«Троян», що ховається під ім’ям 1.1.3 prep, видає себе за оновлення для додатку Erica’s Utilities і видаляє файли на комунікаторі. При цьому вірус відображає на дисплеї слово «shoes» (взуття). Перше, що необхідно зробити, помітивши «Троян», — це видалити його з системи, а потім переустановити додатки, видалені програмою. Автором вірусу для мобільного телефону є юний любитель мови XML, який міг написати шкідливу програму нашвидкуруч. Мета подібного задуму — створити концептуальний вірус, щоб продемонструвати саму можливість його існування.
Старший антивірусний аналітик «Лабораторії Касперського» в січневого троянця не вірить. «Дійсно, новина про «першого троянця» для iPhone пройшла по всьому iнтернету. Однак реальних людей, які мають примірник даного троянця, так і не виявили. Відомо, що навіть компанія Apple не має копії примірника цього троянця. Існують лише деякі чутки та описи його на сторінках глобальної мережі. Ми схильні вважати, що вся ця історія — не більше ніж «качка»», — вважає Камлюк.
ЗОНА РИЗИКУ
У суспільстві досі існує думка, що мобільні віруси — це міф, а антивірусні компанії, які пропонують продукти для захисту мобільних телефонів від неіснуючих загроз, продають «повітря».
Таке ставлення до безпеки пояснюється тим, що поки що не створено складних вірусів для мобільних телефонів, пишуть РІА «Новости». До того ж передати вірусний код на мобільний телефон за теперішньої швидкості GPRS-з’єднання досить складно.
Проте заперечувати небезпеку шкідливого коду для мобільних пристроїв не варто. Ось уже понад двох років цей код залишається проблемою як для домашніх, так і для корпоративних користувачів. Особливо мобільні віруси небезпечні для бізнесу — у разі несанкціонованого доступу зловмисник може отримати секретну інформацію про базу даних клієнтів, бухгалтерські документи тощо. Водночас для «домашніх» користувачів» максимальний ризик — це втрата контактів або файлів у пам’яті телефону.
Вірус потрапляє до мобільного телефону через операційну систему (наприклад, Symbian, Palm і Pocket PC) і заражає додатки. Розповсюджується шкідлива програма не електронною поштою, а по MMS. У листі може міститися мобільна модифікація вірусу — різноманітні «черв’яки», «троянці» та інші шкідливі програми.
Найпоширеніший виверт — це коли вірус видає себе за яку- небудь «корисну» програму (наприклад, оновлення для додатку), намагаючись, зв’язавшись з тим або іншим пристроєм, переконати одержувача погодитися на встановлення.
Якщо вірус уже почав свою шкідливу діяльність, мобільний телефон повністю або частково виходить з-під контролю: самостійно видаляє записи з телефонної книги, міняє телефонні номери та імена власників або запам’ятовує набрані паролі та пересилає їх своєму власнику. Він навіть здатний самостійно набирати який-небудь певний номер і скачувати піратські мелодії для дзвінка.
КЛАСИФІКАЦІЯ ХАКЕРІВ
Велику частину вірусів створюють студенти та школярі, які щойно вивчили мову програмування, і для самоствердження пробують себе в написанні вірусів, які, однак, здебільшого не розповсюджуються.
Наступний тип хакерів — студенти, які відрізняються більш хуліганськими мотивами. Вони ще не повністю опанували мистецтво програмування, тому їм на допомогу приходять інтернет- ресурси, де даються рекомендації з створення антивірусних програм.
Найнебезпечніша група — це професійні програмісти, які, створюючи віруси, використовують досить оригінальні алгоритми проникнення в системні бази даних, помилки в системах безпеки операційних середовищ та інші хитрощі.
Серед усіх цих хакерів зустрічаються так звані дрібні злодюжки, у яких немає коштів для сплати інтернет-послуг, тому вони прагнуть отримати доступ до мережі за чужий рахунок, тобто за допомогою крадіжки чийого-небудь логіна та пароля. До речі, помічено, що чим дешевше стають iнтернет-сервіси, тим менше з’являється подібних троянських програм.
Серед професіоналів зустрічаються і дослідники, які займаються написанням вірусів задля спортивного інтересу. Автори подібних програм часто не розповсюджують віруси, вважаючи за краще пропагувати свої ідеї через численні інтернет-ресурси.
«Дослідники» небезпечні тим, що їх напрацюванням можуть скористатися найнебезпечніші хакери — хакери-одинаки або групи хакерів, які усвідомлено або неусвідомлено створюють шкідливі програми з єдиною метою — отримати чужі гроші чи ресурси зараженого комп’ютера для обслуговування спам-бізнесу або організації Dos- атак з метою подальшого шантажу.
КРАЩЕ ЛІКУВАННЯ — ПРОФІЛАКТИКА
Багато операторів докладають зусиль із нейтралізації вірусів у своїх мережах (за винятком Bluetooth-з’єднання), однак цього не достатньо для повноцінного захисту мобільних телефонів. Тому різні компанії створюють антивіруси не тільки як засіб для видалення з систем яких-небудь конкретних шкідливих програм, але і антивіруси, що надають комплексні рішення.
