Network World, США
Недавно появившиеся газетные заголовки типа «Червь Cabir пробирается в мобильные телефоны» напоминают старинные сообщения о пчелах-убийцах
Специалистам известны несколько мобильных вирусов, например Skulls, Cabir и Fontal, каждый из которых имеет свои особенности. Так, Skulls маскируется под безобидное приложение, будь то менеджер сообщений или обычная игра. Затем он подменяет системные пиктограммы на череп со скрещенными костями, осложняя доступ пользователя к функциям телефона. Около 20 вариантов Cabir распространяются посредством беспроводной технологии Bluetooth, когда телефоны владельцев находятся в непосредственной близости друг от друга. А Commwarrior использует для посылки зараженных файлов сервис MMS, причем сами файлы выглядят как важные обновления системы безопасности сотовых терминалов. Мало того, Commwarrior перезагружает их в 14-й день каждого месяца, стирая все пользовательские установки и данные.
К счастью, число известных вариантов Cabir, Commwarrior и Skulls относительно невелико, а их удаление осуществляется без особых проблем. Чаще всего зараженные файлы попросту стирают из памяти телефонов, но в некоторых случаях терминалы нуждаются в переустановке заводских настроек.
Практически все известные вирусы нацелены на смартфоны с операционной системой Symbian (например, Nokia Series 60). Такие устройства имеют наибольшую долю на рынке интеллектуальных мобильных терминалов. Так, в 2004 году в мире было продано свыше 13,65 млн смартфонов под управлением ОС Symbian, а коммуникаторов, использующих другие операционные системы (palmOne и Windows Mobile), — 6,6 млн. Отметим, что совокупный объем поставок мобильных телефонов в 2004 году составил 678,9 млн устройств, то есть 96% из них используют ОС, отличную от Symbian, и практически не подвержены риску заражения.
Но даже если абонент пользуется смартфоном Nokia Series 60, риск заражения вирусом пока остается довольно низким. В отличие от многих сетевых червей, распространяющихся между ПК и серверами без участия конечных пользователей, мобильные вирусы имеют менее сложную структуру.
Риск заражения Cabir можно признать высоким лишь в том случае, когда владелец телефона постоянно задействует порт Bluetooth. Зараженный телефон осуществляет поиск устройства-жертвы для передачи вируса, но автоматического соединения при этом не происходит — объект нападения сначала получает сообщение с просьбой принять и установить файл формата Symbian по беспроводному интерфейсу Bluetooth. Чтобы заразиться, необходимо дать согласие на прием и инсталляцию неизвестного приложения.
Commwarrior действует аналогичным образом. Абонент получает сообщение MMS с якобы важным обновлением системы безопасности или приложения, и пользователь должен подтвердить разрешение на загрузку и установку этого файла. Однако Commwarrior добавляет неприятностей, поскольку внедряется в прикладные файлы и существенно осложняет дезинфекцию смартфона. Зараженное устройство все время пытается отыскать новую цель для атаки, поэтому мобильные вирусы могут серьезно досаждать владельцу телефона, опустошая ресурсы аккумулятора.
Обычно сигнал Bluetooth распространяется в радиусе 10 м, но некоторые терминалы имеют усовершенствованные антенны, увеличивающие дистанцию соединения. В этом случае риск заражения Cabir увеличивается многократно. При синхронизации пользовательских данных инфицированное устройство может заразить ПК и даже распространить зловредный код по ЛВС. Правда, эта опасность является гипотетической, так как антивирусные средства корпоративной сети должны обезвредить зараженные файлы на самой ранней стадии их появления.
Для профилактики мобильных вирусных инфекций необходимо отказаться от загрузки сомнительных файлов и установить специальные средства защиты. Например, Symantec предлагает программный пакет AntiVirus for Handhelds, компания McAfee распространяет систему VirusScan PDA, а F-Secure выпустила ПО Mobile Anti-Virus. Кроме того, абоненты могут подписаться на фирменные обновления телефонного ПО через сети операторов мобильной связи. Многие провайдеры также предлагают клиентам услуги централизованного резервирования данных, хранящихся на телефонах абонентов.
Список угроз для сотовых телефонов не ограничивается вирусами: обычные текстовые сообщения также способны причинить ощутимый урон. Например, атакующий может запрограммировать свой ПК на отправку 1 тыс. SMS на заданный телефонный номер, и этот поток заблокирует интерфейс телефона. Однако большинство сотовых операторов предупредительно ввели ограничения на число посылаемых и получаемых текстовых сообщений.