Специалисты объявили о начале первой в истории вирусной атаки на мобильные телефоны. Средств защиты нет

Крупнейшие производители антивирусных программ объявили о начале первой в истории вирусной атаки на мобильные телефоны. Их владельцам нанесен реальный ущерб: попав в телефон, программа QDial26, содержащаяся в игре Mosquito 2.0, начинает отсылать дорогие SMS на сервисные номера. Специалисты называют эту атаку прелюдией к более масштабным эпидемиям, ущерб от которых будет измеряться гигантскими суммами. В отличие от эпидемий в компьютерных сетях "сотовые" вирусы нанесут материальный ущерб каждому владельцу зараженного аппарата, пишет "Коммерсант". Программа-троян QDial26 заражает мобильные телефоны, работающие под управлением операционной системы Symbian OS 6.0. Эта система установлена в мобильных телефонах Nokia моделей 3650, 7650, 6630, Motorola A925, Siemens SX1, SonyEricsson P900, Samsung D710. Вирус в игрушку внедрили сами разработчики программы QDial26 — так они борются с пиратами. Если программу взламывают, вирус активируется. В процессе скачивания Mosquito через сотовую сеть или из интернета программа сначала выведет на дисплей предупреждение о незаконности этого действия. Если установка игры будет завершена, программа начинает отправлять SMS на специальный платный номер телефона, зарегистрированный в Великобритании. Стоимость одного SMS - $2,8. Консорциум Symbian (разработчик ПО для телефонов и других мобильных устройств) прямо называет происходящее вирусной атакой, а Mosquito — вредоносной программой. Symbian при этом пока не предлагает пользователям каких-либо средств защиты от нового трояна. Единственная рекомендация, содержащаяся на сайте компании, — как можно быстрее удалить Mosquito из памяти телефона. QDial26, кстати, не первая зараза для сотовых телефонов с Symbian. В июне этого года было объявлено о появлении червя Cabir, поражающего устройства с этой операционной системой. Правда, никакого ущерба владельцам телефонов он не наносил — просто писал свое название на дисплее. "Несомненно, что появившиеся за последние два месяца вирусы для мобильных телефонов и смартфонов — это лишь начало, — считает руководитель информационной службы антивирусной "Лаборатории Касперского" Денис Зенкин. — Для вирусописателей мобильная связь — это колоссальный простор, который они не смогут упустить. С точки зрения функциональности современные карманные компьютеры и смартфоны практически не уступают обычным ПК. Так что вредоносные программы для телефонов могут обладать теми же деструктивными способностями, что и компьютерные вирусы: хищение, уничтожение, изменение данных, шпионаж, финансовое мошенничество". Первый опыт реальной вирусной атаки в сотовых сетях дает представление, какими могут быть последствия эпидемий "мобильных" вирусов в будущем. Их основное и пугающее отличие от компьютерных — угроза весомого ущерба для каждого пользователя. К примеру, вирус MyDoom, рассылавший себя по адресам электронной почты в начале этого года, нанес ущерб на сумму около $3 млрд. При этом пользователи прямых потерь не понесли: сумма рассчитывалась, исходя из оценки рабочего времени специалистов-компьютерщиков, которые этот вирус вычищали. А если бы владельцы почтовых адресов оплачивали каждое сообщение, которое послал за них вирус, размер ущерба был бы значительно большим. В случае эпидемий "мобильных" вирусов так и будет. Еще одна вполне вероятная опасность вирусных эпидемий для сотовых сетей — перегрузки с выходом коммутаторов из строя. Вирус QDial26 посылал SMS, а другой вирус начнет рассылать, скажем, фотографии или непрерывно звонить на номера из телефонной книжки. В результате сети будут падать. Российские операторы, кстати, серьезно относятся к таким перспективам, хотя и не склонны драматизировать ситуацию. "Подобное развитие событий в мобильных сетях пока напоминает фантастические романы-антиутопии, — говорит советник генерального директора ЗАО "Соник Дуо" (сеть "Мегафон" в московском регионе) Роман Проколов. — Однако оно может стать реальностью, если сотовые операторы, производители оборудования и сами абоненты не будут уделять должного внимания вопросам сетевой безопасности". Вирусов уже два Сетевой вирус Cabir распространяется по сотовым сетям и заражает мобильные телефоны под управлением операционной системы Symbian OS. Предположительно, червь был создан неизвестным под псевдонимом Vallez, принадлежащим к международной группировке разработчиков вирусов "29A". Группировка специализируется на создании концептуальных вредоносных программ, таких как Cap (первый макро-вирус, вызвавший глобальную эпидемию), Stream (первый вирус для дополнительных потоков NTFS), Donut (первый вирус для платформы NET), Rugrat (первый вирус для платформы Win64).

В ходе предварительного анализа кода вредоносной программы выяснилось, что Cabir доставляется на телефон в виде файла формата SIS (дистрибутив операционной системы Symbian), маскируясь под утилиту для защиты телефона Caribe Security Manager. При запуске зараженного файла червь выводит на экран надпись Caribe, внедряется в систему и активизируется при каждой загрузке телефона. После этого Cabir сканирует доступные устройства, использующие технологию передачи данных Bluetooth, выбирает первый из них и пересылает ему свою копию.

Червь был создан специально для работы в Symbian OS для мобильных телефонов Nokia (например, серии 92x0). Однако, не исключено, что Cabir также работоспособен и в телефонах и мобильных устройствах других производителей.

Последние материалы