Мобільні віруси: черговий міф чи реальна загроза? Частина 3
Основні види мобільних вірусів:
• черв'яки, що поширюються через специфічні протоколи та сервіси;
• трояни-вандали, що використовують помилки ОС для установки в систему;
• трояни, орієнтовані на нанесення фінансового збитку користувачеві.
Найбільш небезпечні хробаки. Черви - це самораспространяющемуся віруси, вони здатні викликати дуже швидке зараження великої кількості систем, порушивши працездатність мобільної мережі або перетворивши її в підконтрольну зловмисникові розподілену мережу («зомбі» -мережу).
Короткий список мобільних вірусів:
• Cabir - черв'як. Передається по Bluetooth. Розсилає свої копії на всі доступні Bluetooth-з'єднання, через що «смарт» може «гальмувати».
• Cardtrap - троян. Встановлює на карту пам'яті телефону різні троянські програми для Win32-систем.
• Comwar - черв'як. Поширюється у вигляді MMS, став найпоширенішим шкідливим кодом в MMS-трафіку.
• Flexispy - перший повнофункціональний шпигун, який його творці продавали на своєму сайті за 50 $: встановлює тотальний контроль над смартфоном і відсилає зловмисникові інформацію про здійснені дзвінки та відправлених SMS.
• Cxover - перший багатоплатформовий вірус. При своєму запуску перевіряє, що це за операційна система. Запущений на ПК шукає доступні через ActiveSync мобільні пристрої. Потім вірус копіює себе через ActiveSync на знайдене пристрій. Потрапивши в телефон (або КПК), вірус потім намагається виконати зворотну процедуру - скопіювати себе на ПК. Крім цього, він може видаляти користувача файли на мобільному пристрої.
• Mobler.a - багатоплатформовий черв'як, здатний функціонувати на операційних системах Symbian і Windows. Копіює себе з телефону на ПК і назад.
• WinCE4.Duts. Вражає кишенькові комп'ютери на базі Windows CE. Особливої небезпеки не представляє. Вважається, що його створення було просто доказом можливості існування вірусів для PDA.
• Trojan-SMS.J2ME.RedBrowser - троян, може заражати практично всі існуючі моделі мобільних телефонів (включаючи звичайні мобільники!).
• Wesber - троян. Може за допомогою SMS красти гроші з мобільного рахунку абонента. Є другим трояном, здатним функціонувати не тільки на смартфонах, але і практично на будь-яких сучасних мобільних телефонах завдяки тому, що він написаний для платформи Java (J2ME).
• Worm.SymbOS.StealWar - шпигун Pbstealer і черв'як Comwar. Автор StealWar об'єднав їх в одному модулі, і вийшов черв'як, що має риси обох своїх «батьків» (краде дані адресної книги і розсилає себе через MMS).
• Metal Gear Solid - маскується під інсталяційний файл гри, після активації шукає і відключає антивірусні програми, після чого стає проблематичним вилікувати телефон.
• Commwarrior - MMS-черв'як. Поширюється через MMS і Bluetooth. Розсилає MMS-повідомлення без відома власника. Швидко «садить» акумулятор.
• Skulls. Замінює всі стандартні іконки в меню на стилізоване зображення черепа з кістками. Відкрити додатки за допомогою іконок стає неможливим. Поширюється у вигляді Extreme theme.sis.
• icons v.1.00. Змінює рідні іконки на «биті».
• Ozicom. Після установки змінюються іконки, всі написи під ними на івриті.
• Doomboot-A - маскується під гру DOOM 2.
• Lasco - впроваджує свій код в усі sis файли, встановлені на «смарте». Його творці взяли за основу Cabir і додали до нього функцію зараження файлів. Поки вважається колекційним вірусом (тобто широко не поширений і не заподіює особливої шкоди).
Проблеми захисту від мобільних вірусів
Поява в лютому 2006 р трояна RedBrowser стало неприємним сюрпризом. Вперше об'єктом зараження стали звичайні мобільники, і вважалася безпечною платформа J2ME вже не може вважатися такою.
Нині під загрозою опинилися не тільки смартфони, але і звичайні телефони, що використовують додатки, написані на мові JAVA, і мають доступ в Інтернет. «Під ці параметри підпадають 90% нових моделей мобільників, - вважає провідний вірусний аналітик« Лабораторії Касперського »Олександр Гостєв. - У перспективі це може призвести навіть до серйозних збоїв у роботі стільникових операторів. Якщо такі віруси отримають велике поширення, робота будь-якої компанії, що надає послуги мобільного зв'язку, може бути паралізована протягом 15 хвилин ».
Головна проблема в тому, що при прямому підключенні телефону до Інтернету використовувати засоби захисту не можна. І якщо на смартфони можна встановити антивірусні програми, то оперативна пам'ять звичайних мобільних телефонів цього не дозволяє.
Вельми сприяє поширенню мобільних вірусів широке застосування Bluetooth і MMS (при недотриманні елементарних правил безпеки).
У США був випадок, коли мобільні телефони Nokia 6600 з включеним Bluetooth, виставлені у вітрині магазину каліфорнійського міста Санта-Моніка, заразилися вірусом Cabir від мобільників проходять повз людей.