| Статистика |
Онлайн всего: 1 Гостей: 1 Пользователей: 0 |
|
Мобильные вирусы.
Мобильные вирусы.
Сообщения о первых мобильных вирусах стали появляться задолго до 2000 года. Это были не классические вирусы, а набор команд отправляемых по СМС другому пользователю, что позволяло подвесить или да же «убить» телефон-получателя. Больше всех страдали от такой возможности аппараты Siemens, Nokia и Motorola.
Первый мобильный вирус был обнаружен 14 июня 2004. Разработанный под Symbian OS он стал первым мобильным вирусом и имел название"Cabir. "Cabir" доставляется на телефон в виде файла формата SIS (дистрибутив операционной системы Symbian), маскируясь под утилиту для защиты телефона Caribe Security Manager. При запуске зараженного файла червь выводит на экран надпись "Caribe", внедряется в систему и активизируется при каждой загрузке телефона. После этого "Cabir" сканирует доступные устройства, использующие технологию передачи данных Bluetooth, выбирает первый из них и пересылает ему свою копию. Червь был создан специально для работы в Symbian OS для мобильных телефонов Nokia.
В конце 2004 года появились модификации этого вируса. Как и первая версия Cabir, новые версии червя распространяются в виде специального файла, который распознается системой как утилита управления безопасностью. После того, как инфицированный файл был запущен, на экране появляется слово «Caribe» и червь модифицирует ОС для автозапуска себя при каждом включении телефона. Инфицированный телефон ищет другие телефоны через Bluetooth-соединение, и после успешного поиска пересылает на них файл velasco.sis, содержащий червя. Хотя данный мобильный вирус и не уничтожает данные, хранящиеся в телефоне, он блокирует санкционированные bluetooth-соединения и потребляет большой ресурс аккумулятора из-за постоянно включенного Bluetooth-соединения. Обе новые версии мобильного вируса изменены таким образом, чтобы быстрее распространяться на новые устройства.
Следующий мобильный вирус, якобы, находился во взломанной нелегальной версии игры "Mosquitos 2.0" и работал только в смартфонах на базе ОС Symbian Series 60. После того, как владелец телефона скачивает пиратскую копию игры и запускает ее на своем телефоне, скрытый в ней троян начинает рассылать текстовые сообщения на номер +49ххх… Кроме рассылки SMS другого вреда данный мобильный вирус не причиняет. О его существовании можно узнать, взглянув на список отосланных сообщений или изучив счет за услуги мобильной связи. Удаление мобильного вируса трудностей не представляет - достаточно удалить игру, содержащую его. При проверке же оказалось, что это не есть фактически вирус а разработанная система защиты компании написавшей игру. Разработчики Mosquitos встроили функцию автоматической отправки SMS на платный номер. Таким образом, они хотели помешать пользователям приобретать более дешевые или пиратские версии игры. После многочисленных жалоб со стороны пользователей, данная функция была изъята из игры. В незаконных ее копиях, которые лежат в сети, функция, естественно, осталась, но игра так устарела, что мало кого сейчас привелекает.
В ноябре 2004 года владельцы смартфонов на базе Symbian получили еще одно тревожное предупреждение: появился новый мобильный вирус-троян, который убивает все системные приложения смартфона и заменяет их иконки на изображения черепов.
Троянский конь «Skulls» («Черепа») замаскирован под программу-менеджер тем для телефонов Nokia и создан в формате Symbian Installation System. При появлении «Черепов», в телефоне оказываются нарушенными все ссылки на системные приложения Symbian, а сами иконки приобретают зловещий вид черепов. Мобильный вирус не затрагивает сторонние приложения, поэтому, если в устройстве есть установленный файловый менеджер от любого другого производителя, это поможет найти и обезвредить вредоносную программу. Если вы вдруг обнаружите в своем телефоне файл Extended theme.SIS, не запускайте его, а сразу удалите. Если же вы уже установили этот файл, то не перезагружайте телефон. Позже вышли новые версии мобильного вируса Skulls для мобильных телефонов. Разновидность вируса выдает себя за пиратскую копию антивирусной программы. Новая версия Skulls.L практически полностью идентична Skulls.C, за исключением того, в каком обличии этот мобильный вирус преподносит себя внешнему миру на этот раз. Как в предыдущих версиях, Skulls.L пытается отключить системные программы и заменить их значки на пиктограммы с изображением черепа. Он записывает в память две версии червя Cabir, однако для их активации необходимо, чтобы пользователь собственноручно щелкнул на новых значках.
В 2005 года появились сообщения о мобильном вирусе Lasco.a. Этот червь для сотовых телефонов, работающих так же под управлением Symbian OS и заражающий исполняемые файлы (в частности, SIS-архивы) для данной платформы. В течении следующих нескольких лет было найдено еще множетво вирусов для Symbian OS. Это CommWarrior, «Kill Saddam By OID500.sis» и еще множество на которых отдельно нет смысла останавливаться.
Но мобильные вирусы появляются не только для мобильных телефонов с ОС Symbian. Так же в 2004 году сообщалось об обнаружении "Duts" - первого мобильного вируса для Windows Mobile - одной из наиболее популярных платформ среди мобильных устройств.
"Duts - концептуальная вредоносная программа, которая демонстрирует возможность заражения платформы Windows Mobile. Duts не имеет активных функций распространения, заражает ограниченное количество файлов и однозначно проявляется при попытке размножения". "Duts" является классическим вирусом-паразитом, длинной 1520 байт. Он может быть доставлен на мобильное устройство по любым каналам связи с внешним миром: электронной почте, интернету, сменным картам памяти, при синхронизации с ПК или по технологии Bluetooth. После запуска зараженного файла на экран выводится диалоговое окно с текстом: Dear User, am I allowed to spread? (Дорогой Пользователь, Вы позволите мне разможиться?) В случае положительного ответа "Duts" внедряется в подходящие по формату и размеру (более 4 килобайт) исполняемые файлы в корневой директории устройства (My device). В процессе заражения мобильный вирус записывает себя в конец целевого файла и модифицирует его точку входа. Во избежание повторного заражения такие файлы получают метку "atar" в одном из неиспользуемых полей. Каких-либо деструктивных функций в "Duts" не обнаружено.
В настоящее время известны более 100 вирусов под платформу Windows Mobile. Основой их «деятельности» является, как правило, рассылка СМС на платные сервисы, осуществление звонков на платные номера или повреждения информации. В редких случаях посредством устанавливаемого GPRS соединения вирусы передают информацию о номерах телефонов, адресах почты и других настройках имеющихся на аппарате.
Имея в своей «коллекции» 37 вирусов я решил протестировать и антивирусные программы. Не вдаваясь в подробности самого тестирования, я привожу таблицу «надежности» антивирусных программ по результатам собственного тестирования. Первая цифра в % указывает, сколько из имеющихся вирусов удалось обезвредить, вторая – сколько удалось заблокировать на стадии получения или установки.
Kasperksy Antivirus 100% 92%
F-Secure Antivirus 100% 81%
Symantec Antivirus 92% 92%
Anti Cabir 100% 100% действует только против Cabir
Avira Antivirus 70% 50%
McAfee Antivirus 35% 15%
Zeon Antivirus 30% 15%
|
| Категория: Блог СВЯЗЕМАНИЯ! | Добавил: AndrewSE (02.11.2009)
|
| Просмотров: 1013
| Рейтинг: 0.0/0 |
|
|
