Мобильные вирусы делают свои первые шаги, однако специалисты предупреждают об их разрушительном потенциале
|
| Первая версия вируса Cabir была нацелена в основном против телефонов Nokia |
Первый мобильный вирус, получивший название Cabir, появился в июне прошлого года. Он предназначен для платформы Symbian, под управлением которой работают телефоны разных производителей. Правда, первая версия вируса была нацелена в основном против телефонов Nokia. Второй характерной его особенностью было использование Bluetooth для своего распространения; при этом использовался изъян в технологии, обнаруженный прошлой весной. Вирус был несовершенен, поскольку требовал определенной последовательности действий от пользователя; тем не менее он мог проникать в мобильные телефоны «из воздуха».
Конечно, один вирус — еще не тенденция. Однако в конце 2004 года на сайте «Лаборатории Касперского» появилось сообщение, что группа вирусописателей 29A, которая предположительно разработала вирус Cabir, опубликовала его исходный текст в своем Internet-журнале. Дальнейшие события не заставили себя ждать. Уже в начале 2005 года появилось сразу несколько модификаций Cabir, которые уже распространялись самостоятельно, не требуя вмешательства человека. Количество мобильных вирусов, распространяющихся по принципу Cabir, начало стремительно расти.
Появившийся следом за Cabir вирус Lasco распространялся при помощи двух компонентов, своего рода «ракеты-носителя» и «боевой части». Носителем служил Windows-червь sisinfect.exe, который распространялся классическим способом по электронной почте. Когда такой червь проникал на персональный компьютер, он начинал искать приложения для платформы Symbian в формате sis и внедрял в них свою «боевую часть» — файл velasco.sis. При запуске инфицированной программы на телефоне с Symbian она начинала распространяться уже с помощью мобильных технологий. Таким образом, у вирусопистелей появился опыт проникновения в мобильную сеть с использованием уже проверенных технологий заражения через Internet.
Начали появляться и троянские программы, также нацеленные на мобильные телефоны. Наиболее опасным из них оказался троянец под названием Skulls, который первоначально распространялся как тема для мобильных телефонов. После установки на мобильный телефон этот троянец перехватывал нажатия всех клавиш и блокировал любые действия с телефоном. 7 января компания Trend Micro нашла вариант этого троянца, который был интегрирован с Cabir. Вирус проникал на телефон, а затем устанавливал на него Skulls, который блокировал аппарат.
Таким образом, вирусы получили доступ к коммуникационным функциям мобильной связи, что чревато появлением SMS-спама, воровством конфиденциальной информации, которая может храниться в мобильном телефоне, и другими «прелестями». Следует учитывать, что в мобильных сетях все негативные процессы, подобные спаму и фишингу, будут развиваться значительно быстрее, поскольку соответствующие методы уже вполне отработаны на Internet, криминальные структуры уже созданы, а мобильная связь дает больше возможностей для злоупотребления чужими ресурсами и информацией. Так что вполне возможно, что в наступившем году большую проблему для специалистов по информационной безопасности будут создавать вирусы, распространяемые через мобильные телефоны.