Сообщения о первых мобильных вирусах стали появляться еще в 2000 году. Конечно, вирусами их назвать было довольно сложно, скорее это были сочетания служебных команд, которые можно было отправить по СМС. Такие сообщения забивали соответствующие ячейки памяти и при удалении подвешивали телефон. Особенно распространены такие команды были для телефонов Siemens и Nokia.
По настоящему, первый мобильный вирус был обнаружен лишь 14 июня 2004. Первым мобильным вирусом стал сетевой червь "Cabir", имеющего функции распространения по сотовым сетям и заражения мобильных телефонов под управлением операционной системы Symbian OS. "Cabir" доставляется на телефон в виде файла формата SIS (дистрибутив операционной системы Symbian), маскируясь под утилиту для защиты телефона Caribe Security Manager. При запуске зараженного файла червь выводит на экран надпись "Caribe", внедряется в систему и активизируется при каждой загрузке телефона. После этого "Cabir" сканирует доступные устройства, использующие технологию передачи данных Bluetooth, выбирает первый из них и пересылает ему свою копию. Червь был создан специально для работы в Symbian OS для мобильных телефонов Nokia.
В конце 2004 года появились модификации первого вируса. Как и первая версия Cabir, новые версии червя распространяются в виде специального файла, который распознается системой как утилита управления безопасностью. После того, как инфицированный файл был запущен, на экране появляется слово «Caribe» и червь модифицирует ОС для автозапуска себя при каждом включении телефона. Инфицированный телефон ищет другие уязвимые телефоны через Bluetooth-соединение, и после успешного поиска пересылает на них файл velasco.sis, содержащий червя. Хотя вирус и не уничтожает данные, хранящиеся в телефоне, он блокирует санкционированные bluetooth-соединения и потребляет большой ресурс аккумулятора из-за постоянно включенного Bluetooth-соединения. Обе новые версии вируса изменены таким образом, чтобы быстрее распространяться на новые устройства.
Чуть позже, появились сообщения о новом вирусе, поражающем сотовые телефоны под операционной системой Symbian. Вирус, якобы, находился во взломанной нелегальной версии игры "Mosquitos 2.0" и работал только в смартфонах на базе ОС Symbian Series 60. После того, как владелец телефона скачивает пиратскую копию игры и запускает ее на своем телефоне, скрытый в ней троян начинает рассылать текстовые сообщения (SMS). Кроме рассылки SMS другого вреда вирус не причиняет. О его существовании можно узнать, взглянув на список отосланных сообщений или изучив счет за услуги мобильной связи. Удаление вируса трудностей не представляет - достаточно удалить игру, содержащую его. Однако, на деле все оказалось проще. Дело в том, что разработчики игры Mosquitos встроили функцию автоматической отправки SMS на платный номер. Таким образом, они хотели помешать пользователям приобретать более дешевые версии игры в других странах. Если игра была куплена в другом регионе, то, чтобы активировать ее, на один из таких номеров отсылалась SMS. Однако, после многочисленных жалоб со стороны пользователей, данная функция была изъята из игры. В незаконных ее копиях, которые лежат в Сети, функция, естественно, осталась.
В ноябре 2004 года владельцы смартфонов на базе Symbian получили еще одно тревожное предупреждение: появился новый вирус-троянский конь, который убивает все системные приложения смартфона и заменяет их иконки на изображения черепов.
Троянский конь «Skulls» («Черепа») замаскирован под программу-менеджер тем для телефонов Nokia и создан в формате Symbian Installation System. При появлении «Черепов», в телефоне оказываются нарушенными все ссылки на системные приложения Symbian, а сами иконки приобретают зловещий вид черепов. Вирус не затрагивает сторонние приложения, поэтому, если в устройстве есть установленный файловый менеджер от любого другого производителя, это поможет найти и обезвредить вредоносную программу. Если вы вдруг обнаружите в своем телефоне файл Extended theme.SIS, не запускайте его, а сразу удалите. Если же вы уже установили этот файл, то не перезагружайте телефон. Позже вышли новые версии вируса Skulls для мобильных телефонов. Разновидность вируса выдает себя за пиратскую копию антивирусной программы. Новая версия Skulls.L практически полностью идентична Skulls.C, за исключением того, в каком обличии этот вирус преподносит себя внешнему миру на этот раз. Как в предыдущих версиях, Skulls.L пытается отключить системные программы и заменить их значки на пиктограммы с изображением черепа. Он записывает в память две версии червя Cabir, однако для их активации необходимо, чтобы пользователь собственноручно щелкнул на новых значках.
В январе 2005 года появились сообщения о вирусе Lasco.a. Этот червь для сотовых телефонов, работающих под управлением Symbian OS заражающий исполняемые файлы (в частности, SIS-архивы) для данной платформы.
В марте 2005 года был обнаружен еще один вирус - CommWarrior. Вирус атаковал мобильные телефоны, используя MMS или Bluetooth и приходил в виде письма с содержанием - от порнографического, до обновлений Symbian. Всего у вируса есть 20 различных заготовок сообщений. Но сам по себе CommWarrior не активируется, пользователь сам должен его запустить, соблазнившись на сообщение. Помимо собственной популяризации вирус еще и тратит деньги пользователя, рассылая MMS всем, кого найдет в адресной книге. Более серьезного ущерба он не наносит.
В апреле 2005 года финская компания F-Secure обнаружила очередной вирус, «убивающий» смартфоны под управлением Symbian OS. Распространяется он под видом программы «Kill Saddam By OID500.sis». Желающие подстрелить Саддама могут попрощаться со своими данными - в этой программе прячется троян Fontal.A, устанавливающий в систему поврежденный файл шрифта. До очередной перезагрузки он себя никак не проявляет, но при попытки оной перезагрузиться не дает. «Доктора» из F-Secure пока не нашли лекарства от этой напасти, и единственным средством лечения называют форматирование смартфона, с потерей всех данных пользователя, разумеется.
Но вирусы появляются не только для мобильных телефонов с ОС Symbian. Так, еще в 2004 году сообщалось об обнаружении "Duts" - первого вируса для Windows Mobile - одной из наиболее популярных платформ среди мобильных устройств (карманных компьютеров, смартфонов).
"Duts - концептуальная вредоносная программа, которая демонстрирует возможность заражения платформы Windows Mobile. Duts не имеет активных функций распространения, заражает ограниченное количество файлов и однозначно проявляется при попытке размножения". "Duts" является классическим вирусом-паразитом, длинной 1520 байт. Он может быть доставлен на мобильное устройство по любым каналам связи с внешним миром: электронной почте, интернету, сменным картам памяти, при синхронизации с ПК или по технологии Bluetooth. После запуска зараженного файла на экран выводится диалоговое окно с текстом: Dear User, am I allowed to spread? (Дорогой Пользователь, Вы позволите мне разможиться?)
В случае положительного ответа "Duts" внедряется в подходящие по формату и размеру (более 4 килобайт) исполняемые файлы в корневой директории устройства (My device). В процессе заражения вирус записывает себя в конец целевого файла и модифицирует его точку входа. Во избежание повторного заражения такие файлы получают метку "atar" в одном из неиспользуемых полей. Каких-либо деструктивных функций в "Duts" не обнаружено.
Порой случались и курьезы. Одно время распространялось сообщение, что: “Если вам позвонили и на дисплее вашего мобильного телефона высвечивается АСЕ-? , не отвечайте на этот звонок, сразу прекратите. Если вы ответите на звонок, то ваш телефон будет заражен этим вирусом. Вирус сотрет всю информацию IMEI и IMSI с вашего телефона и с вашей SIM карточки, что сделает ваш телефон неспособным связываться с телефонной сетью. Вам придется покупать новый телефон. Эту информацию подтвердили фирмы Моторола и Нокиа. Уже 3 миллиона мобильных телефонов заражены этим вирусом в США. Эти сведения вы также можете проверить на сайте СNN. Пожалуйста, сообщите эту информацию всем друзьям.” На самом деле, это была утка, которую как ни странно подхватили многие журналисты. Порой интересны названия мобильных вирусов. Так, известно о вирусе Gavno, инфицирующую смартфоны под управлением ОС Symbian. Этот троян полностью блокирует функции коммуникатора, отвечающие за прием и передачу голосовых вызовов в сети. Распространяется он под видом заплатки patch.sis. После запуска эта программа рассылает свои копии на все устройства, доступные через беспроводную связь Bluetooth, и затем блокирует "заболевший" аппарат. Компания SimWorks зафиксировала появление модификации трояна, содержащей в своем составе коды двух других вредоносных программ — Cabir и Camtimer. По своим характеристикам Gavno.b практически похож на оригинальную версию, а распространяется под видом патча с именем patch_v2.sis. Этот троян способен заражать только коммуникаторы на базе платформы Series 60, которые работают под управлением ОС Symbian 7.0. Фирма SimWorks выпустила новые версии антивирусного программного обеспечения для платформ Series 60 и UIQ.
В завершении, мы советуем пользователям принимать обычные меры предосторожности, а именно: не принимать файлы от незнакомых людей и не загружать программы с «левых» сайтов и непроверенных источников.
Источник: www.Amobile.ru
|