Каталог статей

Главная » Статьи » Что такое компьютерный вирус

Мобильные вирусы
Пришел срок...

Идея вирусов в мобильных устройствах возникла давно, но буквально пару лет назад специалисты и обычные пользователи еще не считали их большой проблемой. Очевидно, причиной такого невнимания была малая распространенность целевых устройств и небольшое количество каналов передачи вирусов на эти устройства. Но примерно год назад идею мобильных вирусов вновь стали активно обсуждать. Причем у специалистов не было единого мнения: некоторые считали мобильные вирусы надуманной проблемой, которой никогда не стать реальностью, некоторые предполагали всплеск активности в ближайшее время и советовали пользователям быть осторожными. Так или иначе, этим летом появился первый реальный вирус-концепт для мобильных телефонов.

Спамеры и хакеры

В последнее время наметилась нехорошая тенденция объединения спамеров и хакеров. Последние создают вирусы, которые превращают зараженные компьютеры в "зомби”, которыми можно управлять удаленно (тот же Brador), в том числе и рассылать спам. Например, можно создать программу, которая будет не просто сканировать эфир на наличие поблизости Bluetooth-устройств, но также и отсылать на них рекламные сообщения. Правда, мобильным устройствам в ближайшее время едва ли грозит стать зомби, так как они пока мало интересны спамерам из-за их сравнительно небольшой вычислительной мощности и распространенности.


Вирусы для Symbian

До недавнего времени как таковых вирусов под эту платформу не было вовсе. События последних месяцев исправили эту ситуацию: в июне 2004-го года появился первый вирус под названием Cabir, заражающий телефоны, работающие под управлением операционной системы SymbianOS, и распространяющийся через протокол Bluetooth.

CABIR

Вот оно, сердце болезни под названием backdoor, превращающей вашего электронного помощника в зомби.Вирус представляет собой файл caribe.sis, маскирующийся под утилиту защиты телефона Caribe Security Manager. При инсталляции вирус выводит сообщение "Caribe” (или "Caribe — VZ/29a”), а затем копирует свои файлы в директории указанные во врезке:

При этом каталог SYMBIANSECUREDATA скрыт от пользователя, поэтому даже после удаления вируса из каталога apps он продолжа  ет функционировать. Вирус работает на протяжении всего времени работы телефона, сканирует активные Bluetooth-соединения и пытается передать основной файл caribe.sis по первому доступному соединению. На принимающем устройстве возникает запрос: "Receive message via Bluetooth from Unnamed device?” Если запрос будет принят, файл закачается и начнет установку с выведения нового запроса: "Install caribe?” Вирус умеет только заражать другие Bluetooth-устройства, и единственным отрицательным эффектом от него может быть нестабильная работа телефона из-за постоянного нахождения вируса в памяти. По данным лаборатории Касперского, вирус, предположительно, был создан неизвестным под псевдонимом "Vallez”, принадлежащим к международной организации вирусописателей "29A”, которая специализируется на создании концептуальных вредоносных программ. Ответные действия антивирусных компаний не заставили себя долго ждать. Менее чем через неделю после первого упоминания вируса австралийская компания TSG Pacific (www.tsgpacific.com.au) выпустила специальный антивирус. Он проверяет наличие вируса Cabir в памяти телефона и при нахождении удаляет. Более того, программа загружает на телефон обновление, предотвращающее повторное заражение вирусом. Стоит программа 15 долларов, и купить ее можно на сайте компании.

Другим способом лечения этой "болезни” может стать утилита от Лаборатории Касперского. Чтобы удалить Cabir с помощью этой утилиты, нужно загрузить ее на телефон с адреса wap.kaspersky.com/downloads/decabir.sis (также она есть на прилагаемом к журналу диске) и выбрать "Decabir” в главном меню телефона. При этом в зависимости от наличия вируса на устройстве выведется сообщение "Device is clean” ("Вирус не обнаружен”) или "Cabir has been removed. Please reboot” ("Cabir был удален. Пожалуйста, перезагрузите устройство”.)

MOSQUITOS


Также совсем недавно прошел слух, что в популярной игре Mosquitos для Symbian Series 60 содержится троян (в ней был обнаружен код, во время игры отправляющий текстовые сообщения на сервисные номера, зарегистрированные в Великобритании). Это неприятное свойство было обнаружено во взломанных версиях игры. Правда, чуть позже выяснилось, что в Mosquitos все же нет никакого трояна. Вирус на деле оказался всего лишь необычной защитой от копирования. При этом никакой связи с взломанностью продукта не оказалось — эта скрытая функция была встроена в старые версии программ (в новых версиях нее нет), а также осталась во взломанных. Хотя, думаю, для жителей Великобритании, с чьих телефонов были отправлены такие сообщения, это не большое утешение. По информации ведущих российских разработчиков антивирусного ПО, в России от несанкционированной рассылки таких сообщений никто не пострадал.

В борьбе с этой "защитой от копирования” поможет антивирус от SimWorks. Антивирус устанавливается непосредственно на телефон, что обеспечивает защиту в любом месте и в любое время. Запуск проверки на вирусы происходит либо вручную, либо через определенные пользователем промежутки времени. Антивирус существует в двух вариантах: для Symbian Series 60 и Symbian UIQ. Кроме проблемы Mosquitos он способен обезвреживать Cabir.
     


Palm OS

Вирусы для Palm OS стали одними из первых мобильных вирусов — они начали появляться около 4 лет назад. Этим объясняется их большое, по сравнению с другими мобильными платформами, количество.

LIBERTYCRACK


Этот вирус (троян) был обнаружен 8 августа 2000 года. Он маскируется под крэк для приложения Liberty, позволяющего запускать игры платформы Nintendo GameBoy на Palm. Описание "крэка” обещает конвертацию бесплатно распространяемой shareware версии приложения Liberty в полнофункциональную зарегистрированную версию. Но на деле вместо этого при запуске приложение пытается удалить все установленные на КПК программы и перезагрузить устройство. Изначально троян распространялся по каналам IRC соавтором Liberty. На КПК троян можно найти по иконке Liberty с названием "Crack 1.1”, на ПК — файл "liberty_1_1_crack.prc” размером 2,663 байта. На КПК троян может передаваться тремя способами: с ПК во время синхронизации, через инфракрасный порт, Bluetooth или по e-mail во вложении. Существуют специальные средства для удаления этого вируса, но даже неопытному пользователю не составит труда удалить его файл вручную.

21 сентября 2000 года, практически сразу после обнаружения LibertyCrack, были найдены еще 2 вируса для Palm OS: Vapor.741 и Phage.963. Действие вируса Vapor.741 заключается в том, что он скрывает все иконки приложений, так что кажется, что приложения были удалены (хотя на самом деле сами приложения не удаляются). Для избавления от вируса необходимо удалить файл Vapor.prc и снять атрибут Hidden с программ. Хотя проще сделать жесткую перезагрузку (Hard Reset) и восстановиться из архива. Несмотря на то что вирус Phage.963 был обнаружен позже LibertyCrack, он является первым из созданных вирусов для Palm OS. Вирус инфицирует стороннее ПО, переписывая первую секцию зараженного .prc файла. При попытке запустить инфицированное приложение экран заполняется темно-серым цветом и приложение закрывается. Если какое-то новое приложение передается по инфракрасному порту, и в это время запущена инфицированная программа, оно также будет инфицировано. Для того чтобы избавиться от этой беды, нужно удалить все инфицированные приложения из КПК. Также удалите файл phage.prc, если он существует, из бэкап-папки Palm на настольном компьютере, с которым синхронизируется КПК. Затем произведите жесткую перезагрузку и синхронизацию.


BUGGYPROG-FATAL

Эта программа не является вирусом, но гораздо опаснее, чем описанные выше . Симптомом его наличия на устройстве является установленная игра "Go to Jail!”, напоминающая "Монополию”. После окончания игры выводится сообщение о критической ошибке, после чего необходима жесткая перезагрузка. Для лечения этой "болезни” необходима утилита VirusScan от McAfee. Купить ее можно на сайте разработчика: http://us.mcafee.com/root/package.asp?pkgid=100

Windows и Pocket PC

Вирусов для данной платформы существует пока не очень много, да и появляться они начали совсем недавно. Первый вирус для WinCE появился всего пару месяцев назад, но уже наделал много шума.

DUTS


Первенцем среди вирусов для КПК, построенных на платформе Pocket PC, стал Duts, концепт, разработанный так же, как и Cabir "29A”. Об авторстве вируса можно судить по строке в теле вируса: "WinCE4.Dust by Ratter/29A”. Вирус ненавязчивый и при установке спросит вас: "Dear User, am I allowed to spread?” ("Дорогой пользователь, могу ли я распространяться?”)

Вирус способен заражать устройства под управлением ОС Pocket PC 2000, Pocket PC 2002 и Pocket PC 2003. Попадание вируса на компьютер происходит одним из следующих способов: по электронной почте, интернету, со сменных карт памяти, при синхронизации с ПК или по протоколу Bluetooth. Вирус заражает все исполняемые файлы процессора ARM размером более 4 кб в корневой директории ("My Device”), дописывая себя в конец и используя одно из неупотребительных полей файла для его пометки во избежание повторного инфицирования. Еще один вирус для Windows CE (и более поздних), Brador, является утилитой удаленного администрирования (backdoor). Вирус написан на языке ASM процессоров ARM. При запуске он создает файл ".exe”, получая управление при каждом включении КПК.


Антивирусы для КПК

Для лечения и профилактики вирусных заболеваний Pocket PC можно воспользоваться антивирусом от все той же Лаборатории Касперского — Kaspersky Security для PDA. Антивирус способен проверять места хранения данных, автоматически обновлять антивирусные базы и многое другое. Также в пакет антивируса входит приложение Kaspersky DataSafe для Pocket PC, способное создавать секретные зашифрованные папки, доступ к которым ограничивается паролем. Программы могут записывать файлы в секретные папки — так же, как в любые другие. Версия для PalmOS умеет проверять места хранения данных на наличие инфицированных файлов, перехватывать вирусы при передаче данных на КПК во время операций HotSync и Beam.



Каталоги, в которые копируется CABIR


с:\system\apps\caribe\caribe.app




с:\system\apps\caribe\flo.mdl

с:\system\apps\caribe\caribe.rsc

c:\system\symbiansecuredata\caribesecuritymanager\caribe.sis

c:\system\symbiansecuredata\caribesecuritymanager\caribe.app

c:\system\symbiansecuredata\caribesecuritymanager\caribe.rsc

c:\system\recogs\flo.mdl





Источник: http://www.mobimag.ru/Articles/485/Mobilnye_virusy.htm
Категория: Что такое компьютерный вирус | Добавил: Blackbird (17.04.2010)
Просмотров: 2237 | Теги: мобильные вирусы, антивирус для смартфонов, КПК, опасность, вирус | Рейтинг: 5.0/1
Всего комментариев: 0
Добавлять комментарии могут только зарегистрированные пользователи.
[ Регистрация | Вход ]
Контакты
  • Наши телефоны
    пр. Газеты "Правда", 83
    +38096597-68-62
                               +38066178-28-89
                               +38093045-66-80
                               пр. К. Маркса, 121
                               +38097114-09-18
                               +38095794-65-82
  • Прием заявок
    service@medcomp.dp.ua
  • Наши мастерские:
    1) г.Днепр, пр. Слобожанский (бывш. пр. Газеты "Правда"), 83                            2) г.Днепр, пр. Д. Яворницкого,                              121 (бывший пр. К. Маркса)