Алло! Червя примите!
АрхивЭксперты, давно твердившие об опасности бесконтрольного использования технологий мобильной связи, таки напророчили — нынешнее лето открыло новую страницу в летописи вирусописательских изысков.
Эксперты, давно твердившие об опасности бесконтрольного использования технологий мобильной связи, таки напророчили — нынешнее лето открыло новую страницу в летописи вирусописательских изысков.
В середине июня «Лаборатория Касперского» и Symantec сообщили об обнаружении первого червя, паразитирующего на сотовых телефонах.
Вирус Cabir специализируется на аппаратах под управлением операционной системы Symbian OS (с интерфейсом Nokia Series 60), используя для распространения Bluetooth-связь. Получив управление, Cabir непрерывно сканирует эфир в поисках других устройств с активированным Bluetooth-соединением (причем любых, червь пытается атаковать даже принтеры с голубозубым интерфейсом), а обнаружив их, пытается передать свою копию — файл caribe.sis объемом 15 Кбайт. Для жертвы это выглядит следующим образом: на экране появляется предложение принять некое письмо, и, если пользователь дает согласие, на его телефон пересылается файл с вирусом, после чего система спрашивает разрешения инсталлировать программу под названием «Caribe». Если и на этот вопрос следует утвердительный ответ, червь устанавливается в систему, для верности копируя себя сразу в несколько директорий.
К счастью, Cabir не содержит деструктивных функций и может навредить только быстрым разрядом батареи из-за постоянно эксплуатируемого Bluetooth-порта. А учитывая необходимость получить согласие жертвы на заражение, Cabir можно считать и вовсе не опасным — на это, после нескольких панических публикаций в прессе, обратила внимание пресс-служба Nokia (ее аппараты Nokia 3650, 7650 и N-Gage возглавляют список потенциальных жертв). По данным «Лаборатории Касперского», Cabir, похоже, задумывался как программа-демонстрация. Предположительно он написан одним из членов хакерской группы 29A, известной своими концептуальными вирусами (первый вирус для платформы Win64, первый вирус на базе .Net и др.). И не исключено, что по протоптанной дорожке вскоре двинутся «вирусописатели-прикладники», которые не будут докучать вопросами обладателям мобильных телефонов и наладонников.
О реальности угрозы, очерченной Cabir, свидетельствует следующий несложный эксперимент. Используя смартфон Siemens SX1 и написанную «на коленке» безвредную программу, которая маскировалась под игру «Packman» (а на самом деле просто выводила на экран классическое «Hello world»), я выбрал в Москве три общественных места с высокой концентрацией достаточно обеспеченных и технологически продвинутых людей: битком набитый кинотеатр, популярное интернет-кафе в час-пик и известный ночной клуб с живой музыкой. В каждом из этих мест Bluetooth-эфир сканировался в поисках уязвимых мобильных устройств. Результаты экспресс-исследования впечатляют: в кинотеатре анонимное соединение предложили четыре смартфона и один КПК, в интернет-кафе — шесть смартфонов и пять КПК, в клубе — аж девять смартфонов и три КПК. Дальше больше: при попытке передать обнаруженным девайсам программу около 60% мобильников приняли ее (для ночного клуба эти результаты, вероятно, можно объяснить желанием познакомиться через «нетрадиционный интерфейс», но в интернет-кафе и кинотеатре поведение пользователей иначе как беспечным назвать нельзя).
Червя можно подцепить от проезжающей мимо машины, в вагоне метро, в супермаркете — то есть в любом оживленном месте, где окажется хоть один носитель вируса. Самое печальное — установить источник инфекции практически невозможно. Как узнать, у кого из присутствующих, например, в зале кинотеатра — заразный смартфон? Разве что прервать сеанс и потребовать у зрителей вывернуть карманы… Впрочем, ситуация еще хуже, чем кажется, — ведь почву для потенциального распространения мобильных червей унавоживают и производители электроники, и сами пользователи. Первые выпускают устройства, в которых по умолчанию включена опция анонимного соединения по Bluetooth. Вторые же эти настройки принимают и, более того, до сих пор склонны запускать файлы, полученные неизвестно откуда и от кого. Остается благодарить бога, что Cabir не пошел в массы, не содержал деструктивных и шпионских функций (например, рассылку содержимого адресной книги или архива SMS-сообщений), не лез через бреши в системе безопасности, а лишь топорно предлагал запустить себя. |