Пятница, 29.03.2024, 15:55
Приветствую Вас Гость

pypuk.my1.ru

Наш опрос
Марка вашего телефона
Всего ответов: 1387
Главная » 2008 » Март » 20 » Вирусы на мобильном телефоне? Теперь это реальность.
Вирусы на мобильном телефоне? Теперь это реальность.
18:24
За прошедшее время ситуация с вирусами для мобильников изменилась радикально, и сегодня мы имеем чуть ли не полный комплект разнообразного зверья. Цитируя авторов доклада: "В начале 2006 г. «мобильные» вирусописатели проявили повышенную активность, выпустив целый ряд качественно новых вредоносных программ для мобильныx телефонов. Их разработки отличались разнообразием целевых платформ и направлений экспансии в область мобильных технологий". Во втором квартале этого года количество начало переходить в качество: принципиально новых образчиков почти не появлялось, зато существующие дорабатывались и совершенствовались.

 Не хочется никого пугать, но вирусы и троянские программы для мобильных телефонов представляют собой реальную угрозу для "здоровья" трубок и/или состояния лицевого счета у любимого оператора. Несколько примеров из доклада:
Троянцы Cardtrap устанавливают на карту памяти телефона различные троянские программы для Win32-систем.
Червь Comwar, распространяющийся в виде MMS, стал самым распространенным вредоносным кодом в MMS-трафике.
В апреле был обнаружен первый полнофункциональный шпион, который его создатели продавали на своем web-сайте за
50 долларов США: Flexispy устанавливает тотальный контроль над смартфоном и отсылает злоумышленнику информацию о совершенных звонках и отправленных SMS.
Вирус Cxover может считаться первым кроссплатформенным мобильным зловредом. При своем запуске он проверяет, что
это за операционная система, и запущенный на персональном компьютере ищет доступные через ActiveSync мобильные устройства. Затем вирус копирует себя через ActiveSync на найденное устройство. Попав в телефон (или КПК), вирус затем пытается проделать обратную процедуру – скопировать себя на персональный компьютер. Кроме этого, он может удалять пользовательские файлы на мобильном устройстве.
Заражение вредоносными программами практически любых существующих мобильных телефонов, еще недавно казавшееся невозможным, оказалось реальностью. Такой троянец, очевидно, уже какое-то время функционировал в «дикой природе», и даже имелись пострадавшие от него. Троянец получил название Trojan-SMS.J2ME.RedBrowser.
Worm.SymbOS.StealWar – шпион Pbstealer и червь Comwar. Автор StealWar объединил их в одном модуле, и получился червь, имеющий черты обоих своих «родителей» (ворующий данные адресной книги и рассылающий себя через MMS).

Как бороться со всей этой напастью? Как минимум проверять антивирусом программы перед загрузкой в смартфон и не включать Bluetooth в режим "видимости для всех". Как пишут в докладе, Bluetooth потенциально уязвим не только для атаки со стороны мобильного червя, но и для хакерской атаки, использующей одну из многочисленных BT-уязвимостей. А вообще дело идет к тому, что антивирусное ПО придется устанавливать на смартфоны и даже обычные телефоны.
Где деньги, Зин?

Можно долго рассуждать о реальной и виртуальной цене украденных из телефона данных, но есть и вполне конкретные примеры. Тот же "коммерческий" ($50) троянец Flexispy, который отсылает "хозяину" информацию о совершенных звонках и отправленных SMS. Еще один источник дохода – незаметная отправка SMS-сообщений на платные номера. Такие SMS могут тарифицироваться и по паре долларов за штучку, а владелец этого "сервиса" в принципе может получать до 40% общей прибыли. Еще год назад организовать такую схему было очень просто. Сейчас правила регистрации таких "контент-провайдров" ужесточились, но, как говорится, "было бы корыто, а свинья найдется".

Комментирует Руслан Малашин, Генеральный директор Movable Сompany:

Человеческий фактор в данном направлении вносит свои коррективы. Наша компания столкнулась впервые с проблемами, о которых еще месяц назад даже не предполагали ни мы, ни операторы. Как правильно было замечено Вами в приведенной статье, бороться с таковыми проявлениями «хитрости» сложно, но мы принимаем меры. Более того, вполне успешно, как-то: включение премодерации всех новых проектов, а также проверки изменяемых данных пользователем проекта. Ранее проверка осуществлялась постфактум по прошествии 2-3 дней. Данный шаг помогает решить вопрос с созданием как ложных проектов, так и заведомо «проблемных». Второй шаг – это введение подробных инструкций по оценке качества абонентом предоставляемой услуги, то есть получив ответное SMS-сообщение, абоненту предлагается небольшое анкетирование, которое позволяет «отбелить» существующие проекты и их применение. Если абонент недоволен оказанной услугой, а
такое вполне понятно, когда наш «субпартнер» говорит о стоимости сообщения на порядок ниже реальной, мы даем информацию обманутому абоненту о реальном положении вещей (воспитывая SMS-культуру) и, кроме того, возмещаем стоимость SMS абоненту путем зачисления денег на счет сотового оператора абонента после проверки факта отправки SMS с конкретного номера.

В последнем случае мы однозначно получаем все данные «грязного» субпартнера и с первым SMS-сообщением к нему уже способны принять меры по ликвидации.

Мне хотелось бы акцентировать внимание именно на том, что мы боремся с мошенниками разными средствами и вполне успешно. Но, как это часто бывает, мы просто не были готовы к такому ажиотажу и, как следствие, росту процента мошенничества.


Кстати, возвращаясь к вопросу искусственного "накачивания" балансов лицевых счетов питерских тарифов "Профи": интересно, скольким людям удалось обналичить призовые центы через платные SMS-сервисы? Если, конечно, удалось. Центы центами, а при поставленном на промышленную основу процессе речь идет о тысячах долларов ежемесячных виртуальных "заработков". Если верить утянутой с одного из форумов детализации.
Мнение специалистов "Лаборатории Касперского"

По данным вирусных экспертов, количество и масштабы эпидемий мобильных червей стремительно увеличиваются. Мобильные вирусы давно перестали быть лишь экзотическими экземплярами в базах данных вирусных лабораторий. Сегодня достаточно попасть в место большого скопления людей – метро, кинотеатр, аэропорт – и смартфон уже находится под угрозой.

Так, если еще два года назад появление каждого нового зловреда для мобильных телефонов было настоящим событием,
то в 2006 году в антивирусные базы «Лаборатории Касперского» каждую неделю добавляется около десятка троянских программ, имеющих в своем имени префикс «SymbOS».

«Возможно, причина столь широкого распространения мобильных червей – гораздо более низкий общий уровень компьютерной грамотности у пользователей телефонов по сравнению с пользователями Интернета. С другой стороны,
даже опытные пользователи все еще относятся к вирусам для мобильных устройств, как к проблеме будущего или считают их чем-то существующим где-то очень далеко», – анализирует ситуацию Александр Гостев.

Вместе с тем современные мобильные вирусы умеют практически все то же самое, что и компьютерные вирусы. Но компьютерным вирусам, чтобы породить весь этот спектр поведений, потребовалось более двадцати лет. Мобильные вирусы прошли этот путь всего лишь за два года. «Без сомнения, перед нами самая динамичная и быстроразвивающаяся область вредоносных программ, причем очевидно, что до пика своего развития ей еще очень далеко», – считает Александр Гостев.

Среди функций вредоносных программ для мобильных телефонов можно отметить следующие: распространение через Bluetooth, MMS, рассылка SMS, заражение файлов, предоставление возможности удаленно управлять смартфоном, блокировка работы карт памяти, кража информации, установка других вредоносных программ.

Лидером среди ОС для мобильных телефонов по-прежнему остается операционная система Symbian. Во многом это лидерство обусловлено тем, что именно Symbian используется в смартфонах, выпускаемых компанией Nokia. По мнению Александра Гостева, фактически тандем Symbian и Nokia сейчас является стандартом для смартфонов, и пройдет еще много времени до того момента, как Windows Mobile сможет потеснить Symbian на этом рынке.
Комментарий разработчиков компании "Доктор Веб"

Говорить об эпидемии мобильных вирусов пока нет никаких оснований. Это связано, во-первых, с тем, что мобильных вирусов, в полноценном понимании этого явления, нет. Вирусы для мобильных телефонов, существующие сегодня, очень специфичны и привязаны к конкретной модели телефона. В силу устройства мобильных телефонов и огромного многообразия платформ написать универсальный эпидемиологический вирус практически невозможно. Пользователи должны знать, что от полноценных вирусов вредоносные программы для мобильных телефонов отличаются тем, что не могут самостоятельно распространяться. Для того чтобы произошло заражение, пользователь должен его сам установить и разрешить запуск, а также дать разрешение на распространение со своего телефона.

Чтобы избежать заражения, не нужно включать систему Bluetooth в режиме видимости для всех, не устанавливать незнакомый контент на мобильный телефон и не разрешать запуск незнакомой программы.

Кроме того, у любого полноценного вируса есть функция прицельного сбора информации, другими словами, вирус, попав на объект, запрограммирован на прицельный поиск нужной информации. Получить доступ к информации через систему беспроводной связи можно только в пределах действия системы – это 10 – 30 метров. Если объект выходит за пределы этой зоны, он становится недосягаем, и установить связь уже невозможно. Таким образом, говорить о прицельном сборе информации не приходится.

Сейчас ситуация с распространением информации о мобильных вирусах больше напоминает маркетинговый ход. Связан он с тем, что на рынке появилась новая ниша – спрос на защиту мобильных телефонов среди пользователей растет. Это ситуация, когда рынок требует услуги, и многие производители ПО готовы эту услугу предоставить, несмотря на то, что реальной угрозы нет. Для мобильных телефонов полноценных вирусов просто не создано.

Мы можем проанализировать несколько примеров мобильных вирусов. Яркий пример мобильных вирусов, так называемый "RedBrowser", был написан на JAVA, чтобы хоть как-то претендовать на массовость. Но он не имел никаких инструментов самостоятельного распространения, пользователь телефона, чтобы заразиться, должен был сам скачать на телефон этот вирус, запустить его и разрешить ему рассылать SMS.

Троянец Webser распространяется в виде файла pomoshnik.jar. Его имя – pomoshnik – призывает пользователя мобильного телефона установить "помощника", который расширяет функциональные возможности телефона. Это и может подтолкнуть пользователя запустить вирус на своем телефоне. Это пример применения методов социальной инженерии. Webser является JAVA-приложением и запускается при наличии установленного на мобильном телефоне Java 2 Micro Edition (J2ME). По функциональным возможностям этот вирус аналогичен вирусу «RedBrowser». Троянец Webser, как и любое JAVA-приложение, может быть удален штатными средствами самого мобильного телефона.
Мнение Дмитрия Поповича, Главы российского представительства Eset

Об опасности вирусов для мобильных устройств говорят, наверное, с тех времен, как появились первые мобильные телефоны с поддержкой Java. Выпуск на рынок смартфонов вызвал новый всплеск интереса к этой теме. Сегодня, когда уже существуют и образцы вирусов для смартфонов, да и смартфоны стали довольно распространены, Лаборатория Касперского пытается убедить всех в том, что эти устройства нужно срочно защитить антивирусом. Действительно, сейчас многие антивирусные компании имеют продукты для защиты смартфонов и КПК. Другие пока ограничиваются включением в сигнатурные базы вирусов, которые могут попасть в обычный ПК с мобильного устройства и наоборот: например, полноценно использовать современный КПК, никогда не подключая и не синхронизируя его с ПК или ноутбуком, не слишком целесообразно. Да и вредоносными программами заразиться не так-то просто – вирусописатели по-прежнему активно атакуют лишь PC-платформу.

Стоит заметить, если вирусы и правда были бы так опасны уже сегодня, то атакам постоянно подвергались бы пользователи, подключающие Bluetooth-наушники через открытое для всех соединение. Насколько я знаю, многие так и делают, совершенно не озадачиваясь безопасностью. Но про досаждающие всем мобильные вирусы я обычно слышу не от них, а от Лаборатории Касперского.

То, что сегодня предлагает антивирусная индустрия, – скорее игра на опережение. Есть ряд причин, по которым вирусы для смартфонов и КПК большого распространения пока не получили. Конечно, существует принципиальная возможность написать вредоносную программу для мобильного телефона, на который устанавливаются какие-либо приложения. То же самое и с КПК. Но весьма проблематично сделать так, чтобы этот вирус вдруг начал массово распространяться. В случае с телефонами и со смартфонами можно представить себе 3 канала распространения вредоносных программ: устройство – устройство, ПК – устройство и оператор – устройство. В первом случае ситуация такова, что каждое третье устройство имеет свою, отличную от других операционную систему. К тому же программное обеспечение должно еще учитывать и тип используемого процессора. Так, даже новые версии распространенных мобильных операционных систем, таких, например, как Symbian, имеют существенные архитектурные отличия от предыдущих и, соответственно, не всегда совместимы. Получается, вредоносная программа может работать лишь на аналогичном устройстве. То есть, иными словами, возможности распространения вредоносных программ для таких мобильных устройств, как телефоны, сегодня сильно ограничены – чтобы запуститься, вредоносная программа должна попасть на такой же телефон, для другого она, скорее всего, окажется безвредна. Если посмотреть на путь заражения ПК – устройство, то здесь пользователю достаточно будет иметь антивирус, установленный на ПК, который сможет детектировать и вредоносный код, написанный для других платформ. Такая возможность реализована во многих антивирусных пакетах, например, и в Eset NOD32. В последнем случае, когда заражение может осуществиться через оператора (например, если кто-то сделает массовую рассылку SMS- или MMS-сообщений с вредоносной программой), оператору и проще проверить трафик на вредоносность. К тому же, надо отметить, сегодня операторы мобильной связи не допускают массовых рассылок чего-либо, кроме собственных сообщений, своим абонентам. Говорить же о возможном пути заражения телефона через Интернет пока явно преждевременно: телефон – не слишком-то удобное устройство для доступа в Интернет и, как правило, редко используется в качестве такого терминала, лишь в случае крайней необходимости.

Но все-таки осторожным пользователям стоит иметь в виду некоторые правила безопасности. Во-первых, необходимо иметь антивирус на ПК, к которому подключается или с которым синхронизируется мобильное устройство. Во-вторых, лучше не открывать сообщений, поступивших от незнакомых устройств. Ну, и, конечно, на всякий случай, лучше не использовать постоянно открытое и доступное для всех Bluetooth-соединение. Мне кажется, сегодня этого вполне достаточно. Я, во всяком случае, хотя и пользуюсь как смартфоном, так и КПК, никаких других мер безопасности не применяю. Современные телефоны и КПК сегодня не обладают излишками системных ресурсов, которые можно было бы безболезненно отдать защите от пока еще виртуальных угроз. В будущем, конечно, например, через пару лет, ситуация может сильно измениться.
Комментирует и отвечает на наши вопросы Nimmity Zappert, компания Sophos

Действительно ли нам в ближайшем будущем следует ожидать серьезных угроз от мобильных вирусов, или вопрос в большей мере искусственно раздут PR -службами разработчиков антивирусных программ?

Что касается мобильных вирусов, то здесь, безусловно, больше разговоров, чем реальной опасности. Ни один из существующих мобильных вирусов по распространенности даже сравнивать нельзя с вредоносными программами для Windows. В целом мобильные вирусы встречаются очень редко.

Какие мобильные вирусы уже существуют и появления каких можно ожидать? Есть ли перспективы появления Java -вирусов, которые смогут заражать большинство современных телефонов?

Большинство вредоносных программ написано для смартфонов на платформе Symbian. Мы пока не встречали настолько "успешных" Java-вирусов, чтобы они представляли реальную проблему для мобильных телефонов

Существуют ли другие вредоносные программы для мобильных телефонов и смартфонов?

Практически нет. Намного более серьезная и частая проблема – хранить важную информацию в телефоне, а потом его терять или позволять у себя украсть.

Занимается ли компания Sophos разработкой специализированного антивирусного программного обеспечения для телефонов?

Несмотря на чрезвычайно низкий уровень опасности мобильных вирусов сегодня, компания Sophos разрабатывает специальные технологии защиты мобильных устройств. Конкретные решения будут анонсированы в начале будущего года.

Ваши комментарии по теме ?

Действительно, небольшое количество вредоносных программ для мобильных телефонов и PDA существует, однако ни одна из них не получила широкого распространения.

Одна из причин, по которой мобильные вирусы не представляют реальной угрозы, состоит в том, что организованные преступные группировки, занимающиеся сегодня распространением значительной части вирусов, не видят для себя в этом смысла и выгоды. Особенно по сравнению с намного более уязвимыми персональными компьютерами, через которые вирусы быстро и легко распространяются. При этом нет необходимости учитывать разные операционные системы мобильных устройств и особенности аппаратов разных производителей.
Компания Sophos полагает, что мобильные вирусы пока не представляют собой реальной угрозы для организаций. Опасно сосредотачиваться на теме угроз для мобильных устройств и забывать при этом о настоящей проблеме заражения персональных компьютеров.
Обсудить на форуме


____________
источник:
Сергей Потресов
mobile-review.com



Просмотров: 2906 | Добавил: Pypuk | Рейтинг: 0.0/0 |
Всего комментариев: 2
Написал Pypuk, 22.03.2008

wink Ох уж эти вирусы.... angry

Написал Sergej, 27.03.2009

Огромный сенкс, очень полезная вещь

Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Форма входа
Календарь новостей
«  Март 2008  »
ПнВтСрЧтПтСбВс
     12
3456789
10111213141516
17181920212223
24252627282930
31
Поиск
Друзья сайта
Праздники сегодня
Статистика

Онлайн всего: 1
Гостей: 1
Пользователей: 0
Copyright MyCorp © 2024 | Хостинг от uCoz