Мобильные блохи

В вещах и машинах есть нечто, делающее их принципиально чуждыми человеческой натуре. На время они могут маскироваться под верных слуг человека, но в конце концов неизбежно обращаются против своих хозяев. В подходящий психологический момент вещи восстают.

Джеймс Ганн. Где бы ты ни был.

Настоящий ученый одержим стремлением обнаружить в природе вещей нечто, до него никем не замеченное. У практиков (тех, кого ранее именовали фабрикантами, заводчиками и т.п.) наблюдается вечный зуд найти любому открытию некое новое применение. Однако каждое изобретение неизбежно служит средством последующего развращения человечества. Сколько всего, казавшегося раньше фантастичным, сделать сейчас проще простого. Помните советский мультик «Вовка в тридесятом царстве»? Хотим мы того или нет, сознаем свои потребности или действуем под чьим-то давлением, слишком многое уже делают за нас «двое из ларца» — современные и умные приспособления. В результате что-то постепенно, шаг за шагом, куда-то уходит. Вам не кажется, что от этого жизнь стала менее предсказуемой и отчасти неконтролируемой? Основная заповедь технической религии гласит, что механизмы делают именно то, для чего они придуманы. Но так ли оно в реальности?

Тараканы в голове или жуки в телефоне?

Евгений Касперский: «Заражение мобильников напоминает эпидемию гриппа»

«Главное достоинство рассказа, который вы сейчас от меня услышите, — его достоверность. Все, о чем я прошу, — это не навязывать мне свои толкования. ...Я составила себе вполне определенное мнение о происшедшем, основываясь на свидетельстве своих собственных чувств, и предпочитаю его придерживаться». Так начинает свое повествование о потусторонних явлениях Амелия Эдварс в рассказе «Карета-призрак», и если бы эти слова уже не были сказаны до меня, то их произнесла бы я сама.

Вы когда-нибудь чувствовали себя сумасшедшим? Как и многие женщины, с техникой я имею особые, «неуставные» отношения. Электроприборы в моих руках ведут себя непредсказуемо и настолько алогично, что окружающие частенько просто разводят руками... После серии варварских экспериментов надо мной и бытовой техникой знакомые физики вынесли вердикт — пониженное сопротивление кожи (а в основном именно оно и влияет на чувствительность к электричеству). Но оставим в стороне взрывающиеся электролампочки, бьющие током уличный таксофон и отключенный от сети фен, зашкаливающие измерительные приборы и проч.

Когда мой замечательный мобильный телефон через полгода нашей совместной жизни настолько распоясался, что стал самостоятельно звонить по номерам из телефонной книги, я начала подозревать кого-то из нас двоих в неадекватности. А что бы вы подумали, если бы случайно обнаружили при проверке списка исходящих соединений, что вчера в пол-второго ночи звонили своей свекрови, хотя точно помните (и тому есть свидетели), как в это время видели седьмой сон, ваш телефон был заблокирован, а детей, собак, кошек и мышек в квартире не наблюдалось? Обнаружив, что мой телефон — из вредности, не иначе — частенько отправляет некоторые (особенно приватные) «эсэмэски» не только указанному адресату, но и еще на свое усмотрение по нескольким номерам, во избежание двусмысленных ситуаций я перестала посылать сколько-нибудь личные тексты через SMS. Удалила из записной книжки телефонные номера родителей: если мобильник что-то учудит, не поймут ведь! Кому-то наверняка все это смешно, а на самом деле — не очень.

Живущий своей собственной жизнью, мой телефон подчинил меня своим потребностям и привычкам. Я подарила ему «комбинезон» и маленькую мышку с колокольчиком. Помните, еще недавно была очень популярна такая «зараза», как тамагочи? По-моему, очень похоже. Мы вынуждены постоянно следить, чтобы мобильники были вовремя и досыта накормлены, чтобы им хватало «карманных» денег...

Иногда мне кажется, что чем «умнее» вещь, тем быстрее наступает предел нашей власти над ней и тем больше мы начинаем от нее зависеть. Умные вещи требуют особого ухода и внимания, а уж если начинают «болеть»... По поводу неадекватного поведения моего мобильного телефона я решила обратиться к Евгению Касперскому, известнейшему «вирусологу» России.

«Пациенту» не пришлось даже раздеваться: для постановки диагноза достаточно было назвать его имя. Оказалось, что вирусных заболеваний у моего мобильного устройства быть не может по определению — отсутствуют Bluetooth и развитая операционная система. Так что самопроизвольные вызовы, нежелательные рассылки сообщений и зависание при лобовом столкновении входящей и исходящей «эсэмэсок» объясняются «врожденной глючностью» прошивки. Обычный мобильник ничем заразить нельзя — пока. Но для «умных» моделей с операционной системой фирмы Symbian и оснащенных Bluetooth уже существует реальная угроза.

Хищные «черви»

Вход в «бункер» с запирающим устройством — кремальерой

Итак, далее мы будем вести речь об «умных» телефонах, т.е. о смартфонах. Они отличаются от обычных б?ольшим количеством функций, но главное — наличием продвинутой операционной системы, которая, вообще говоря, по архитектуре и безопасности близка к Windows и Linux. Наиболее часто встречающаяся ОС — Symbian, ее довольно легко атаковать традиционными методами. «И хотя сейчас вирусы для мобильных телефонов большой опасности не представляют, ситуация с ними станет развиваться так же, как с компьютерными, только все будет гораздо хуже, ведь мобильников больше, чем ПК», — считает Евгений Касперский. Дело в том, что сейчас в мире (по разным оценкам) смартфонов около 1% от всего количества мобильных телефонов. Это уже не диковинка, но пока еще эксклюзив, и термин «блючекинг» известен лишь небольшому количеству людей. Пройдет сколько-то времени, упадет цена, и мы даже не заметим, как смартфоны станут обыденной вещью. И вот тут-то начнется! Как предполагает Касперский, «те, кто зарабатывает сейчас деньги на создании вирусов для ПК, начнут их модифицировать под мобильные телефоны. Ситуация трудно прогнозируема. Все зависит от того, как поведут себя производители ПО для смартфонов: оптимистический сценарий возможен только в случае, если они вплотную займутся вопросами безопасности. В настоящий момент распространение вирусов напоминает развитие эпидемии гриппа — кто-то на вас чихнул в метро, вы приехали домой и заразили близких, затем они — своих коллег, те — своих родных и т.д. В ближайшем будущем возможно появление вредоносных программ, которые, используя дыры в ПО, смогут позвонить на другой телефон, записать или украсть какую-то информацию. Так что бойтесь!»

Казалось бы, если известен способ проникновения вируса — надо поставить ловушку, брандмауэр. Но, как говорит Евгений, «пока нет смысла разрабатывать защитный экран — серьезный вирус всего один, стратегия развития индустрии пока неизвестна и трудно представить, какие виды атак предпримут через год-два вирусописатели». Тем не менее в «Лаборатории Касперского» уже создана антивирусная утилита. Пока это бета-версия. Все желающие могут загрузить программу со страницы http:// www.kaspersky.ru/beta (http:/ www.kaspersky.ru/beta?product= 159317347) и поучаствовать в ее тестировании. Кроме того, можно воспользоваться финской разработкой, доступной на сайте http://mobile.f-secure.com/.

Полностью экранированная комната

Сейчас владельцам смартфонов следует опасаться вируса Cabir (правда, после того как его код был выложен в Интернете, у него появилось много побочных детей). Россия стала девятым государством, на территории которого зафиксировано заражение этим «червем». По данным компании F-Secure, проникновение Cabir на мобильные телефоны уже было зарегистрировано в Филиппинах, Сингапуре, Арабских Эмиратах, Китае, Индии, Финляндии, Турции и Вьетнаме. В качестве первого российского носителя вируса выступил телефон Nokia 7610. Выводы неутешительны: считавшийся ранее концептуальным сетевой червь Cabir уверенно распространяется по всему миру, инфицируя мобильные телефоны под управлением операционной системы Symbian OS. Для мобильной телефонии условия, при которых происходит заражение вирусом, существенно отличаются от компьютерной индустрии. Инфицирование мобильного устройства с наибольшей вероятностью происходит в местах массового скопления людей: в метро, в кинотеатрах, на вокзалах, в аэропортах и т.д.

Антивирусные аналитики «Лаборатории Касперского» рекомендуют пользователям мобильных телефонов, функционирующих на платформе Symbian OS, принять ряд мер, направленных на минимизацию заражения:

• не использовать систему передачи данных Bluetooth в режиме «видимость для всех»;
• не принимать файлы от незнакомых отправителей;
• установить на мобильный телефон специальные утилиты для поиска и удаления Cabir.

Мне нравится, что я больна не вами...

Попытка заражения

В «Лаборатории Касперского» нам продемонстрировали, как происходит заражение телефонов. Поверьте, это зрелище не для слабонервных. Сотрудники лаборатории привели нас в полностью экранированную комнату. Специалистам, конечно, хорошо известно, что это такое. Но мне еще не доводилось бывать в подобных местах, и неудивительно, что скрытый за двумя дверями с кремальерами «интерьер» просто поразил мое воображение. Облицованное металлическими листами помещение выглядит как «дикобраз наизнанку». Все стены и потолок сплошь покрыты неметаллическими трубками различной длины диаметром с детскую руку. Они прикреплены перпендикулярно к поверхности, и срез каждой трубки, обращенный вовнутрь комнаты, сделан под углом к продольной оси. Полумрак, прохлада, древесные тона... Возникает совершенно нереальное ощущение — как будто находишься в тропической хижине. Эта «экзотика» создана для того, чтобы поглощать любые волны — так черный цвет не отражает свет. К чему такие меры предосторожности? Cabir способен передаваться на смартфоны, находящиеся в радиусе примерно 30 м от источника заражения, и обычные стены для него не преграда.

Для демонстрации были взяты два смартфона Nokia — «больной» и «здоровый». Как только был включен «червивый» экземпляр, он начал искать вокруг себя подходящий объект для распространения вируса. Обнаружив лежащего рядом на столе собрата с открытым Bluetooth, отправил ему SMS (естественно, в этом бункере отсутствовала связь с сотовым оператором). На экране «здорового» телефона появилась надпись: «Хотите принять сообщение от телефона Nokia 6600?» (обратите внимание, в сообщении указывается модель, а не номер отправителя). Достаточно положительно ответить на этот вопрос, чтобы вирус начал поражать операционную систему.

Один из симптомов заболевания — надпись Caribe

Вообще-то Cabir не слишком зловреден. Признаки заболевания таковы: аппарат начинает притормаживать, «съедается» память, происходит отказ некоторых функций, не отключается Bluetooth, слишком быстро разряжается батарея, в запущенных приложениях появляется надпись Caribe — вирус маскируется под программу защиты Caribe Security Manager. При поражении разными модификациями вируса возможны варианты симптомов, но можно без проблем использовать телефон по прямому назначению.

Кстати, как утверждают специалисты «Лаборатории Касперского», размножение по протоколу Bluetooth — явление, свойственное только смартфонам. Владельцы КПК могут пока не опасаться, потому что для распространения вируса таким способом «наладоннику» надо сначала запросить соединение, обменяться паролями и т.д. А зараженные мобильники постоянно и беспрепятственно рассылают SMS с вирусом на все попадающие в их поле зрения смартфоны, и здесь на первое место выходит «человеческий фактор» — вы вправе сами решить, принять или не принять подозрительное сообщение.

* * *

К сожалению, тема мобильных вирусов с каждым днем становится все актуальней и затрагивает все большее количество владельцев мобильных телефонов. Друзья, давайте будем бдительны! Наши умные вещи и так доставляют нам массу хлопот. Неужели мы беспечно позволим распространяться вирусной эпидемии еще и на наши любимые мобильники? Мало нам всяческих угроз из Интернета? Возводили крепости против войск, нападающих из Сети, теперь еще прибавится головная боль рыть окопы, строить редуты и бастионы против атак «из воздуха»...

Хотя и призываю читателей к осторожности, понимаю, что проку от этого не очень много. Не зря наша отечественная мудрость гласит: «Пока гром не грянет, мужик не перекрестится». Посему ждите и дальше статей на эту животрепещущую тему. В ближайших номерах мы планируем рассказать об истории появления мобильных вирусов и, конечно, будем держать вас в курсе ситуации с «червями» и разработкой ПО против них.

Свеженький «ужастик»

Специалисты в области антивирусных исследований вынуждены бросить все свои силы на изучение новой вредоносной программы для мобильных телефонов Worm.SymbOS.Comwar.a. Этот «червь» известен также под именем CommWarrior и распространяется в несколько раз быстрее, чем первый серьезный мобильный вирус Cabir. Он также написан для ОС Symbian, но распространяется не только через протокол Bluetooth, а еще и через службу обмена сообщениями MMS. Последняя технология присутствует во многих мобильных телефонах, однако Comwar.a проникает пока лишь на аппараты Nokia. А поскольку обмен MMS — достаточно популярный сервис, прогнозы по поводу темпов распространения этого вируса выглядят жутковато.

Микко Хиппонен, директор департамента антивирусных исследований финской компании F-Secure, замечает, что MMS-вирусы можно сравнить с почтовыми «червями» типа Bagle, Mydoom, Sobig: «MMS-зараза может распространиться по миру в считанные часы. С учетом этого она намного опаснее».

Новый «червь» использует телефонную книжку аппарата, случайным образом выбирая получателя сообщения и отправляя ему свою копию. Одновременно он не способен послать более одного своего клона (т.е. в данном случае, к счастью, речь не идет о мгновенном массовом поражении смартфонов). Но вирус может быть отправлен на любое беспроводное устройство. Если же на этом устройстве установлена операционная система, отличная от ОС Symbian серии 60, оно не заразится. И опять решающее значение имеет человеческий фактор: получатель инфицированного сообщения должен дать свое согласие на его прием. Новый «червь» гораздо хитрее, чем Cabir: чтобы пользователь открыл вредоносное письмо, его создатели предусмотрели несколько ловушек. Заразные сообщения могут маскироваться под программные обновления от Symbian или, например, прикидываться порнографическими материалами.

В настоящее время зафиксированы две версии вируса. Единственное их отличие — размер файла, в котором они распространяются. В одном из файлов есть русскоязычный текст, что говорит о возможной причастности к созданию Comwar.a отечественных вирусописателей. Пока Comwar.a распространяется медленно еще и потому, что вирус, возможно, не отличает номера мобильных телефонов от номеров телефонов традиционной связи.

Представитель компании—разработчика ОС Symbian сообщил, что они в курсе появления новой угрозы и совместно с Nokia работают над мерами безопасности.

По материалам новостной ленты «Лаборатории Касперского»

Безумству храбрых...

Наиболее отважные владельцы смартфонов могут попытаться расправиться с ненавистными вирусами своими руками. Для этого понадобятся любой файл-менеджер и значительная доля отваги. Удалите файлы из следующих папок:

c:/system/symbiansecuredata/caribesecuritymanager/

c:/system/recogs

e:/system/apps/caribe

Если при попытке удаления появится сообщение, что файл уже используется, отключите Bluetooth.

В некоторых случаях достаточно просто переименовать папку e:/system/apps/caribe Wink.

Если вы полагаете, что ухитрились подцепить последнюю «новинку» — червя CommWarrior, удалите вручную следующие файлы (размеры варьируются в зависимости от версии вируса А или B):

systemappscommwarriorcommwarrior.exe

systemappscommwarriorcommrec.mdl

systemupdatescommwarrior.exe (24516 байт)

systemupdatescommrec.mdl (2152 байт)

systemupdatescommw.sis (27162 байт)

Считаю необходимым предупредить читателей, что данные рекомендации были найдены в Интернете. Безопасность и эффективность подобных действий сотрудниками редакции на себе не проверялась. Решив воспользоваться этими советами, помните, что вы действуете на собственный страх и риск.

Лекарство для Symbian

По заявлению представителей компании SimWorks, их Simworks Anti-Virus — первая полнофункциональная программа, не использующая ПК и позволяющая не только просканировать свой телефон в любое время, но и загрузить обновления, не синхронизируя аппарат с компьютером. При необходимости антивирус и его базы можно передать на другой смартфон посредством Bluetooth. Список поддерживающихся устройств включает Motorola A920/A925, Sony Ericsson P800/P900, Nokia 6600 и другие устройства на платформе Symbian.

Эта появившаяся прошлым летом программа является платной — около 20 долл. с учетом обновлений в течение года.

Любопытно, что по утверждению разработчиков из SimWorks, в перспективе возможно появление вирусов, которые будут:

• постоянно стирать содержимое SIM-карты;
• уничтожать адресную книгу;
• рассылать картинки из личного архива произвольным адресатам;
• инициировать дорогостоящие звонки или передачу данных;
• рассылать SMS-спам.