В интернете появились сведения, что коммуникатор Apple iPhone впервые поразил вирус. "Троян", скрывающийся под именем 1.1.3 prep, выдает себя за обновление для приложения Erica's Utilities и удаляет файлы на коммуникаторе. При этом вирус отображает на дисплее слово "shoes" (обувь).
Первое, что необходимо сделать, заметив "Троян", это удалить его из системы, а затем переустановить приложения, удаленные программой.
Автором вируса для мобильного телефона является юный любитель языка XML, который мог написать вредоносную программу на скорую руку. Цель подобного предприятия - создать концептуальный вирус, чтобы продемонстрировать саму возможность его существования.
Старший антивирусный аналитик "Лаборатории Касперского" в январского троянца не верит. "Действительно, новость о "первом троянце" для iPhone прошла по всему Интернету. Однако реальных людей, которые имеют экземпляр данного троянца, так и не обнаружили. Известно, что даже компания Apple не имеет копии экземпляра этого троянца. Существуют лишь некоторые слухи и описания этого троянца на страничках глобальной Сети. Мы склонны полагать, что вся эта история - не более чем утка", - считает Камлюк.
Зона риска - незащищенные компьютеры
В обществе до сих пор существует мнение, что "мобильные вирусы" - это миф, а антивирусные компании, предлагая продукты для защиты мобильных телефонов от несуществующих угроз, продают "воздух".
Такое отношение к безопасности объясняется тем, что пока еще не создано сложных вирусов для мобильных телефонов. К тому же передать вирусный код на мобильный телефон при нынешней скорости GPRS-соединения довольно сложно.
Тем не менее, отрицать опасность вредоносного кода для мобильных устройств не стоит. Вот уже более двух лет этот код остается проблемой, как для домашних, так и для корпоративных пользователей. Особенно "мобильные" вирусы опасны для бизнеса - в случае несанкционированного доступа, злоумышленник может получить секретную информацию о базе данных клиентов, бухгалтерских документах и т.д. В то же время для "домашних" пользователей" максимальный риск - это потеря контактов или файлов в памяти телефона.
Механизм распространения вирусов
Вирус проникает в мобильный телефон через операционную систему (например, Symbian, Palm и Pocket PC) и заражает приложения. Распространяется вредоносная программа не по электронной почте, а по MMS. В письме может содержаться мобильная модификация вируса - разнообразные "черви", "троянцы" и прочие вредоносные программы.
Самая распространенная уловка - это, когда вирус выдает себя за какую-либо "полезную" программу (например, обновление для приложения), пытаясь, связавшись с тем или иным устройством, убедить получателя согласиться на установку.
Если вирус уже начал свою вредоносную деятельность, мобильный телефон полностью или частично выходит из-под контроля: самостоятельно удаляет записи из телефонной книги, меняет телефонные номера и имена владельцев или запоминает набранные пароли и пересылает их своему создателю. Он даже способен самостоятельно набирать какой-нибудь определенный номер и скачивать пиратские мелодии для звонка.
Классификация хакеров: от школьников до преступных групп
Большую часть вирусов создают студенты и школьники, которые только что изучили язык программирования, и в качестве самоутверждения пробуют себя в написании вирусов, которые, однако, по большей части, не распространяются.
Следующий тип хакеров, студенты, отличающиеся более хулиганскими мотивами. Им, еще не полностью овладевшим искусством программирования, на помощь приходят интернет-ресурсы, где даются рекомендации по созданию антивирусных программ.
Наиболее опасная группа - это профессиональные программисты, которые, создавая вирусы, используют достаточно оригинальные алгоритмы проникновения в системные области данных, ошибки в системах безопасности операционных сред и прочие хитрости.
Среди всех этих хакеров встречаются так называемые мелкие воришки: у них нет средств для оплаты интернет-услуг, поэтому они стремятся получить доступ в сеть за чужой счет, т. е. посредством кражи чьего-либо логина и пароля. Кстати, замечено, что, чем дешевле становятся Интернет-сервисы, тем меньше появляется подобных троянских программ.
Среди профессионалов встречаются и исследователи, которые занимаются написанием вирусов из спортивного интереса. Авторы подобных программ часто не распространяют вирусы, предпочитая пропагандировать свои идеи через многочисленные интернет-ресурсы.
"Исследователи" опасны тем, что их наработками могут воспользоваться самые опасные хакеры - хакеры-одиночки или группы хакеров, которые осознанно или неосознанно создают вредоносные программы с единственной целью - получить чужие деньги или ресурсы зараженного компьютера для обслуживания спам-бизнеса или организации DoS-атак с целью дальнейшего шантажа.
Лучшее лечение - профилактика
Многие операторы принимают усилия по нейтрализации вирусов в своих сетях (за исключением Bluetooth-соединения), однако этого не достаточно для полноценной защиты мобильных телефонов. Поэтому различные компании создают антивирусы, не только как средства для удаления из систем каких-либо конкретных вредоносных программ, но и антивирусы, представляющие комплексные решения.
Материал подготовлен интернет-редакцией www.rian.ru на основе информации открытых источников
