И живые позавидуют мертвым!
АрхивКолонка ЗолотоваПоявление программки Skulls, способной изувечить современный сотовый телефон, ознаменовало окончание спокойных времен для владельцев мобильников. Теперь даже работая с телефоном необходимо проявлять бдительность и пользоваться средствами профилактики.
Ситуация с вирусами для мобильных телефонов до сих пор оставалась напряжённой, но стабильной: в мире просто не существовало зловредной программки, которая заставила бы владельцев портативных недокомпьютеров - каковым по сути является каждый мобильник - озаботиться собственной информационной безопасностью. Тот, кто следит за новостями с вирусного фронта, вспомнит неприятные инциденты недавнего прошлого. В начале этого лета на свет появился экспериментальный мобильный вирус Cabir, а в конце - претендующий на серьёзность Mosquioto. Удивление - да, было, но тревога если у кого и проснулась, так это у антивирусных разработчиков, которые поняли, что могут не успеть с выпуском мобильных антивирусов. Успели. Как раз вовремя. Перелом случился на этой неделе, будучи ознаменован появлением программы Skulls - которую не то что вирусом, но даже просто вредной отдельные производители признать согласились не сразу.
Автор Skulls - а, если верить экспертам компании F-Secure, проведшим первый её анализ, им был некий Tee-222 - принял как данное тот факт, что современные телефоны ещё недостаточно функциональны, чтобы позволить паразитирующим на них вирусам распространяться самостоятельно (вспомните Cabir: он требовал запуска вручную). Принял - и воспользовался другим уязвимым местом. Skulls, "заточенный" под телефоны с платформой Symbian Series 60 (инфекции точно подвержена Nokia 7610, но специалистами не исключается и возможность заражения других аппаратов, управляемых этой ОС), втирается в доверие к пользователю, маскируясь под утилиту для управления "темами". Установочный файл (в оригинале) называется ExtendedTheme.SIS и выложен на множестве софт-архивов Сети. Однако рискнувшие скачать и инсталлировать "утилиту" на свой телефон получают неожиданный результат: вместо появления новой программы, взгляду жертвы предстаёт изуродованный интерфейс - все "иконки" стандартных приложений заменяются на изображение черепа со скрещенными костями (отсюда, кстати, и название: "skulls" в переводе с английского означает "череп"), а телефон теряет способность делать что-либо, кроме как звонить и отвечать на звонки. Все прочие функции оказываются заблокированы (это не касается новых приложений, которые пользователь успел поставить сам).
Трюк реализован хитро. Дело в том, что на телефонах с системой Series 60, базовые приложения (контакты, календарь, записная книжка, SMS-редактор, утилита для работы с камерой и пр.) хранятся в области памяти, обозначаемой как "диск Z". Приложения, устанавливаемые пользователем, помещаются в область памяти, обозначемую как "диск C". Skulls некоторым, не до конца понятным способом (на этот счёт имеются как минимум две различных версии), подменяет "иконки", ссылающиеся на программы в области Z собственными иконками, ссылающимися на пустышки на диске C. После чего попытки запуска программ с Z, естественно, оканчиваются безуспешно. К счастью, сами системные программы не стираются, поэтому телефон можно реанимировать в домашних условиях. Процедура удаления Skulls описана, в частности, на сайте F-Secure, а здесь стоит только заметить, что методы деактивации зловредной программки различаются в зависимости от того, успел ли пользователь перезагрузить телефон после заражения. В случае, если перезагрузки не было, почти наверняка можно обойтись только программами, имеющимися в телефоне. Если перезагрузка имела место - придётся связывать аппарат с персональным компьютером.
Skulls не распространяется самостоятельно и тот факт, что многие его копии, размещённые на архивных сайтах уже удалены, позволяет надеяться, что неприятная история ограничится лишь несколькими инцидентами, не превратившись в эпидемию. Но шутники могут сделать ситуацию критической: распространение Skulls под другими именами через P2P-сети и freeware-сайты легко восполнит отсутствие у программы способности к саморепликации.
Так или иначе, вывод из всей этой истории неутешителен. Следует признать, что к настоящему моменту мобильные телефоны уже не отличаются от компьютеров в плане уязвимости к цифровой заразе. Владельцы их точно так же должны внимательно следить за тем, что устанавливают на свои аппараты, рискуя в противном случае потерять контроль над ситуацией (и, возможно, данные). Им точно так же рекомендуется использовать антивирусный софт в целях профилактики. Skulls, к примеру, устраняется антивирусом F-Secure Mobile Anti-Virus, скачать который можно прямо с помощью телефонного браузера. Что на очереди? Мобильные брандмауэры?