Igor Michailov
|
|
« Ответ #13 : 01 Марта 2006, 05:33:22 » |
|
Вирус в телефоне
Источник:http://www.vz.ru/top/
Заражению подвержены не только смартфоны, но и все мобильные телефоны, поддерживающие Java
«Лаборатория Касперского», разрабатывающая сиcтемы защиты от вирусов, предупреждает о появлении первой вредоносной программы, способной заражать мобильные телефоны с поддержкой технологии Java (J2ME). Оказавшись в мобильнике, троянец начинает рассылать сообщения на некоторые платные мобильные сервисы. При этом со счета пользователя снимается 5-6 долларов.
Заражению этой троянской программой, получившей название Trojan-SMS.J2ME.RedBrowser.a, подвержены не только смартфоны (в настоящее время известно о заражении Nokia 6681, Sony-Ericsson W800i и Blackberry 8700c), но и все мобильные телефоны, поддерживающие платформу Java. В последние годы эта платформа устанавливается на все трубки, с помощью нее запускаются приложения и игры.
Маскировка вируса Вирус маскируется под полезную программу, позволяющую посещать сайты с мобильного телефона без необходимости настройки WAP-подключения через GPRS. Подобный функционал, если верить аннотации к приложению, реализован путем отправки и приема бесплатных SMS-сообщений. Однако на самом деле, оказавшись на мобильнике, троянец начинает рассылать сообщения на некоторые платные мобильные сервисы. Причем за каждое подобное сообщение со счета пользователя снимается 5-6 долларов.
Вирус представляет собой приложение Java - архив в формате JAR. Файл размером 54 тыс. байт может иметь имя «redbrowser.jar». Троянец может быть загружен как напрямую на телефон из сети Интернет (c WAP-сайта), так и другими способами - через Bluetooth-соединение или с персонального компьютера. В принципе пути, которыми на мобильный может проникнуть вирус, ограничены лишь возможностями коммуникации конкретной модели телефона.
Архив программы содержит в себе шесть файлов. Один из них - SM.class – является непосредственно самим троянским приложением, осуществляющим отправку SMS (около 2 тыс. байт). Он написан при помощи MIDletPascal. Как отмечает «Лаборатория Касперского», червь представляет угрозу для абонентов крупнейших российских операторов сотовой связи - МТС, «Билайн» и «Мегафон». В то же время американская компания McAfee, выпускающая антивирусное ПО, уверяет, что вирус не опасен для абонентов других стран, так как RedBrowser настроен исключительно на российские номера.
К счастью, эта троянская программа легко деинсталлируется самим пользователем при помощи стандартных утилит телефона. Главная задача состоит в заблаговременном обнаружении вредоносного приложения и его удалении. Как и в случае с троянами для персонального компьютера, эксперты в области информационной безопасности советуют тщательно проверять все загружаемые файлы и не скачивать программы с сомнительных сайтов.
Несмотря на то, что пока обнаружен лишь один образец RedBrowser, в сети наверняка существуют иные версии подобных вредоносных программ - ведь их создание не очень трудоемко. По мнению специалистов «Лаборатории Касперского», появление RedBrowser является признаком того, что авторы вирусов расширяют свой «мобильный охват» и выходят за пределы сферы дорогостоящих смартфонов.
Атака в метро
В соответствии с прогнозами экспертов, 2006 год станет годом мобильных вирусов, защититься от которых большинству владельцев портативных устройств будет довольно трудно. По сообщениям той же McAfee, число подобных вирусов увеличивается в десять раз быстрее по сравнению с аналогичными программами для персональных компьютеров. Кроме этого, вредоносные программы для мобильных телефонов представляют куда большую угрозу, чем их компьютерные собратья.
По статистике до сих пор программное обеспечение, необходимое для защиты мобильных телефонов от неблагоприятных внешних воздействий, не пользуется популярностью среди пользователей. Сотрудники исследовательской лаборатории McAfee также предупреждают пользователей мобильных телефонов о грядущем наплыве спам-рассылок.
Уже сейчас вполне реально подхватить мобильный вирус даже… в метро. «Каковы шансы, что среди 9 миллионов пассажиров, ежедневно перевозимых московским метро, вам не встретится человек со смартфоном, зараженным вирусом? Телефон нашей сотрудницы был атакован вирусом еще на спуске по эскалатору. Это была уже третья атака на ее телефон за прошедшие два месяца», - написали эксперты «Лаборатории Касперского» в своем онлайновом дневнике в начале января. Примерно в то же время экспертами был обнаружен троянский вирус, который пытается «перескочить» из телефона на компьютер. Это один из первых случаев переноса вирусов между двумя типами электронных устройств, бьют тревогу аналитики.
Троян Cardtrap.A сначала атакует смартфоны с операционной системой Symbian. А потом, когда пользователь вставляет карту памяти телефона в ПК, пытается заразить и компьютер. И этот вирус вполне может стать родоначальником куда более деструктивных программ, предупреждают эксперты. Получается, вскоре, «подхватив заразу» на свой смартфон или карманный компьютер на улице, можно будет заразить и домашний компьютер.
|