Форум ''Интернет и Право''
09 Ноября 2024, 19:33:16 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
Новости: Форум "Интернет и Право" прекратил свою работу с 01 января 2013 г.
 
   Начало   Помощь Поиск Войти Регистрация  
В закладки:
Страниц: [1] 2 3 ... 5   Вниз
  Печать  
Автор Тема: Вирус для мобильника  (Прочитано 23026 раз)
Антон Серго
Администратор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7029


Юридическая фирма "Интернет и Право"


WWW E-mail
« : 17 Июня 2004, 12:08:07 »

Слушаю и повинуюсь

Общеизвестная трактовка закона подлости гласит: чем сложнее техника, тем больше c ней мороки. Сегодня нас с вами буквально окружают компьютеры: вычислительные машины и машинки принимают сотни различных обличий, неизменно оставаясь тупыми калькуляторами по сути. Усложнив часть из них - ту, что покоится на столах и таскается в дипломатах - до некоторой степени самостоятельности, позволяющей десктопам и ноутбукам взаимодействовать друг с другом без участия человека, мы не успокоимся, пока до того же уровня технического совершенства не будет доведена и другая часть компьютерного мира - мобильная. Да, речь о мобильных телефонах, постепенно (телефон > коммуникатор > смартфон) превращающихся в полнофункциональные вычислительные устройства. Поскольку по интеллекту мобильники вряд ли превзойдут своих стационарных собратьев, нетрудно предугадать, что вместе с мегагерцами и мегабайтами эволюция подарит телефонам и уязвимость к вирусным инфекциям.

До сих пор, правда, случай миловал нас: слухи об эпидемии вируса, заражающего сотовые при ответе на входящий звонок, на поверку оказывались байками, а единственной серьёзной неприятностью были случайные SMS-сообщения, рассылавшиеся через онлайновые SMS-гейты вирусами, паразитировавшими на персоналках. Но можете начать прощаться со спокойной жизнью: пару дней назад в сетях сотовой связи был отловлен самый настоящий телефонный "червь". Увы и ах, мобильники перешли опасную черту.

Cabir.a, пойманный российскими вирусологами ("Лаборатория Касперского") и ставший настоящей сенсацией, паразитирует на телефонах под управлением операционной системы Symbian OS. Физически это исполняемый файл в пятнадцать килобайт длиной, использующий для распространения беспроводную среду. Cabir задействует Bluetooth-канал инфицированного телефона, постоянно сканируя эфир и предпринимая попытки перебраться на оказавшиеся поблизости устройства с Bluetooth-адаптером. Выглядит это следующим образом: жертва с Bluetooth-активированным телефоном, попав в поле действия заражённого мобильника, получает предложение принять некое сообщение. В случае согласия, на телефон перекачивается файл с именем caribe.sis (в "Касперском" используют популярный среди антивирусных разработчиков приём формирования официального имени вируса через искажение имени, данного вирусописателем) и пользователю предлагается инсталлировать его. Это самое слабое место Cabir: вирус выдаёт себя за некую защитную программу (Caribe Security Manager), но если жертва имеет хоть какое-то представление о компьютерной безопасности, заражения не произойдёт. Если же согласие на установку дано, cabir.sis устанавливает себя в несколько папок, в том числе в невидимую для пользователя системную (читайте: удаление невозможно) - теперь он будет запускаться каждый раз при загрузке телефона.

http://www.computerra.ru/think/sentinel/34180/

Вопрос: а корреспондируется ли находка Касперского с УК РФ?
Записан
demetrix
Участник
**
Офлайн Офлайн

Сообщений: 702


Think different

221298913
WWW
« Ответ #1 : 17 Июня 2004, 14:49:07 »

А какой ужас начнется для владельцев мобильников под MS Windows Phone Edition остается только догадываться. Смеющийся Веселый
Записан
NikAS
Участник
**
Офлайн Офлайн

Пол: Мужской
Сообщений: 300


Где наша не пропадала

316751186
WWW
« Ответ #2 : 17 Июня 2004, 15:50:55 »

Ну это все зависит от того, сможет ли кто под понятие "ЭВМ" подогнать мобильник. Я думаю, что это вполне возможно ...
Записан

Если ты подберешь голодную собаку и сделаешь ее жизнь сытой - она никогда не укусит тебя. В этом принципиальная разница между собакой и человеком !
SkyCat
Посетитель
*
Офлайн Офлайн

Пол: Мужской
Сообщений: 43


Never say never.

14492498
E-mail
« Ответ #3 : 18 Июня 2004, 17:39:57 »

Ну это все зависит от того, сможет ли кто под понятие "ЭВМ" подогнать мобильник. Я думаю, что это вполне возможно ...

Nokia 9210 - помойму уже смело подходит под определение КПК.

Вирус технологический , показываюший возможность заражения телефонов так , что худшее еше впереди и судя повсему не избежно.

P.S. Чем проше система тем она надежнее , жаль только телефонов без "наворотов" почти не осталось  .
Записан
Urix
Гость


E-mail
« Ответ #4 : 18 Июня 2004, 19:59:38 »

Цитировать
Чем проше система тем она надежнее
В смысле безопасности - это глубочайшее заблуждение. Капкан - тоже простая конструкция. Только попадать в настороженный капкан не советую.
« Последнее редактирование: 18 Июня 2004, 20:11:24 от Urix » Записан
Игорь
Гость


E-mail
« Ответ #5 : 20 Июня 2004, 15:02:13 »

Эпиграф:
Размножаясь, эти вирусы тратят ВАШИ ДЕНЬГИ.
 
Господа!
Мы находимся на очень интересном витке развития вирусологии – рождение вирусов для мобильных телефонов.

Вспомним недалекое, относительно, прошлое : Вирусописатели тоже,  сначала учились создавать саморазмножающиеся программы. Потом в них стали встраивать вредоносные функции. Затем стали создаваться антивирусные программы и т.д. и т.п.

В связи с этим, есть несколько аспектов, которые хотелось бы обсудить.  
Как бы нас не убеждали, что во  всем, естественно, виноваты хакеры; подозреваю, что:
1)В немалой степени сил к созданию вирусов для мобильных телефонов (МТ) приложено (или будет приложено) компаниями, создающими коммерческие антивирусные программные продукты (не обязательно их руками, но с их подачи) – это же какой АБСОЛЮТНО НЕОСВОЕННЫЙ  рынок сбыта.
Можно прогнозировать, что до конца года появятся не только вирусы для МТ, имеющие вредоносные функции, но и, возможно,  коммерческие антивирусные программы для мобильных телефонов. Однако, вероятно, создание антивирусных программ для мобильных телефонов (АПДМТ) будет в значительной мере осложнено из-за аппаратных особенностей МТ («слабые» микроконтроллеры, недостаток оперативной памяти, стоимость получения обновлений антивирусной базы  и т.д.). Можно предположить, что на территории России  основные усилия в противодействии распространению вирусов для МТ будут направлены на внедрение антивирусного программного обеспечения на сервера операторов мобильной связи (по принципу, как сейчас организована работа некоторых почтовых серверов в сети Интернет, которые проверяют всю входящую корреспонденцию на наличие вирусов). Это не потребует разработки самого программного обеспечения, а только создание новой базы данных по вирусам. Кроме того, это (наличие проверки проходящего трафика сервером оператора), в недалеком будущем, будет являться хорошим рекламным ходом для привлечения новых абонентов.
Если вдруг операторы мобильной связи не захотят нести дополнительные расходы,  связанные с приобретением и эксплуатацией антивирусного программного обеспечения (на мой взгляд, со временем, это все равно им придется делать), то, стоит ожидать, что на первом этапе развития АПДМТ будут создаваться «вакцины» для конкретного вируса, а уж затем будут созданы «полноценные» АПДМТ.
Если, по какой - то причине, АПДМТ не справятся с пандемией вирусов для МТ ( или стоимость подобной услуги будет высокой), то  можно прогнозировать резкий рост цен на «старые» модели мобильных телефонов, на которых вирусы будут неработоспособны.
2)В разработке вирусов для МТ заинтересованы структуры, которые используют системы глобального слежения (например, СОРМ). Так , около 30%, данных находящихся в моем МТ, никогда не передавались по сетям связи (я использую свой МТ, в том числе, и  как записную книжку). Следовательно, даже имея техническую возможность проследить все входящие и исходящие с моего телефона данные – к той информации, которую я не отправляю, скрытно, получить доступ гораздо сложнее. Таким образом, следует ожидать появление вирусов для МТ, которые непросто будут размножаться или нести деструктивные функции, но и  отправлять все данные с Вашего МТ  в сеть (естественно, СМИ заявят, что это было сделано хакерами, чтобы причинить как можно больший финансовый ущерб владельцу МТ).        
3)Интересно спрогнозировать, какие вредоносные функции будут иметь вирусы для МТ. На мой взгляд, это:
-блокирование SIM-карты (данные, находящиеся на карте, теряются безвозвратно, замена карты стоит денег);
-уничтожение данных находящихся в МТ (адресная книга, органайзер и т.д.);
-повреждение ПО МТ;
-отсылка персональных данных находящихся в МТ в сеть;
-рассылка спама или «мусора» за Ваш счет;
-возможно, будут созданы вирусы которые проникая на Ваш МТ будут извлекать  идентификационные данные с SIM-карты Вашего МТ и отсылать их злоумышленнику, который сможет их использовать для изготовления клона Вашей SIM – карты.    

С наилучшими пожеланиями, Михайлов Игорь.
info@computer-forensics-lab.org
« Последнее редактирование: 01 Апреля 2006, 19:24:33 от CyberCop » Записан
Николай Николаевич Федотов
Тех.специалист
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 4531


Мафия бессмертна, сыск вечен!

263087756
WWW E-mail
« Ответ #6 : 21 Июня 2004, 10:21:18 »

Можно предположить, что на территории России  основные усилия в противодействии распространению вирусов для МТ будут направлены на внедрение антивирусного программного обеспечения на сервера операторов мобильной связи (по принципу, как сейчас организована работа некоторых почтовых серверов в сети Интернет, которые проверяют всю входящую корреспонденцию на наличие вирусов).

Это самый простой и естественный путь. До сих пор не все мейл-сервера обзавелись антивирусами, поскольку владельцев таких серверов очень много, и далеко не все они имеют лицензию Минсвязи. А операторов мобильной связи у нас значительно меньше.
Записан

Форензика - компьютерная криминалистика: http://forensics.ru/
CyberCop
Ведущий
Частый посетитель
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 1889


Свой среди чужих - Чужой среди своих.


WWW E-mail
« Ответ #7 : 21 Июня 2004, 19:52:14 »

Ну это все зависит от того, сможет ли кто под понятие "ЭВМ" подогнать мобильник. Я думаю, что это вполне возможно ...

Не только Вы так думаете, но и соответствующие ГОСТы и эксперты по судебной компьютерно-технической экспертизы, но вопрос не в этом!

Вопрос в квалифицирующем признаке "вредоносной программы для ЭВМ" по диспозиции ст. 273 УК РФ.

Дело в том, что не каждый компьютерный вирус является вредоносной программой, а следовательно, не за всякий вирус наступает уголовная ответственность. Если Вас интересует по каким признакам органы предварительного расследования, эксперты и суд определяют является ли вирусная программа вредоносной - готов ответить! Крутой
Записан
Антон Серго
Администратор
Internet-law team
*****
Офлайн Офлайн

Пол: Мужской
Сообщений: 7029


Юридическая фирма "Интернет и Право"


WWW E-mail
« Ответ #8 : 21 Июня 2004, 23:35:38 »

Если Вас интересует по каким признакам органы предварительного расследования, эксперты и суд определяют является ли вирусная программа вредоносной - готов ответить! Крутой
А почему нет? Кидайте, кто не в курсе - будет интересно.
Записан
Urix
Гость


E-mail
« Ответ #9 : 22 Июня 2004, 00:51:57 »

Цитировать
Если Вас интересует по каким признакам органы предварительного расследования, эксперты и суд определяют является ли вирусная программа вредоносной - готов ответить!
Внимательно слушаем.
Записан
Страниц: [1] 2 3 ... 5   Вверх
  Печать  
 
Перейти в:  

Яндекс цитирования © Антон Серго, 1998-2012. Правовая информация.
Карта сайта "Интернет и Право" (internet-law.ru).

На правах рекламы:

Произвольная ссылка:







Powered by SMF 1.1.21 | SMF © 2011, Simple Machines