Hi-Tech

Самые известны мобильные вирусы

Вредоносные программы появились довольно-таки давно, и человечество уже выработало многочисленные системы защиты от вирусов, троянов и других вредоносных программ. Увы, все существующие решения применимы только в компьютерной индустрии. Мобильные телефоны, смартфоны, коммуникаторы и КПК почти незащищены от вирусной опасности.

На сегодня существуют 2 основных вида пути попадания вирусов в телефон. Первый – занести самому, установив троянского коня с программой, второй – когда вирус присылается с сообщением или со звонком на телефон…

Мобильник – это болезнь?

Самые долгожданные мобильники

Гаджеты для женщин: самые забавные технические штучки

Истории развития мобильных вирусов началась в июне 2000 года. Именно тогда в Испании появилось некое подобие вирусообразной программы для мобильных устройств. Тот вирус рассылал SMS-сообщения на телефоны местного оператора. Эти сообщения содержали всего одну строку на испанском языке: «Telefonica вас надувает!»

В августе того же года первый вирус появился и в Японии. Он затронул несколько тысяч мобильных, оснащённых сервисом «i-mode» (быстрый доступ в интернет). В момент, когда происходило очередное online-голосование, при ответе на один из вопросов, трубки с поддержкой wap начали звонить на местный телефон полиции. Так началась эпоха мобильных вирусов…

Самые популярные:

Cabir. Он был создан для размножения на аппаратах под управлением операционной системы Symbian OS в июне 2004 года. Распространяется посредством Bluetooth-соединения. После попадания в смартфон вирус начинает сканировать эфир с целью поиска новых жертв. Помимо банального самовоспроизведения никакой опасности для смартфонов Cabir не несет.

CommWarrior. Этот вирус способен атаковать аппараты под управлением Symbian Series 60. При заражении предлагает инсталлировать себя, маскируясь под какую-нибудь программу. Распространяется по Bluetooth или MMS. Comwarrior, в отличии от Cabir, стремится заразить сразу несколько мобильных устройств находящихся в радиусе зоны досягаемости Bluetooth. Также он рассылает свою копию всем абонентам из телефонной книги посредством MMS.

Duts. Первенец среди вирусов для смартфонов построенных на платформах Windows Mobile. Этот вирус может попасть в аппарат по любым каналам связи с внешним миром: электронной почте, интернету, при синхронизации с ПК, сменным картам памяти и т.д. После проникновения в систему Duts выводит на экран следующий текст: «Dear User, am I allowed to spread?» (Дорогой пользователь, вы позволите мне размножиться?). Те кто отвечал «да» на этот запрос, установливали вирус на свой мобильный телефон. Каких-либо деструктивных функций данный вирус не несет.

Lasco. Поражает сотовые телефоны, работающие под управлением Symbian Series 60. Распространяется двумя способами: посредством Bluetooth и через исполняемые файлы. Основное действие Lasco – саморазмножение. Его очень трудно вывести, т.к. он копирует себя во все папки.

Mabir. По сути это просто слегка доработанная версия червя Cabir, которая может распространяться и в MMS-сообщениях. Червь рассылает себя не по всем номерам из телефонной книги, а только в ответ на входящее SMS- или MMS-сообщение.

Dampig. Распространяется маскируясь под «крэк» приложения FSCaller для Symbian. При попадании на телефон блокирует некоторые системные приложения и модули файлового менеджера, а также заражает устройство несколькими вариантами червя Cabir.

Doomboot. Троян замаскирован под файл, содержащий взломанную версию игры Doom 2 для смартфонов под управлением Symbian. На мобильное устройство может попасть только в том случае, если пользователь загрузит его самостоятельно. После запуска записывает в память смартфона поврежденные системные файлы и устанавливает другой вирус – Commwarrior.

Drever. При заражении начинает отсылать компании F-Secure сообщения следующего содержания: FSecure должна умереть!!! Пожалуйста, не делайте новые антивирусы против моих вирусов, и тогда я перестану писать вирусы против ваших антивирусов; Моя цель – это Simworks».

Fontal. Разработан как вирус для смартфонов на платформе Symbian Series 60. Червь, выдавая себя за лицензионную программу, устанавливает на телефон поврежденный файл. После этого вирус отключает работу диспетчера программ и не дает возможности удалить его. Также он устанавливает в систему поврежденный файл шрифта, в результате чего устройство приходит в полностью нерабочее состояние.

Gavno. Программа имеет русские корни и обладает вполне реальными вредоносными качествами. Он весит всего 2 кбайта и является самым маленьким и разрушительным трояном для смартфонов. Файл с расширением SIS маскируется под новую прошивку для операционной системы. При заражении отключаются все процессы, отвечающие за функциональность устройства в качестве телефона. После инициализации рассылается на все устройства в зоне действия Bluetooth.

Locknut. Распространяется путем маскировки под патч для обновления системного компонента. После запуска вирус уничтожает системный компонент, вследствие чего ни одно приложение не может быть запущено.

Skulls. Троян замаскирован под утилиту расширенного управления интерфейсными темами. После запуска вируса иконки системных программ автоматически заменяются изображениями черепов, а использование основных функций, таких как работа в интернете, отправка и чтение сообщений, электронная почта, – становится невозможным.

Onehop. Маскируется под взломанное коммерческое программное обеспечение. Как только пользователь закачивает на свой смартфон файл, начинает работать деструктивная программа Onehop. Она фактически нейтрализует деятельность аппарата – при любом нажатии клавиш телефон перезагружается. Также одна из модификаций этого трояна меняет некоторые иконки в меню на «сердечки».

Blankfont. Этот вирус извращает, а иногда и удаляет все шрифты, существующие в телефоне, а соответственно и всю читабельную информацию, в том числе все пользовательские тексты интерфейса; однако, несмотря на это, телефон остается вполне работоспособным.

Redbrowser. Атакует телефоны с поддержкой Java. Сначала Redbrowser появляется как текстовое послание с присоединенным файлом, заявляя, что это новый браузер, который может просматривать wap-сайты без подключения.

На самом же деле этот троян рассылает текстовые послания по различным телефонным номерам стоимостью от 3 до 6 долларов за сообщение.

Код Да Винчи. Он распространяется через Bluetooth, и после заражения вирус уничтожает все данные телефона, а на экране мобильника в это время появляется изображение глаза и креста.

Уже сейчас людям очень трудно пользоваться мобильниками без специального антивирусного программного обеспечения и средств персональной защиты от взлома хакеров. Самые популярные антивирусы: F-Secure, McAfee, «Лаборатория Касперского». Ну и самый верный способ избежать вирусов: использование самых примитивных сотовых трубок без Bluetooth, MMS и операционных систем.

Алексей Витвицкий