Эпиграф:
Размножаясь, эти вирусы тратят ВАШИ ДЕНЬГИ.
Господа!
Мы находимся на очень интересном витке развития вирусологии – рождение вирусов для мобильных телефонов.
Вспомним недалекое, относительно, прошлое : Вирусописатели тоже, сначала учились создавать саморазмножающиеся программы. Потом в них стали встраивать вредоносные функции. Затем стали создаваться антивирусные программы и т.д. и т.п.
В связи с этим, есть несколько аспектов, которые хотелось бы обсудить.
Как бы нас не убеждали, что во всем, естественно, виноваты хакеры; подозреваю, что:
1)В немалой степени сил к созданию вирусов для мобильных телефонов (МТ) приложено (или будет приложено) компаниями, создающими коммерческие антивирусные программные продукты (не обязательно их руками, но с их подачи) – это же какой АБСОЛЮТНО НЕОСВОЕННЫЙ рынок сбыта.
Можно прогнозировать, что до конца года появятся не только вирусы для МТ, имеющие вредоносные функции, но и, возможно, коммерческие антивирусные программы для мобильных телефонов. Однако, вероятно, создание антивирусных программ для мобильных телефонов (АПДМТ) будет в значительной мере осложнено из-за аппаратных особенностей МТ («слабые» микроконтроллеры, недостаток оперативной памяти, стоимость получения обновлений антивирусной базы и т.д.). Можно предположить, что на территории России основные усилия в противодействии распространению вирусов для МТ будут направлены на внедрение антивирусного программного обеспечения на сервера операторов мобильной связи (по принципу, как сейчас организована работа некоторых почтовых серверов в сети Интернет, которые проверяют всю входящую корреспонденцию на наличие вирусов). Это не потребует разработки самого программного обеспечения, а только создание новой базы данных по вирусам. Кроме того, это (наличие проверки проходящего трафика сервером оператора), в недалеком будущем, будет являться хорошим рекламным ходом для привлечения новых абонентов.
Если вдруг операторы мобильной связи не захотят нести дополнительные расходы, связанные с приобретением и эксплуатацией антивирусного программного обеспечения (на мой взгляд, со временем, это все равно им придется делать), то, стоит ожидать, что на первом этапе развития АПДМТ будут создаваться «вакцины» для конкретного вируса, а уж затем будут созданы «полноценные» АПДМТ.
Если, по какой - то причине, АПДМТ не справятся с пандемией вирусов для МТ ( или стоимость подобной услуги будет высокой), то можно прогнозировать резкий рост цен на «старые» модели мобильных телефонов, на которых вирусы будут неработоспособны.
2)В разработке вирусов для МТ заинтересованы структуры, которые используют системы глобального слежения (например, СОРМ). Так , около 30%, данных находящихся в моем МТ, никогда не передавались по сетям связи (я использую свой МТ, в том числе, и как записную книжку). Следовательно, даже имея техническую возможность проследить все входящие и исходящие с моего телефона данные – к той информации, которую я не отправляю, скрытно, получить доступ гораздо сложнее. Таким образом, следует ожидать появление вирусов для МТ, которые непросто будут размножаться или нести деструктивные функции, но и отправлять все данные с Вашего МТ в сеть (естественно, СМИ заявят, что это было сделано хакерами, чтобы причинить как можно больший финансовый ущерб владельцу МТ).
3)Интересно спрогнозировать, какие вредоносные функции будут иметь вирусы для МТ. На мой взгляд, это:
-блокирование SIM-карты (данные, находящиеся на карте, теряются безвозвратно, замена карты стоит денег);
-уничтожение данных находящихся в МТ (адресная книга, органайзер и т.д.);
-повреждение ПО МТ;
-отсылка персональных данных находящихся в МТ в сеть;
-рассылка спама или «мусора» за Ваш счет;
-возможно, будут созданы вирусы которые проникая на Ваш МТ будут извлекать идентификационные данные с SIM-карты Вашего МТ и отсылать их злоумышленнику, который сможет их использовать для изготовления клона Вашей SIM – карты.
С наилучшими пожеланиями, Михайлов Игорь.
info@computer-forensics-lab.org
