Сар (первый макровирус, вызвавший глобальную эпидемию). Stream (первый вирус для дополнительных потоков NTFS), Donut (первый вирус для платформы .NET) и Rugrat (первый вирус для платформы Win64).

В ходе предварительного анализа кода приносяп]:ей вред программы выяснилось, что Cabir попадает в телефон в виде файла формата SIS (файл игры телефона Nokia), маскируясь под утилиту для зап]:иты телефона Caribe Security Manager. При запуске зараженного файла червь выводит на экран надпись Caribe (рис. 5.2), внедряется в систему и активизируется при каждой загрузке телефона.

Cat-ibe-UZ/293 f

Рис. 5.2. Сообщение вируса на эфане смартфона Nokia

После этого Cabir сканирует доступные устройства, используюп]:ие технологию передачи данных Bluetooth, выбирает первое из них и отправляет ему свою копию. «Червь» создан специально для работы в Symbian OS для мобильных телефонов Nokia (например, серии 92лЮ). Однако не исключено, что Cabir также работоспособен в телефонах и мобильных устройствах других производителей.

Пока, к счастью, Россия занимает далеко пе первое место в списке стран, наиболее активных с точки зрения написания вирусов. С другой стороны, в последнее время лет наблюдается увеличение количества приносящих вред программ российского производства. Достаточно упомянуть Dumaru, Mimail, Mydoom - участников двадцатки самых распространенных вирусов. Это говорит о том, что отечественные умельцы могут создать самые разрушительные мобильные вирусы XXI века.

Однако чтобы создать вирус для мобильных устройств, его автор должен обладать достаточно глубокими познаниями в программировании. Это недоступно для новичков, которые на обычных компьютерах могут создать вирус за 3 мин, используя специальные конструкторы.

Быстрое развитие технологий беспроводной передачи данных очень скоро превратит мобильные телефоны из обычного средства голосовой коммуникации в универсальный портал связи с окружающим миром. С их помощью станут возможны любые банковские операции, интерактивные покупки, обмен электронными данными и т. д. Уже сейчас в телефонах есть операционная система, текстовые редакторы, электронные таблицы и базы данных. В будущем пользователи смогут создавать и обмениваться исполняемыми файлами. Таким образом, мы создадим все условия для существования вирусов и в мобильных телефонах.

Типология

о том, что вирусы могут быть созданы для мобильных телефонов, говорили с конца 1990-х гг., когда создавали смартфоны - устройства с операционной системой. Именно наличие операционной системы позволяет вирусу проникать на терминал

Вирусы ❖ 137

в виде сторонней программы и заражать другие программы, а также предпринимать попытки саморазмножения. Как отмечают специалисты, в мире мобильных устройств царят те же правила вирулентности операционных сред, как и в компьютерах. Чтобы вирусы существовали в среде, необходимо, чтобы она была популярной, документированной и незащищенной (это подразумевает отсутствие встроенных технологий защиты, например Sandbox в Java). Все эти условия в достаточной мере выполняются как на Symbian, так и на конкурирующих платформах: Palm и Pocket PC. Появление первого «червя» именно на Symbian - скорее случайность, чем ожидаемое событие.

Кстати, вредные и опасные действия, которые выполггяют вирусы в наиболее соверщенных мобильных телефонах, не отличаются от их воздействия на компьютеры. Ведь мобильные устройства - это те же компьютеры, но небольших размеров. В остальном архитектурные различия минимальные, но существуют технологические различия. Например, используемые каналы передачи данных: в случае смартфонов это SMS, MMS, Bluetooth. Ведь если компьютерный вирус распространяется по электронной почте, с помощью зараженного кода web-страниц или с зараженными файлами, то мобильный вирус может получить полномочия пользователя и отправлять свой код в виде, к примеру, MMS другим пользователям. Причем, помимо всего, за исходящие сообщения заплатит владелец телефона. Учитывая, что это удовольствие недещевое, можно предположить, что рассылка сотен и тысяч сообщений «влетит в копеечку».

Если телефон подключен к Интернету, то он подвержен не меньшей угрозе, чем обычные компьютеры. Самому большому риску атаки специальными вирусными программами подвержены смартофоны и мобильные телефоны нового поколения, в которых используется одна из стандартных программных платформ. Они, кроме всего прочего, могут принимать электронную почту, среди которой вполне может быть письмо с вирусом не для компьютера, а для мобильного телефона. Эти устройства, в отличие от прежних, управляются более сложными операционными системами, созданными Palm, Microsoft или Symbian, и располагают развитыми возможностями для перепрограммирования.

Именно поэтому «черви», «трояны» и прочие приносящие вред программы в недалеком будущем смогут распространяться в мобильных телефонах. Ведь если опасный код получит доступ к управлению вашим телефоном, то он сможет сделать с ним все, что угодно. Заразившись подобной программой, ваш телефон сможет самостоятельно выполнять разные операции: удалять записи из телефонной книги и добавлять свои, запоминать набранные вами номера и пароли телефонных карт и отправлять их недоброжелателям, вызывать каждые 15 мин милицию или набирать телефон ближайшей психиатрической больницы, скачивать из Интернета мелодии для звонка или неприличные экранные заставки. Для активизации мобильного вируса важен только один фактор - достаточно ли заряжен аккумулятор телефона.

Именно поэтому в ближайшие два-три года сотовым компаниям придется заниматься антивирусной защитой своих пользователей. Причем защита пользователей смартфонов от приносящих вред программ станет насущной необходимостью.

В обратном случае сети будут переносить не столько полезную информацию, сколько вредоносные программы. - ,

Именно поэтому сейчас почти у каждого крупного производителя антивирусных программ имеется системы защиты мобильных устройств (например, у финской компании F-Secure и американской McAfee). Они защищают любые устройства, работающие на указанных платформах (Symbian, Palm и Pocket PC), - не имеет значения, смартфон это или карманный компьютер. Однако пока классические компьютерные вирусы не представляют угрозы владельцам смартфонов. Тем не менее уже существует несколько вирусов для платформы Palm, правда, пока ни один из них не вызвал заметной эпидемии.

1Мимикрия

Реальную опасность следует отличать от спекуляций на тему мобильных вирусов. Например, весной 2004 г. в Интернете появилось «письмо счастья», подписанное сотрудником службы информационной безопасности крупного сотового провайдера. Автор письма предупреждает о появлении электронного вируса, который распространяется через мобильные телефоны.

В письме говорится следующее: «Если вам позвонили и на дисплее ващего мобильного телефона высвечивается АСЕ-?, то не отвечайте на этот звонок, а сразу прекратите его. Если вы ответите на звонок, то ващ телефон будет заражен этим вирусом. Вирус сотрет всю информацию IMEI и IMSI с ващего телефона и с SIM-карты, что сделает аппарат неспособным связываться с телефонной сетью. Вам придется покупать новый телефон. Эту информацию подтвердили фирмы Motorola и Nokia. Уже 3 млн мобильных телефонов заражены этим вирусом в США. Данные сведения вы можете проверить на сайте CNN. Пожалуйста, сообщите эту информацию всем друзьям».

На самом деле все это не соответствует действительности - пока таких серьезных вирусов не существует. Тем более для удаления информации с больщинства современных сотовых телефонов необходимо приложить много усилий (сказываются различные архитектуры и несовместимость моделей разных производителей). Передать вирусный код на мобильный телефон при современной скорости GPRS достаточно сложно. Поэтому в данной ситуации поводов для беспокойства нет.

Еще одна ощибка, которую называют вирусом, на самом деле является обычной недоработкой в программном обеспечении сотового телефона. Какой-то хакер написал короткий SMS-вирус, при получении и открытии которого некоторые модели телефонов Nokia и Siemens зависали. Возникщая проблема рещалась элементарно: нужно было достать аккумулятор, включить питание, войти в меню и удалить зараженное короткое сообщение.

Выводы очевидны:

□ усложнение мобильных устройств ведет к увеличению опасности быть зараженными вирусами. По оценкам специалистов, вирусная активность отличается параболическим характером развития. После этапа «разогрева» (который