суд состоялся в 2000 году), судьи оказались благосклонны к подсудимому и учли тот факт, что он сам распространил информацию об опасности, связанной с использованием Liberty Crack.






Рекомендуемый контент




Copyright © 2010-2017 housea.ru. Контакты: info@housea.ru При использовании материалов веб-сайта Домашнее Радио, гиперссылка на источник обязательна.