"У мобильной заразы закончился инкубационный период. Эпидемии в среде мобильной телефонии станут столь же обычным явлением, как и компьютерные вирусные атаки..."



Вредоносные программы знакомы каждому пользователю – обычно их называют «компьютерными вирусами». Но это определение уже не очень точно – есть вирусы и для сотовых телефонов. Эра мобильных вредоносных программ стартовала летом 2004 года и продолжает развиваться в настоящее время.

Первый «мобильный» вирус Cabir и был создан как проба пера – он просто размножался без какой-либо противоправной активности. Однако авторы модифицировали этого «монстра», и в начале 2005 года было отмечено заражение сетевым червем Cabir.а мобильного телефона Nokia 7610, находящегося в непосредственной эксплуатации. По данным компании F-Secure, проникновение Cabir на мобильные телефоны уже было зарегистрировано в Филиппинах, Сингапуре, Арабских Эмиратах, Китае, Индии, Финляндии, России, Турции и Вьетнаме.

История получила развитие в далекой для нас Австралии – компания SimWorks обнаружила очередной вирус, поражающий смартфоны на платформе Series 60. Судя по названию, к его созданию приложил руку славянин – он называется Gavno. Выявлены две версии трояна, распространяющегося под видом «заплаток» к операционной системе Symbian OS 7.x (смартфоны Nokia 6600 и 7610). Наивный пользователь, устанавливающий такие файлы, в результате не может даже звонить по телефону, не то что пользоваться другими программами. Троян отключает все приложения и заставляет смартфон непрерывно перезагружаться. Gavno.b к тому же выпускает на охоту уже известного червя Cabir, который пытается послать копию Gavno на ближайший смартфон через Bluetooth.

Но, несмотря на страшные новости, массовая эпидемия на смартфонах в текущий период времени невозможна – их доля в общей массе сотовых телефонов еще невелика. По оценкам аналитиков «Лаборатории Касперского», сейчас ситуация с мобильными вирусами выглядит не очень грозной – два сетевых червя: Cabir (7 вариантов) и Lasco (модифицированный Cabir), а также два троянца: Sculler (3 варианта) и Mosquit. Сравните это с несколькими десятками тысяч вирусов для обычных компьютеров и разница будет очевидной.

К концу 2005 года вполне возможно появление специальных программ для защиты смартфонов от вирусов. По аналогии с уже существующими программами для КПК можно предположить, что сначала это будет антивирусный сканер – по запросу пользователя он проверяет места хранения данных и карты расширения памяти. Возможна добавка в виде монитора, который будет отслеживать попытки внешних устройств подключиться к смартфону по беспроводной или инфракрасной связи, а программа автоматического обновления антивирусных баз позволит постоянно поддерживать систему защиты в актуальном состоянии. По стоимости программа будет вряд ли более 15–20 долларов, зато рынок для ее использования огромен – сейчас на планете более 1,5 млрд. пользователей сотовых телефонов.

О том, что вирусы могут быть созданы для мобильных телефонов, говорили с конца 90-х, когда создавали смартфоны – устройства с операционной системой. Именно наличие ОС позволяет вирусу проникать на терминал в виде сторонней программы и вести там заражение других программ, а также предпринимать попытки к саморазмножению. В мире мобильных устройств царят те же правила «вирулентности» операционных сред, что и у «больших братьев». Чтобы вирусы существовали в среде, необходимо, чтобы она была популярной, документированной и незащищенной (это подразумевает отсутствие встроенных технологий защиты, например, sandbox в Java). Все эти условия выполняются как на Symbian, так и на конкурирующих платформах – Palm и Pocket PC. То, что первый червь появился на Symbian, – скорее случайность, чем ожидаемое событие.

Если трубки «подключены к интернету», то они подвержены не меньшей угрозе, чем обычные компьютеры в сети. Самый большой риск быть атакованными специальными вирусными программами – у смартофонов и мобильных телефонов нового поколения, в которых используется одна из стандартных программных платформ. Ведь они могут принимать кроме всего прочего электронную почту. Эти трубки в отличие от прежних управляются гораздо более изощренными операционными системами, созданными в Palm, Microsoft или Symbian, и располагают развитыми возможностями для перепрограммирования.

Именно поэтому «черви», «троянцы» и прочие вредоносные программы в недалеком будущем смогут распространяться в мобильных трубках. Для активации мобильного вируса жизненное значение будет иметь лишь один фактор: достаточно ли заряжен аккумулятор телефона.