Пользователи мобильных устройств равнодушно относятся к предостережениям экспертов по информационной безопасности. Тем временем в мире замаячили первые угрозы массовых эпидемий, нацеленные на обычные сотовые телефоны.

«Лаборатория Касперского» провела в Москве свою традиционную конференцию «Информационная безопасность в современных условиях». Выступавшие на ней специалисты рассказали о современном состоянии защищенности Internet и наиболее серьезных сетевых угрозах. Евгений Касперский, руководитель отдела антивирусных разработок «Лаборатории», дал обобщенные «портреты» современных киберпреступников. По его мнению, в прошлом году наиболее заметный рост числа инцидентов обусловило использование злоумышленниками онлайновых «банковских» троянцев и ПО для кражи интеллектуальной собственности. Стабильно увеличивалось количество программ-«дозвонщиков», Adware и инструментов кибер-шантажистов.

По данным последнего отчета компании Trend Micro, в категории инструментов для взлома первое место занимает модульное malware. Основными каналами распространения компьютерной «заразы» являются Internet-пейджеры, электронная почта, беспроводные соединения и USB-устройства. Статистики по Рунету у специалистов Trend Micro не оказалось: они лишь ограничились утверждением, что у нас картина схожа с наблюдаемой во всей Сети. Эксперты McAfee уточнили, что самыми распространенными киберпреступлениями в России являются взлом корпоративных сетей и вымогательство, «зомбирование» ПК, «отмывание» денег через Internet и фишинг (кража паролей и номеров кредитных карт).

Официальными сведениями о криминализации Рунета поделились сотрудники Управления «К» ГУВД Москвы. В прошлом году в России зарегистрировано примерно 6,9 тыс. компьютерных преступлений (в Москве — 537). Всего по линии высоких технологий отмечено около 10,5 тыс. правонарушений. Управление «К» признает, что эта статистика далека от реальности и отображает лишь приблизительно пятую часть правонарушений.

По мнению Александра Гостева, особенно опасны мобильные вирусы, распространяемые с помощью MMS

Согласно мнению отраслевых экспертов, набирают обороты нетрадиционные угрозы. Фарминг, «зомбирование» сетей, фишинг, виртуальный шантаж часто используются для наживы. Злоумышленники постоянно находят новые «сферы применения» своих методов: их жертвами становятся системы мгновенного обмена сообщениями, Internet-банкинга, онлайновые аукционы и казино.

С июня 2004 года, когда был обнаружен первый червь Cabir для смартфонов на базе ОС Symbian, рынок мобильного malware начал стремительно развиваться. Ведущий вирусный аналитик «Лаборатории Касперского» Александр Гостев сообщил, что в данной сфере выявлены 24 семейства вирусов, червей и троянцев. Общее число вариантов вредоносного кода для мобильных устройств достигло 140, и каждую неделю появляются до 10 новых модификаций. Самыми «популярными» червями остаются Cabir и Comwar. В мобильные устройства злонамеренный код попадает преимущественно через модули BlueTooth и по MMS. По мнению Гостева, особенно опасны мобильные вирусы, распространяемые с помощью MMS. Мобильный червь типа ComWar, появившийся в январе прошлого года, способен всего за 15 мин поразить 100 тыс. мобильных аппаратов.

Несмотря на советы специалистов отключать незадействованные порты беспроводной передачи данных, владельцы телефонов относятся к таким предостережениям равнодушно. Для наглядности Гостев провел прямо на конференции небольшое блиц-исследование. Перед началом выступления он прошел по залу и незаметно просканировал мобильные устройства примерно 200 слушателей. Оказалось, что на восьми из них активированы порты BlueTooth. А когда подобное исследование состоялось на одном из оживленных перекрестков в центре Москвы, эксперты «Лаборатории» за два часа обнаружили порядка 200 устройств, «готовых» к приему посторонних файлов.

Результатами проникновения вредоносного кода на мобильные устройства могут стать заражение файлов, изменение «иконок» приложений, блокирование карт памяти, утечка информации, отправка SMS без ведома владельца. Гостев подчеркнул, что излюбленной платформой мобильных вирусов являются смартфоны Nokia, работающие под управлением ОС Symbian. Учитывая их популярность у российских пользователей, эксперты «Лаборатории» не исключают, что вскоре они могут подвергнуться массовой эпидемии.

Увеличение числа бытовых устройств, имеющих выход в Internet или способных принимать информацию по беспроводным сетям, значительно расширяет круг потенциальных жертв киберпреступников. Например, не новость, что современные холодильники могут связываться с Сетью для заказа продуктов, а микроволновки — получать по тем же каналам команды на разогрев и приготовление пищи. В недалеком будущем появится возможность связываться через Internet с автомобилями, оснащенными бортовыми компьютерами с модулями беспроводного подключения. Все эти объекты рано или поздно станут мишенями сетевых атак.

Некоторые производители антивирусных решений, в том числе «Лаборатория Касперского», уже предлагают защиту от «экзотических» вирусов для смартфонов. Инструментария для обеспечения информационной безопасности бытовой техники и автомобилей на рынке пока не существует. Но если возникнет спрос, надо думать, появится и предложение.


«Троянец» поселяется в телефоне

Как сообщает сайт Viruslist.com, февраль 2006 года ознаменовался выявлением нового класса вредоносного ПО для мобильных устройств. К его обнаружению оказались причастны сотрудники «Лаборатории Касперского», решившие протестировать распространявшуюся через Internet программу RedBrowser. По уверениям ее авторов, данная программа позволяет пользоваться «бесплатным» Wap-доступом в Internet без Internet-соединения. Подобный функционал, якобы, реализуется путем отправки и приема SMS.

Выяснилось, что эта программа действительно отправляет SMS. Только не на запрашиваемые Wap-серверы, а на платные premium-номера, причем стоят они по 5-6 долл. каждое. В результате анализа исходного кода RedBrowser оказалось, что основой программы является реализованный в виде JAR-файла «троянец», предназначавшийся для работы в операционной системе J2ME. Ею оснащено подавляющее большинство обычных мобильных телефонов (не только смартфонов).

Эксперты «Лаборатории» расценивают выявление троянских программ для J2ME как не менее серьезное событие, чем обнаружение первого «червя» для смартфонов в июне 2004 года. Пока еще трудно оценить все потенциальные последствия новой угрозы, однако тот факт, что распространенность обычных телефонов на порядок выше, чем смартфонов, заставляет предположить: доверчивость мобильных абонентов может им дорого стоить.

Поделитесь материалом с коллегами и друзьями