Читаем Мобильник: любовь или опасная связь? Правда, которой не расскажут в салонах мобильной связи полностью

Мобильник: любовь или опасная связь? Правда, которой не расскажут в салонах мобильной связи

Обнаружен в конце марта 2005 года, и снова угрозе оказалась подвержена платформа Symbian. При заражении начинает отсылать на адрес компании F-Secure сообщения следующего содержания: «F-Secure must die!!! Please, don’t make new antiviruses for my viruses and I stop make viruses for your antiviruses; My target is Simworks» («F-Secure должна умереть!!! Пожалуйста, не делайте новые антивирусы против моих вирусов, и тогда я перестану писать вирусы против ваших антивирусов; Моя цель — это Simworks»). То есть фактически Drever опасен лишь потерей некоторой суммы денег, снятых со счета абонента за ненужные сообщения. Проникает на телефон под видом обновленной версии антивируса. Устойчив ко всем распространенным системам защиты — от F-Secure и SimWorks до «Касперского» включительно. В последних релизах мобильных антивирусов эта дыра в безопасности уже устранена.

Gavno

Новый троян для смартфонов под управлением Symbian. Вычислен специалистами антивирусной компании

SimWorks. Программа с красноречивым названием, говорящем о ее русских корнях, весит всего 2 Кб и является самым маленьким и разрушительным трояном для смартфонов. Методика распространения аналогична вирусу Cabir. Файл с расширением .SIS маскируется под новую прошивку для операционной системы. При заражении блокирует функции коммуникатора, отвечающие за прием и передачу голосовых вызовов. Завершив инициализацию, рассылает себя на все устройства в зоне действия Bluetooth, после чего те умолкают.

Locknut

Замечен в марте 2005 года компанией F-Secure и угрожает смартфонам на уже хорошо знакомой нам платформе Symbian Series

60. Распространяется, маскируясь под патч для обновления системного компонента. После запуска уничтожает системный компонент, вследствие чего ни одно приложение не может быть запущено. Далее Locknut начинает противоречить сам себе. Сначала он устанавливает на смартфон червя Cabir, а затем… удаляет все программы, в том числе и недавно инсталлированный вирус. Однако противоречие тут только кажущееся: на самом деле Cabir не удаляется, а лишь перемещается в «неправильную» папку. И если Locknut все же уничтожается антивирусными приложениями, то Cabir порой удается выжить в своем «подполье».

Onehop

Появился в середине июля 2005 года. Опасен в первую очередь для телефонов на базе Symbian. Маскируется под взломанное коммерческое программное обеспечение. Методика размножения весьма изощренная: как только пользователь закачивает на свой смартфон файл, начинает работать деструктивная программа Onehop, нейтрализующая деятельность аппарата, — при любом нажатии клавиш телефон просто перезагружается. Кроме того, используя протокол Bluetooth, вирус отсылает на другой телефон свою копию, которая, установившись там, распространяет другого паразита — Bootton. Он тоже перезагружает аппарат, но передаваться по Bluetooth не способен.

Blankfont

Впервые обнаружен в августе 2005-го. Поражает смартфоны под управлением Symbian

и представляет собой SIS-файл. Попадает на телефон под видом полезной программы. Вирус Blankfont уродует, а иногда и удаляет все шрифты, существующие в телефоне, а вместе с ними и всю «читабельную» информацию, в том числе пользовательские тексты интерфейса. Однако, что самое интересное, вопреки всему телефон остается вполне работоспособным. Нейтрализуется последними версиями антивирусных программ.

Red browser

Датирован концом февраля 2006 года. Атакует телефоны с поддержкой Java. «Важно то, что этот троянский вирус может попасть на любой девайс, использующий J2ME, — сказал Шейн Кореей, старший технический аналитик „Лаборатории Касперского“. — Масса мобильников используют Java для игр и других программ». Сначала Redbrowser появляется как текстовое послание с присоединенным файлом, заявляя, что это новый браузер, который может просматривать WAP-сайты без подключения. На самом же деле «браузер» оказывается троянцем, который рассылает текстовые послания по различным телефонным номерам, стоимостью от 5 до 6 долларов за сообщение. Пока что «Лаборатория Касперского» не смогла найти виновников такой атаки, но они собираются докопаться до сути. Владельцы российских междугородных телефонных линий могут сильно выиграть от такого вируса, однако пока нет никаких доказательств, что они к этому как-то причастны. Хотя вирусу еще далеко до глобальной угрозы, он обитает лишь в некоторых регионах России, однако это серьезное вторжение хакеров в мир мобильных телефонов.