Вирусные проделки и как от них уберечься.

О вирусах большинство из нас знают не понаслышке. Они уже два десятилетия орудуют на миллионах компьютеров, а интернет для них вовсе уж дом родной. Мобильные телефоны - те же самые компьютеры, поскольку также хранят информацию, обрабатывают и осуществляют её приём-передачу. А с учётом того что, наши трубки всё больше усложняются и наделяются всё новыми возможностями и типами коммуникаций, то они просто "обречены" пасть жертвой или стать слепым орудием чьего-то злого умысла. В чём особенности мобильных вредителей, для чего они вообще создаются, неужели просто из хулиганских побуждений?

Телефоны, особенно последние современные модели, хранят не только служебные данные, но и много личной информации владельца телефона, в том числе финансовую. Кроме того, ценными являются списки контактов, которые при поражении телефона, могут использоваться вредоносной программой для рассылки заражённого спама через SMS-MMS.

Попав и активировавшись на телефоне-жертве, вирус может выполнять следующие деструктивные действия:

• блокировать некоторые приложения и модули, например файловый менеджер, Bluetooth, телефонный справочник;
• изменить системную информацию телефона, в результате чего вирус трудно деинсталировать;
• заразить телефон другими видами червей, троянов;
• рассылать спам через SMS-MMS, в том числе свои копии (рассылка также может производиться на платные номера, в результате чего со счёта пользователя будут сниматься большие суммы денег);
• используя служебные команды, перечислять деньги со счета владельца заражённого телефона на счёт злоумышленника;
• портить системные файлы телефона или ОС смартфона, в результате чего устройство не способно совершать даже простые действия – принимать/отправлять  сообщения, звонить и т.д.

Вирусы не обязательно вызывают открытые деструктивные разрушения. Например, программный код "виря" может быть прописан в какой-нибудь безобидной игрушке, которую вы скачали с популярного WAP-портала. Вы можете месяцами пользоваться телефоном, не подозревая что вирус в тайне от вас передаёт личную информацию хранящуюся в памяти телефона или же, по чуть-чуть «крошит» ваш счёт в пользу хакера.

Их разыскивает милиция

Случай появления первого мобильного вируса, был официально зафиксирован в 2000 году в Испании. Тогда была поражены мобильные коммуникаторы и КПК большой корпоративной сети. Но уже в 2004 году о вирусах заговорили как о потенциальной угрозе. Тогда появился первый сетевой червь Сabir, свирепствовавший в 23 странах мира. Он может распространяться по сотовым сетям и поражать телефоны и смартфоны с операционными системами Symbian. Авторство этого вируса приписывается некому Vallez из международной группировки вирусописателей «29A».

Сabir выполнен в виде файла формата SIS, представлялся он как утилита для защиты телефона Caribe Security Manager. При активации вируса появляется надпись «Caribe» и начинается сканирование всех доступных Bluetooth-устройств . При обнаружение такого, происходит попытка передачи своей копии на следующее устройство. Пока не известны случаи особо деструктивных действий этого вируса. Позже появилась его модификация Mabir.A, который при схожем функционировании всё-таки отличается от Сabir тем что, отвечает на входящие MMS, вложив в тело MMS файл info.sis.

Среди вирусов, ареал воздействия которых направлен на устройства с ОС Symbian, широко известен червь Commwarrior.A (Comwar.a, Commwarrier.a). Он распространяется через Bluetooth и MMS. Commwarrior.A – первый червь, распространяющийся через MMS. После активации, он начинает рассылать свои копии через Bluetooth, с ежеминутным повторением попыток. Кроме того, он способен разослать MMS со своими вложеными SIS-копиями по 256 контактам, выбранным из телефонного справочника. В теме указывается о вложенных драйверах, эротике, видеоклипах, например «Released now for mobile, install it!», «3DGame from me. It is FREE!», «Audio driver», «Free *SEX*». Деструктивный результат Commwarrior.A - владелец смартфона страдает финансово, аккумулятор смартфона быстро садится из-за постоянно включенного Bluetooth.

Троян Dampig.A также терроризирует смартфоны на ОС Symbian, является довольно агрессивным вирусом. Упакован в SIS-файл, и представляет себя как crack для программы FSCaller 3.2. Содержит черви серии Cabir. Деструктивное воздействие  - блокировка Bluetooth, файловых менеджеров, приложения Messaging application.

Старуха Шапокляк позавидовала бы возможностям трояна Drever.C. Эта "козявка" упакована в SIS-файл, при установке, кроме схожих разрушительных функций, ещё и пытается испортить файлы установленного антивирусного ПО, такого, например, как F-Secure Symbian Anti-Virus. Если антивирусник находится в режиме включенного сканирования, то Drever.C не способен видоизменить его файлы, но если F-Secure Symbian Anti-Virus отключён, этот троян сможет не только модифицировать его файлы под себя, да ещё и поглумиться над ним. Повреждаемые файлы антивирусника заполняются случайным символами «123…», кроме того можно встретить вкрапления фраз, типа «FSECURE MUST DIE!!!!!!», «Please, don't make new antiviruses for my viruses and I stop make viruses for your antiviruses. My target is Simworks! =)» (FSECURE ДОЛЖЕН УМЕРЕТЬ!!!!!!, Пожалуйста, не делайте новыx антивирусов против моиx вирусов и я перестану делать вирусы для вашиx антивирусов).

А вот ещё один, дурнопахнущий вирус с красноречивым названием Gavno.a. Вирус окончательно портит программные коды прошивки телефона, забивая его посторонним текстом, в результате чего телефон просто превращается в молчаливую железяку. Тем не менее, этот вирус ещё не докатился до границ бывшего СССР, так что его можно назвать нашим пролетарским ответом на происки буржуйских "вирусописателей". :)

Стоит заметить, что все эти "червяки" были созданы для ОС Symbian версий 6-8. Новая, 9-ая версия Symbian, славится высоким уровнем защиты (к примеру, никому - даже пользователю - не дает доступа в системные папки телефона). Пока для нее не было найдено ни одного вируса. Но только пока...

Если вы всё ещё думаете что вирусы – это удел смартфонов с наличием операционных систем, то вы заблуждаетесь. Платформой для создания и распространения мобильных вирусов являются также и Java-приложения, а именно технология J2ME (Java для мобильных устройств), созданная компанией Sun Microsystems. В категорию риска попадают уже и обычные мобильные телефоны, поскольку практически все современные модели поддерживают приложения Java. Тут нельзя не упомянуть про троянскую программу Trojan-SMS.J2ME.RedBrowser.а. Вирус можно загрузить или с WAP-ресурса или через соединение Bluetooth, на данный момент наибольшее количество заражения трояном зафиксировано в сетях МТС, Билайн, Мегафон. RedBrowser выдаёт себя за программу, которая позволяет посещать WAP-сайты без настроенного WAP-подключения (к слову, это НЕВОЗМОЖНО). Вместо "халявного инета" троян рассылает SMS на платные ресурсы, в результате чего владелец телефона увидит, что «финансы поют романсы». Как и в случаях с вышеупомянутыми червями, особенно не повезёт абонентам с контрактным подключением. Они вообще могут обнаружить у себя на счету "глубокий минус". Одно хорошо, что Trojan-SMS.J2ME.RedBrowser.а. без проблем деинсталируется с помощью стандартных телефонных функций удаления.

Советы Айболита

Что делать, если ваш телефон или смартфон странно себя ведёт, а может и вообще не реагирует на ваши манипуляции с кнопками? Алгоритм поиска вредителя и его карантина выглядит примерно так:

1.    Открыть веб-браузер на телефоне.

2.    Зайти на сайт производителя антивирусного ПО, например: http://mobile.f-secure.com

3.    Войти в Download F-Secure Mobile Anti-Virus и выбрать нужную модель телефона/смартфона.

4.    Скачать и установить антивирусник.

5.    Активировать и произвести сканирование файловой системы.

Иногда, если антивирусное ПО в телефоне имеется, но, как в случае с трояном Drever.C, антивирус повреждён, нужно:

1.    Открыть менеджер приложения.

2.    Удалить New_bases_and_crack_for_antiviruses.sis.

3.    Заново инсталировать F-Secure Symbian Anti-Virus.

Выбираем мухобойку

Практически все мировые производители антивирусного ПО давно предлагают его мобильную разновидность для беспроводных устройств. Так, для устройств с ОС Symbian Series 60, существуют продукты вышеупомянутого известного финского производителя F-Secure. F-Secure Symbian Anti-Virus без проблем находит и обезвреживает черви, трояны и вирусы. Хорошо зарекомендовала себя "Лаборатория Касперского". Корпорация UNA предлагает антивирусную программу UNA Mobile для смартфонов в двух вариантах – коммерческая и упрощённая для индивидуального использования. Также известная компания McAfee добавила в свой известный антивирусный продукт VirusScan Wireless для беспроводных устройств на основе PalmOS/Windows CE/Symbian EPOC профиль, предназначеный для мобильных телефонов (VirusScan Wireless for Mobile). Все эти и многие другие продукты владеют достаточно мощными средствами по детектированию вредоносного ПО и «лечению» пострадавших устройств.

Для более детального ознакомления со способами и средствами антивирусной защиты можно ознакомиться на сайтах производителей вашего телефона.

ФСБ рекомендует

К счастью, ваш смартфон по прежнему безупречно служит своему хозяину, тогда вам пара советов, во избежание ситуации «Гром не грянет, мужик не перекрестится» :).

• Не имейте привычку держать Bluetooth включенным или просто не забывайте выключать его. Bluetooth просто манна небесная для вирусописателей. Существуют хакерские утилиты, способные подобрать ключики к вашему Bluetooth-устройству и залить в смартфон всё что угодно (а также "слить" с него любую информацию). Особенно избегайте использовать Bluetooth в местах массовых скоплений людей – стадионах, митингах, концертах. Во время животрепещущих спортивных мероприятий на забитых стадионах вирусы разносятся с поразительной скоростью. Болельщики не всегда осознают что пришло им на телефон, открывают входящий MMS или файл, а дальше дело ехидно хихикающего электронного зверька. Так массовый случай поражения вирусом Сabir произошёл в 2005 году в Хельсинки, на чемпионате мира по лёгкой атлетике. Дошло до того, что сотрудникам антивирусной компании F-Secure, отвели специальное место на стадионе, где они лечили поражённые телефоны.

• Не открывайте MMS, приходящие с незнакомых номеров. Даже если сообщение пришло от кого-то знакомого, это не гарантия того, что телефон не оказался атакованным вирусом. Особенно должно казаться подозрительным название темы: часто там указываются незамысловатые фразы, или же темы говорят о контенте к которому вы просто не имеете отношения - Internet Accelera-tor, It is *EASY* to *CRACK* provider accounts!, MS-DOS emulator for SymbvianOS, Porno images и т.д.. Кроме того, тема, текст и название файла могут называться каким-нибудь беспорядочным набором символов, то есть сгенерированым вирусом.

• Похожий совет относительно приёма электронной почты: если вы используете телефон в качестве устройства для выхода в интернет и чтения электронной почты, то шансы его заражения повышаются. Почаще пользуйтесь "антивирусником", а если по e-mail вам пришло письмо с непонятным вложением, обязательно проверьте его на стационарным компьютере с обновленной антивирусной программой.
  

• Используйте мобильные антивирусы, наиболее подходящие к вашей модели телефона: ассортимент их велик, так что нужно только выбрать. И не забывайте регулярно обновлять антивирусные базы.
  

Конечно, рано говорить о мобильных вирусах как о тотальной угрозе. Пока "вирусописатели" только начинают осваивать новое поле деятельности, и до интернетовских масштабов распространения ещё очень далеко. Но по прогнозам экспертов, уже к 2008 году каждый третий смартфон может подвергнуться вирусной атаке. Так что держим ухо востро, товарищи!

Выложил: Гость(-0+, ПC. Рейтинг: 123)