Артур Инджиев - Мобильник: любовь или опасная связь? Правда, которой не расскажут в салонах мобильной связи

Чтобы избавиться отэтой вредоносной программы, необходимо вручную найти и удалить файл Doom_2_wad_cracked_by_DFT_ S60_vl.0.sis, а затем за грузить антивирусное программное обеспечение для деинсталляции Commwarrior. Причем сделать это нужно как можно быстрее, поскольку после разрядки аккумулятора телефон может больше не запуститься.

В результате владелец должен будет произвести форматирование, лишившись при этом всех своих персональных данных.

Обнаружен в конце марта 2005 года, и снова угрозе оказалась подвержена платформа Symbian. При заражении начинает отсылать на адрес компании F-Secure сообщения следующего содержания: «F-Secure must die!!! Please, don’t make new antiviruses for my viruses and I stop make viruses for your antiviruses; My target is Simworks» («F-Secure должна умереть!!! Пожалуйста, не делайте новые антивирусы против моих вирусов, и тогда я перестану писать вирусы против ваших антивирусов; Моя цель — это Simworks»). То есть фактически Drever опасен лишь потерей некоторой суммы денег, снятых со счета абонента за ненужные сообщения. Проникает на телефон под видом обновленной версии антивируса. Устойчив ко всем распространенным системам защиты — от F-Secure и SimWorks до «Касперского» включительно. В последних релизах мобильных антивирусов эта дыра в безопасности уже устранена.

Новый троян для смартфонов под управлением Symbian. Вычислен специалистами антивирусной компании SimWorks. Программа с красноречивым названием, говорящем о ее русских корнях, весит всего 2 Кб и является самым маленьким и разрушительным трояном для смартфонов. Методика распространения аналогична вирусу Cabir. Файл с расширением .SIS маскируется под новую прошивку для операционной системы. При заражении блокирует функции коммуникатора, отвечающие за прием и передачу голосовых вызовов. Завершив инициализацию, рассылает себя на все устройства в зоне действия Bluetooth, после чего те умолкают.

Замечен в марте 2005 года компанией F-Secure и угрожает смартфонам на уже хорошо знакомой нам платформе Symbian Series 60. Распространяется, маскируясь под патч для обновления системного компонента. После запуска уничтожает системный компонент, вследствие чего ни одно приложение не может быть запущено. Далее Locknut начинает противоречить сам себе. Сначала он устанавливает на смартфон червя Cabir, а затем… удаляет все программы, в том числе и недавно инсталлированный вирус. Однако противоречие тут только кажущееся: на самом деле Cabir не удаляется, а лишь перемещается в «неправильную» папку. И если Locknut все же уничтожается антивирусными приложениями, то Cabir порой удается выжить в своем «подполье».

Появился в середине июля 2005 года. Опасен в первую очередь для телефонов на базе Symbian. Маскируется под взломанное коммерческое программное обеспечение. Методика размножения весьма изощренная: как только пользователь закачивает на свой смартфон файл, начинает работать деструктивная программа Onehop, нейтрализующая деятельность аппарата, — при любом нажатии клавиш телефон просто перезагружается. Кроме того, используя протокол Bluetooth, вирус отсылает на другой телефон свою копию, которая, установившись там, распространяет другого паразита — Bootton. Он тоже перезагружает аппарат, но передаваться по Bluetooth не способен.

Впервые обнаружен в августе 2005-го. Поражает смартфоны под управлением Symbian и представляет собой SIS -файл. Попадает на телефон под видом полезной программы. Вирус Blankfont уродует, а иногда и удаляет все шрифты, существующие в телефоне, а вместе с ними и всю «читабельную» информацию, в том числе пользовательские тексты интерфейса. Однако, что самое интересное, вопреки всему телефон остается вполне работоспособным. Нейтрализуется последними версиями антивирусных программ.

Датирован концом февраля 2006 года. Атакует телефоны с поддержкой Java. «Важно то, что этот троянский вирус может попасть на любой девайс, использующий J2ME, — сказал Шейн Кореей, старший технический аналитик „Лаборатории Касперского“. — Масса мобильников используют Java для игр и других программ». Сначала Redbrowser появляется как текстовое послание с присоединенным файлом, заявляя, что это новый браузер, который может просматривать WAP-сайты без подключения. На самом же деле «браузер» оказывается троянцем, который рассылает текстовые послания по различным телефонным номерам, стоимостью от 5 до 6 долларов за сообщение. Пока что «Лаборатория Касперского» не смогла найти виновников такой атаки, но они собираются докопаться до сути. Владельцы российских междугородных телефонных линий могут сильно выиграть от такого вируса, однако пока нет никаких доказательств, что они к этому как-то причастны. Хотя вирусу еще далеко до глобальной угрозы, он обитает лишь в некоторых регионах России, однако это серьезное вторжение хакеров в мир мобильных телефонов.

Да-да, вы не ошиблись: именно такое имя носит компьютерно-мобильный вирус, появившийся в преддверии июня 2006 года, причем за несколько дней он успел поразить множество мобильных телефонов. Он распространяется через Bluetooth и после заражения вызывает появление следующего послания: «Получить сообщение через Bluetooth от Кода да Винчи?» Как только любопытный пользователь принимает сообщение, вирус попадает в систему и уничтожает данные телефона, а на экране мобильника (ноутбука) в это время появляется изображение глаза и креста. Если телефон заражен, единственный выход — форматирование; восстановить данные не получится. Правда, сейчас некоторыми специалистами высказывается мнение, что этот вирус был всего лишь «уткой».

Подведем предварительный итог. По мере усложнения мобильных устройств опасность их поражения растет. По прогнозам Евгения Касперского, «вирусная активность отличается параболическим характером развития: после этапа „разогрева“ (в случае с мобильными телефонами он наверняка будет гораздо короче, чем в свое время с компьютерами) количество вредоносных программ растет очень быстро».

Возможно, уже через пару лет людям будет трудно пользоваться мобильниками без специального антивирусного программного обеспечения и средств персональной защиты от взлома хакеров. Поэтому в ближайшие годы сотовым компаниям придется всерьез заниматься антивирусной защитой выпускаемых устройств. Не исключено, что иммунитет от вредоносных программ станет конкурентным преимуществом, насущной необходимостью. В противном случае сети будут приносить абонентам не столько полезную информацию, сколько программы-разрушители.