Мобільні віруси: черговий міф чи реальна загроза? Частина 2
В кінці 2003 р в інтерв'ю одному інтернет-журналу Євген Касперський заявив: «Ні вірусів для мобільників і навряд чи з'являться. Звичайних мобільних телефонів шкідливі програми ніколи не загрожували і навряд чи будуть загрожувати в майбутньому.
Java - добре захищена середа, абсолютно безперспективна з точки зору вірусописьменників. Дрібні огріхи оперативно латаються, і приводів для занепокоєння немає. Те, що ми помилково називаємо «телефонними вірусами», насправді являє собою наслідки некоректною обробки певних команд. Дійсно, можна згадати прославився «вбивцю Сименсов», від якого постраждав не один десяток користувачів трубок 35-й серії: при спробі відкрити SMS-повідомлення з одним хитро оформленим словом телефон безнадійно зависав (слово знаю, але не скажу!). Рятувала тільки перестановка SIM-карти в будь-який інший апарат, що дозволяє стерти повідомлення без його відкривання.
Зі смартфонами ситуація неоднозначна. Для широкого поширення шкідливого коду потрібна велика популярність певної смартфонів ОС і одночасно наявність дір у її захисті. Поки набагато небезпечніше завантаження на смартфон зараженого файлу, який згодом може бути перенесений на робочий комп'ютер в обхід антивірусних моніторів і брандмауерів. Однак у майбутньому адаптована під смартфони зараза цілком може з'явитися - чому б і ні? З'явиться хвороба - з'явиться і ліки ... ».
14 червня 2004 на адресу електронної пошти «Лабораторії Касперського» надійшов лист від відомого колекціонера комп'ютерних вірусів, тісно пов'язаного з деякими авторами вірусів, іспанця VirusBuster. Лист містив файл з ім'ям caribe.sis. Швидкий аналіз файлу показав, що файл є додатком для операційної системи Symbian і одночасно архівом-інсталятором, що містить в собі інші файли.
За кілька годин аналітики змогли розібратися, що це за файл: це був черв'як для мобільних телефонів, розсилає себе через Bluetooth. Висновки повністю підтвердилися наступного дня, коли аналітики протестували працездатність хробака на телефоні Nokia N-Gage, оснащеному операційною системою Symbian.
Черв'як був створений людиною, відомим під псевдонімом Vallez. Він проживає у Франції і в той момент входив до складу вірусопісательской групи 29A. Ця група ставила своєю метою створення нових, концептуальних вірусів для нестандартних операційних систем і додатків. Її учасники як би демонстрували антивірусним компаніям та іншим вірусописьменниками, що існують нові напрямки атаки.
Цього разу метою було створення шкідливої програми для смартфонів. Для розмноження хробака також був обраний нестандартний спосіб. Черви зазвичай поширюються по електронній пошті, і логічно було б очікувати від Cabir такого ж шляху розсилки себе. Тим більше, що однією з основних функцій смартфонів є можливість роботи з Інтернетом і електронною поштою. Однак автор хробака обрав інший спосіб - протокол Bluetooth. Це стало другим ключовим моментом ідеї.
Вірус Cabir відразу після потрапляння на чий-небудь смартфон починає постійно сканувати ефір з метою пошуку все нових і нових жертв. Крім банального самовідтворення ніякої небезпеки для смартфонів Cabir не несе, окрім збільшення швидкості розряду батареї, внаслідок активного використання технології Bluetooth.
При виявленні потенційного «клієнта» заражене пристрій відправляє йому файл caribe.sis об'ємом 15 КБ. Для жертви це виглядає так: на екрані з'являється пропозиція прийняти якесь лист і, якщо користувач дає згоду, на його телефон пересилається файл з вірусом, після чого система запитує дозволу інсталювати програму під назвою «Caribe». Якщо і на це питання слід ствердну відповідь, черв'як встановлюється в систему, для вірності копіюючи себе відразу в кілька директорій.
Так було покладено початок мобільному вирусописательстве.
Одними з перших звернули увагу на проблему мобільних вірусів фінська компанія F-Secure та «Лабораторія Касперського».
За різними підрахунками, на поточний момент відомо близько 300 мобільних вірусів. Називаються й інші цифри - до кількох тисяч. Різночитання в кількості і назвах мобільних вірусів визначаються різними підходами до класифікації у різних антивірусних компаній.
Незважаючи на порівняльне достаток мобільних вірусів дійсно небезпечних серед них поки що небагато.
