Архивы: по дате | по разделам | по авторам

Слушаю и повинуюсь

АрхивКолонка Золотова
автор : Евгений Золотов   16.06.2004

Рано или поздно такое должно было случиться, и этот день настал. Российскими вирусологами отловлен первый "червь", паразитирующий на мобильных телефонах.

Общеизвестная трактовка закона подлости гласит: чем сложнее техника, тем больше c ней мороки. Сегодня нас с вами буквально окружают компьютеры: вычислительные машины и машинки принимают сотни различных обличий, неизменно оставаясь тупыми калькуляторами по сути. Усложнив часть из них - ту, что покоится на столах и таскается в дипломатах - до некоторой степени самостоятельности, позволяющей десктопам и ноутбукам взаимодействовать друг с другом без участия человека, мы не успокоимся, пока до того же уровня технического совершенства не будет доведена и другая часть компьютерного мира - мобильная. Да, речь о мобильных телефонах, постепенно (телефон > коммуникатор > смартфон) превращающихся в полнофункциональные вычислительные устройства. Поскольку по интеллекту мобильники вряд ли превзойдут своих стационарных собратьев, нетрудно предугадать, что вместе с мегагерцами и мегабайтами эволюция подарит телефонам и уязвимость к вирусным инфекциям.

До сих пор, правда, случай миловал нас: слухи об эпидемии вируса, заражающего сотовые при ответе на входящий звонок, на поверку оказывались байками, а единственной серьёзной неприятностью были случайные SMS-сообщения, рассылавшиеся через онлайновые SMS-гейты вирусами, паразитировавшими на персоналках. Но можете начать прощаться со спокойной жизнью: пару дней назад в сетях сотовой связи был отловлен самый настоящий телефонный "червь". Увы и ах, мобильники перешли опасную черту.

Cabir.a, пойманный российскими вирусологами ("Лаборатория Касперского") и ставший настоящей сенсацией, паразитирует на телефонах под управлением операционной системы Symbian OS. Физически это исполняемый файл в пятнадцать килобайт длиной, использующий для распространения беспроводную среду. Cabir задействует Bluetooth-канал инфицированного телефона, постоянно сканируя эфир и предпринимая попытки перебраться на оказавшиеся поблизости устройства с Bluetooth-адаптером. Выглядит это следующим образом: жертва с Bluetooth-активированным телефоном, попав в поле действия заражённого мобильника, получает предложение принять некое сообщение. В случае согласия, на телефон перекачивается файл с именем caribe.sis (в "Касперском" используют популярный среди антивирусных разработчиков приём формирования официального имени вируса через искажение имени, данного вирусописателем) и пользователю предлагается инсталлировать его. Это самое слабое место Cabir: вирус выдаёт себя за некую защитную программу (Caribe Security Manager), но если жертва имеет хоть какое-то представление о компьютерной безопасности, заражения не произойдёт. Если же согласие на установку дано, cabir.sis устанавливает себя в несколько папок, в том числе в невидимую для пользователя системную (читайте: удаление невозможно) - теперь он будет запускаться каждый раз при загрузке телефона.

К счастью, каких-то особых деструктивных функций Cabir в себе не несет. Постоянно эксплуатируя Bluetooth-канал, он лишь может приводить к быстрому разряду батарей и неустойчивой работе телефона из-за возможных ошибок в вирусном коде. Благодарить за такую "мягкость" следует авторов вируса - международную хакерскую группу 29A, которая специализируется на написании программ, демонстрирующих принципиально новые уязвимости (cреди прошлых поделок группы - вирусы Rugrat и Donut для платформ Windows64 и .Net, соответственно). Тем не менее, владельцам N-Gage, Nokia 7650 и 3650, а также пользователям телефонов и смартфонов от других производителей и под управлением Symbian OS (благо, система популярная), следует быть внимательными. Средств противодействия Cabir пока не существует, но не далёк тот день, когда и телефоны обзаведутся собственными антивирусами. А пока держитесь подальше от людных мест, окружающие могут быть заразны!

© ООО "Компьютерра-Онлайн", 1997-2021
При цитировании и использовании любых материалов ссылка на "Компьютерру" обязательна.