Мобильники с червоточинкой

Читать в полной версии →
Сетевой червь Cabir внедряется в систему и активизируется при каждой загрузке телефона, не доставляя, однако, серьезных неудобств. Пока авторы вируса просто наглядно демонстрируют свое творение




В понедельник антивирусные компании наперегонки расшифровывали код первого червя, заражающего смартфоны. Правда, текущая версия программы, по их мнению, не представляет серьезной угрозы: в сетевом черве под названием Cabir, заражающем мобильные телефоны под управлением операционной системы Symbian OS, на данный момент каких-либо деструктивных функций не обнаружено; не зарегистрировано пока и заражений, вызванных первым вирусом для "умных" телефонов.

Как сообщают представители "Лаборатории Касперского" (именно они дали имя новому червю), Cabir предположительно был создан вирусописателем, известным под псевдонимом Vallez, который принадлежит к международной группировке 29A, специализирующейся на создании концептуальных вредоносных программ. Ранее эта организация "прославилась" авторством таких печально известных вирусов-"первопроходцев", как Cap (первый макровирус, вызвавший глобальную эпидемию), Stream (первый вирус для дополнительных потоков NTFS), Donut (первый вирус для платформы .NET), Rugrat (первый вирус для платформы Win64). Члены 29А разослали копии своего творения различным антивирусным компаниям; видимо, их конечной целью было лишь создание версии первого вируса для мобильников, а не массовая эпидемия. Однако идеями разработки могут воспользоваться другие злоумышленники, чтобы сделать на его базе действительно вредоносные программы.

В ходе предварительного анализа кода вируса выяснилось, что Cabir доставляется на телефон в виде файла формата SIS (Nokia Phone Game File), маскируясь под утилиту для защиты телефона Caribe Security Manager. При запуске зараженного файла червь выводит на экран надпись "Caribe", внедряется в систему и активизируется при каждой загрузке телефона. После этого Cabir сканирует доступные устройства, использующие технологию передачи данных Bluetooth, выбирает первый из них и пересылает ему свою копию.

Червь был создан специально для работы в Symbian OS для мобильных телефонов Nokia (например, серии 92x0). Однако не исключено, что Cabir также работоспособен и в телефонах и мобильных устройствах других производителей. На данный момент насчитывается уже 18 моделей смартфонов на базе Symbian, причем семь из них были представлены в этом году. Среди производителей, кроме Nokia, - многие восточные компании (LG Electronics из Кореи, Arima с Тайваня, Lenovo из Китая). Также широко распространены смартфоны P800 и P900 от Sony Ericsson.

Программное обеспечение Symbian доминирует на рынке этой отрасли, который остается достаточно узким, представляя всего лишь тонкую прослойку в общей массе сотовых телефонов, превышающей 1 млрд устройств. Ожидается, что до конца десятилетия будет идти борьба с аналогичным продуктом от Microsoft за лидерство в области операционных систем для смартфонов. Хакеры и эксперты неоднократно предупреждали о проблемах безопасности стандарта беспроводной связи Bluetooth. Однако этот червь опирается главным образом на то доверие, которое завоевали другие смартфоны с операционной системой Symbian. Nokia, которая в понедельник представила пять новых мобильных телефонов, оформляет приобретение контрольного пакета акций Symbol - компании, лицензирующей одноименную операционную систему. Только один из новых телефонов Nokia использует Symbian.

По словам руководителя информационной службы "Лаборатории Касперского" Дениса Зенкина, Cabir действительно можно назвать первой вредоносной программой, созданной специально для смартфонов. "Использование Bluetooth для распространения и ориентация на Symbian, по сути, всего лишь формы реализации этой первой атаки, - говорит г-н Зенкин. - Ранее обыкновенные компьютерные вирусы закидывали владельцев мобильных телефонов бессмысленными SMS-сообщениями. Но случаев появления именно вирусов или червей ранее не наблюдалось".

"Не думаю, что этот вирус получит распространение", - сказал вице-президент группы экстренного реагирования антивирусной компании Network Associates Винсент Джалотто. По его мнению, авторы просто хотели продемонстрировать работоспособность программы. И хотя она не делает ничего, кроме размножения и пока не обнаружена в телефонах реальных пользователей, Джалотто также убежден, что другие вирмейкеры могут использовать ее в качестве отправной точки для собственных разработок.

Какие же последствия может повлечь появление подобного вируса как для разработчиков мобильных телефонов и сопутствующего ПО, так и для их владельцев трубок? В "Лаборатории Касперского" считают, что распространение вредоносных программ на смартфонах будет иметь примерно такие же последствия, которые когда-то вызвали вирусы на обычных ПК. "Сегодня почти 100% новых компьютеров продаются с предустановленными антивирусными программами, - говорит Денис Зенкин. - Без антивируса работа в сети просто немыслима - всего через несколько минут работы на компьютер неминуемо будет произведена атака с непредсказуемыми последствиями".

Некоторые аналитики ожидали появления первых вирусных эпидемий для смартфонов и КПК немного позже - к 2005 году. В "Лаборатории Касперского", наоборот, считают, что все условия для появления подобных вирусов на мобильных устройствах (телефоны, КПК) были созданы уже полтора года назад. "Эти устройства были достаточно популярны, документированы, имели средства разработки пользовательских приложений и недостаточно защищены, - отмечает г-н Зенкин. - Иными словами, мы скорее удивлены, что Cabir появился только сейчас, а не год назад". Если же говорить о доходах сектора ПО для защиты мобильных приложений, то, по прогнозам IDC, к 2007 г. в структуре расходов на безопасность этот сегмент вырастет быстрее всего - на 71% - и достигнет $1,27 миллиарда.

Андрей ДРОНИН |
Выбор читателей