Поделиться
Сотовый пир закончится мобильной чумой
Вирусные эпидемии последних лет, за пару часов охватывавшие весь интернет, канули в лету. С повсеместным распространением на ПК антивирусного ПО, число глобальных сетевых катаклизмов пошло на убыль. Однако в эпоху мобильности и конвергенции, создатели вредоносного ПО обратили свои взоры в сторону смартфонов. О чем стоит задуматься владельцам мобильных устройств?Когда телефоны "умнеют"
По меткому выражению Евгения Касперского, сегодняшний смартфон отличают от ПК лишь две вещи: у него нет мышки, и компьютер неудобно подносить к уху. На самом деле, из трех факторов, определяющих опасность широкомасштабного распространения вирусов для той или иной платформы, для смартфонов выполнимы два: их операционные системы документированы и изучены; эти операционные системы имеют известные уязвимости. Таким образом, до "черты риска" остается лишь один шаг – широкое распространение устройств, привлекающее хакеров и делающее разработку вирусов "рентабельной".
На сегодняшний день доля смартфонов и коммуникаторов в общих объемах мирового рынка мобильных телефонов не превышает 4%. Однако показателен сумасшедший рост данного сегмента – более 200% в мире, по оценкам Nokia. Помимо этого, внимание грандов ИТ-индустрии постепенно смещается с близкого к стагнации рынка ПК к столь многообещающей мобильной сфере. Microsoft, Google, Opera – неполный список тех, кто анонсирует одну мобильную технологию за другой. <\p>
В итоге, все это неизбежно подстегивает дальнейший сверхбыстрый рост этого рынка. По прогнозам IDC и Gartner, через 2 года каждый пятый продаваемый в мире телефон будет смартфоном, а общее количество подобных устройств превысит 350 млн. шт.
На рынке операционных систем для смартфонов сегодня лидирует ОС Symbian. Сильные позиции и у "догоняющих" - Windows Mobile for Smartphone и мобильных версий Linux. Если соотнести тот факт, что рыночная доля Symbian составляет около 60%, и то, что подавляющее большинство образцов обнаруженного вредоносного ПО написано именно для этой ОС – становится очевидной прямая связь количества вирусов с количеством "потенциальных жертв". С дальнейшим лавинообразным ростом "умных" телефонов, с учетом их разнообразнейших коммуникаций друг с другом (WAP, MMS, WiFi, Bluetooth) придет и лавина вирусов, подобная той, что мы наблюдали на ПК в момент повсеместного распространения интернета в конце 90-х.
Мобильные и недооцененные
Вирусов для платформ Symbian и Windows Mobile немало уже сейчас. Другое дело, что сотни мобильных "зловредов" меркнут перед десятками тысяч записей для платформы Win32 в базах антивирусных компаний. Это создает ощущение того, что проблемы не существует. Определенно и то, что в "диком" виде они встречаются нечасто. Больше всех распространен пока лишь Bluetooth-червь Cabir, обнаруженный в 2004 году "Лабораторией Касперского". Одну из его модификаций в Москве вполне можно "поймать" в час пик в метро или в другом людном месте. Тот же Cabir, стал причиной единственной пока зарегистрированной мобильной эпидемии, произошедшей в августе 2005 на стадионе в ходе проведения чемпионата мира по легкой атлетике в Хельсинки. Тогда жертвами червя в считанные минуты оказались десятки человек. Стоит отметить, что этот вирус написан как proof-of-concept, доказательство уязвимости платформы Symbian, и достаточно безобиден – он лишь рассылает себя, не выполняя каких-либо деструктивных действий, что впрочем, очень быстро разряжает аккумулятор смартфона и может делать работу аппарата нестабильной.
Запрос на установку Cabir в момент заражения
Большинство антивирусных компаний, комментируя текущую ситуацию с мобильными вирусами, отмечают, что о крупномасштабных эпидемиях речь может зайти лишь через год-два, когда будет достигнута критическая масса количества "умных" мобильных устройств в мире. Другое мнение о сегодняшних масштабах угрозы у Микки Хиппонена, руководителя финской компании F-Secure. Выступая на конференции по информационной безопасности RSA’2006, он озвучил цифры, согласно которым, сотовые операторы - клиенты его компании - регистрируют до 200 случаев заражения в день (цифры от компании, имеющей 9 млн. абонентов) и до 3,5% зараженного трафика в общем потоке MMS. Что же представляют из себя мобильные "штаммы"? И как они способны навредить обладателям смартфонов? Ответом на вопрос будет длинный и печальный список…
Сегодняшние мобильные вирусы распространяются по email, через ссылки в Интернет и WAP, попадая в телефон с зараженной картой памяти или с ПК при синхронизации, с помощью MMS и Bluetooth. Широк спектр их возможного воздействия на заражаемый аппарат – от достаточно "терпимых" для пользователя несанкционированных рассылок собственных копий по Bluetooth до полного уничтожения операционной системы и данных на смартфоне, когда восстановить аппарат может только перепрошивка. Так жестоко обходятся со своей жертвой некоторые версии трояна Fontal.
Fontal после установки перезагружает смартфон, после чего его включение уже невозможно
Один из других, более опасных нежели Cabir, червей – Commwarrior. Заражая новый аппарат, он рассылает себя не только по Bluetooth, но и по MMS, используя записи в контактной книге жертвы. В итоге пользователь получает неожиданно высокие счета за MMS, а все его знакомые - сообщения с вредоносным кодом внутри.
Поделиться
Короткая ссылка
