«Троян», скрывающийся под именем 1.1.3 prep, выдает себя за обновление для приложения Erica’s Utilities и удаляет файлы на коммуникаторе. При этом вирус отображает на дисплее слово «shoes» (обувь). Первое, что необходимо сделать, заметив «Троян», это удалить его из системы, а затем переустановить приложения, удаленные программой. Автором вируса для мобильного телефона является юный любитель языка XML, который мог написать вредоносную программу на скорую руку. Цель подобного предприятия — создать концептуальный вирус, чтобы продемонстрировать саму возможность его существования.
Старший антивирусный аналитик «Лаборатории Касперского» Камлюк в январского троянца не верит. «Действительно, новость о «первом троянце» для iPhone прошла по всему интернету. Однако реальных людей, которые имеют экземпляр данного троянца, так и не обнаружили. Известно, что даже компания Apple не имеет копии экземпляра этого вируса. Существуют лишь некоторые слухи и описания этого троянца на страничках глобальной сети. Мы склонны полагать, что вся эта история — не более чем утка», — считает Камлюк.
ЗОНА РИСКА
В обществе до сих пор существует мнение, что мобильные вирусы — это миф, а антивирусные компании, предлагая продукты для защиты мобильных телефонов от несуществующих угроз, продают «воздух».
Такое отношение к безопасности объясняется тем, что пока еще не создано сложных вирусов для мобильных телефонов, пишут РИА Новости. К тому же, передать вирусный код на мобильный телефон при нынешней скорости GPRS-соединения довольно сложно.
Тем не менее, отрицать опасность вредоносного кода для мобильных устройств не стоит. Вот уже более двух лет этот код остается проблемой как для домашних, так и для корпоративных пользователей. Особенно мобильные вирусы опасны для бизнеса — в случае несанкционированного доступа злоумышленник может получить секретную информацию о базе данных клиентов, бухгалтерских документах и т.д. В то же время для «домашних» пользователей максимальный риск — это потеря контактов или файлов в памяти телефона.
Вирус проникает в мобильный телефон через операционную систему (например, Symbian, Palm и Pocket PC) и заражает приложения. Распространяется вредоносная программа не по электронной почте, а по MMS. В письме может содержаться мобильная модификация вируса — разнообразные «черви», «троянцы» и прочие вредоносные программы.
Самая распространенная уловка — это когда вирус выдает себя за какую-либо «полезную» программу (например, обновление для приложения), пытаясь, связавшись с тем или иным устройством, убедить получателя согласиться на установку.
Если вирус уже начал свою вредоносную деятельность, мобильный телефон полностью или частично выходит из-под контроля: самостоятельно удаляет записи из телефонной книги, меняет телефонные номера и имена владельцев или запоминает набранные пароли и пересылает их своему создателю. Он даже способен самостоятельно набирать какой-нибудь определенный номер и скачивать пиратские мелодии для звонка.
КЛАССИФИКАЦИЯ ХАКЕРОВ
Большую часть вирусов создают студенты и школьники, которые только что изучили язык программирования, и в качестве самоутверждения пробуют себя в написании вирусов, которые однако, по большей части, не распространяются.
Следующий тип хакеров — студенты, отличающиеся более хулиганскими мотивами. Им, еще не полностью овладевшим искусством программирования, на помощь приходят интернет-ресурсы, где даются рекомендации по созданию антивирусных программ.
Наиболее опасная группа — это профессиональные программисты, которые, создавая вирусы, используют достаточно оригинальные алгоритмы проникновения в системные области данных, ошибки в системах безопасности операционных сред и прочие хитрости.
Среди всех этих хакеров встречаются так называемые мелкие воришки: у них нет средств для оплаты интернет-услуг, поэтому они стремятся получить доступ в сеть за чужой счет, т. е. посредством кражи чьего-либо логина и пароля. Кстати, замечено, что, чем дешевле становятся интернет-сервисы, тем меньше появляется подобных троянских программ.
Среди профессионалов встречаются и исследователи, которые занимаются написанием вирусов из спортивного интереса. Авторы подобных программ часто не распространяют вирусы, предпочитая пропагандировать свои идеи через многочисленные интернет-ресурсы.
«Исследователи» опасны тем, что их наработками могут воспользоваться самые опасные хакеры — хакеры- одиночки или группы хакеров, которые осознанно или неосознанно создают вредоносные программы с единственной целью — получить чужие деньги или ресурсы зараженного компьютера для обслуживания спам-бизнеса или организации DoS-атак с целью дальнейшего шантажа.
ЛУЧШЕЕ ЛЕЧЕНИЕ — ПРОФИЛАКТИКА
Многие операторы принимают усилия по нейтрализации вирусов в своих сетях (за исключением Bluetooth-соединения), однако этого не достаточно для полноценной защиты мобильных телефонов. Поэтому различные компании создают антивирусы — не только как средства для удаления из систем каких-либо конкретных вредоносных программ, но и антивирусы, представляющие комплексные решения.
