Презентация на тему "мобильные вирусы ". Проект по информатике "Мобильные вирусы - миф или угроза?"

Мобильные вирусы: когда телефон молчит

Представьте себе такую ситуацию: вам срочно нужно позвонить, вы достаёте свой мобильник, собираетесь набрать нужный номер и вдруг – о, ужас! – узнаёте, что у вас на счету нет ни цента. А ведь всего несколько часов назад баланс составлял целых двадцать долларов! Что же случилось? Ответ прост: в ваш телефон проник мобильный вирус...

Вирусы – неприятность крайне коварная. Подтвердит любой компьютерщик. Ещё хуже, если дело касается телефона, ведь мобильность лишь на первый взгляд проста и безопасна. Тут и контакты, и счёт… и куча других мелочей. Если с ними что-нибудь случится, это парализует всю работу, из средства общения мобильник превратится в глухонемой аппарат.

Проблема вирусов для мобильных телефонов существует уже несколько лет. Всего за два последних года они заразили несколько миллионов трубок по всему миру. А недавно подобная напасть достигла и нашей страны, поэтому для россиян данная тема тоже становится очень актуальной.

Маленький, но вредный вирус

Вирус для сотового телефона представляет собой приложение, которое маскируется под какую-нибудь игру или завлекательный интернет-файл. После того как абонент скачивает его на свой телефон, начинается «подрывная деятельность». Мобильный вирус может либо заблокировать карту памяти, либо незаметно для пользователя рассылать SMS- или MMS-сообщения на платные номера, он может также воровать данные из адресной книжки и отправлять их хозяину зловредной программы.

Ситуация для мобильных вирусов стала особенно благоприятной с широким распространением смартфонов и коммуникаторов. В отличие от обычного мобильника эти устройства обладают операционными системами, возможностей которых вполне достаточно для того, чтобы стать хорошей средой для распространения вирусов. Кроме того, все современные «умники» и «умницы» снабжены беспроводным модулем Bluetooth, через который вирусы способны распространяться особенно быстро. Получается, что чем совершеннее ваше средство связи, тем привлекательнее оно для вирусов.

Особенно активно коварные вирусные программы распространяются в местах массового скопления людей: в метро, в кинотеатрах, в аэропортах. Яркий пример – прошедший этим летом чемпионат мира по футболу. На огромных стадионах, забитых под завязку, мобильные вирусы распространялись с поразительной скоростью. Многие болельщики стали жертвами этих коварных программ.

Я недаром привёл здесь пример с футбольным матчем. Это, пожалуй, лучшая среда для массового заражения мобильников и смартфонов. Во-первых, в таких условиях вирус очень легко распространять, как вы уже поняли. Компьютер, на котором содержится программа-вредитель, просто начинает рассылать её с помощью MMS или Bluetooth всем мобильникам в радиусе от нескольких метров до одного километра. Во-вторых, создаются очень удобные условия для обмана абонентов. Ведь для заражения телефонов недостаточно просто отправить вирус через Bluetooth. Необходимо, чтобы пользователь запустил вредоносную программу на своём телефоне. Реакция увлечённого футбольным матчем человека, которому приходит сообщение о том, что он якобы выиграл билет на следующую игру, вполне предсказуема. Захваченный зрелищем болельщик наверняка даже не почувствует подвоха, нажмёт OK, и зловредная программа попадёт к нему в телефон.

Точно такая же ситуация может возникнуть во время концерта, митинга и другого подобного мероприятия, на котором присутствует много людей, чем-то страстно увлечённых. Их внимание целиком сосредоточено на зрелище, и большинство из них уж точно не задумаются над тем, принять или не принять новое сообщение.

Пока что большинство мобильных вирусов создаются для операционной системы Symbian (о самых опасных из них речь пойдёт далее). Однако эксперты по антивирусным технологиям считают, что помимо данной платформы, соединения Bluetooth и MMS существует еще одна «благоприятная» среда для распространения зловредных программ. Это операционная система Windows Mobile (for Smartphone и Phone Edition). Она очень уязвима для различных вирусов, так как в ней не существует ограничений для выполняемых приложений. Запущенная программа может запросто получить доступ к любым функциям системы: приёму/передаче файлов, функциям телефонных и мультимедийных служб и т.д. На сегодняшний день известны лишь четыре вида вирусов для этой платформы, но в будущем именно её следует рассматривать как основное поле деятельности мобильных вирусов.

Червивое разнообразие

Есть разные виды «инфекций» для мобильных телефонов. За два года существования этой «заразы» трубки подвергались атакам нескольких по-настоящему коварных компьютерных программ. Рассмотрим некоторые из них.

Вирус-червь Cabir>

Первый вирус для сотовых телефонов был обнаружен в 2004 году, и со временем под его действием оказалось 23 страны. Это так называемый компьютерный червь, получивший название Cabir. Он заражает смартфоны на Symbian. Вирус доставляется на трубку в виде SIS-файла, маскируясь под утилиту управления безопасностью. «Зараженный» смартфон начинает поиск других уязвимых аппаратов и пересылает на них файл, содержавший червя. Вирус не уничтожает пользовательские данные, но блокирует санкционированные Bluetooth-соединения и потребляет ресурсы аккумулятора. Он может очень быстро распространяться. Массовый случай заражения этим вирусом произошёл в 2005 году на чемпионате мира по лёгкой атлетике в Хельсинки. На большом стадионе, где проводился чемпионат, Cabir буквально ставил рекорды по скорости распространения. К счастью, сотрудникам финской антивирусной компании F-Secure удалось урегулировать эту ситуацию. На стадионе было отведено специальное место, где телефоны «очищали» от вируса.

Вирус CommWarrior>

В 2005 году появился более опасный вирус, чем Cabir. Его назвали CommWarrior. Эта программа довольно долго терроризировала смартфоны абонентов 22 стран мира. CommWarrior атаковал Symbian-аппараты на S60 и распространялся через Bluetooth или MMS. Вирус проникал в трубку и сразу начинал рассылать заражённые MMS всем контактам из адресной книги. CommWarrior оказался зловреднее Cabir, так как не только выводил аппарат из строя, но и подрывал финансовое положение пользователей несанкционированной рассылкой MMS.

Вирус-Шпион Flexispy>

В апреле этого года была обнаружена коварная программа Flexispy, продававшаяся через Интернет за 50 долларов США. Это полнофункциональный шпион, который устанавливает тотальный контроль над смартфоном и начинает исправно отсылать своему хозяину всю информацию о совершенных звонках и отправленных SMS.

Кросс-платформенный вирус Cxover>

Это первый мобильный вирус, способный распространяться в разных операционных системах. При запуске он определяет ОС, проникает в компьютер и ищет доступные мобильные устройства через ActiveSync. Затем вирус копирует себя на найденное устройство. Попав в смартфон, программа пытается проделать обратную процедуру – скопировать себя на персональный компьютер. Вирус может удалять пользовательские файлы на мобильном устройстве.

Вирус-троян RedBrowser>

В текущем году мобильные вирусы дошли-таки до России. Около года назад «Лаборатория Касперского» сообщила о том, что обнаружен вирус, поддерживающий платформу JAVA. Это так называемый троян, получивший название RedBrowser. Вирус может быть загружен на телефон как из Интернета с WAP-сайта, так и через Bluetooth-соединение. Троян маскируется под программу, позволяющую посещать WAP-сайты без настройки WAP-подключения. Авторы этой программы сообщают, что такая возможность достигается за счёт отправки бесплатных SMS-сообщений. На самом же деле вирус начинает рассылать SMS на платные мобильные сервисы (например, на номера компаний, которые продают игры, мелодии или картинки для мобильников). Стоимость одного такого сообщения может достигать 5-6 долларов США, а отправляются они непрерывно. Таким образом, коварный вирус-троян может за несколько минут попросту разорить абонента. После атаки вируса счёт пользователя обнуляется, а в случае кредитной системы оплаты даже уходит в глубокий минус. «Лаборатория Касперского» отмечает, что вирус ориентирован на абонентов крупнейших российских операторов мобильной связи: МТС, «Билайн» и «МегаФон».

Вирус-троян Webster>

Вслед за программой RedBrowser в российскую мобильную связь проник ещё один троянец. Называется он Webster. Вирус распространяется в виде файла под названием pomoshnik.jar. Файл этот якобы призван расширить функциональные возможности телефона. Пользователи клюют на такое предложение, запускают «помощника», и вирус проникает в трубку. Как и RedBrowser, Webster поддерживает платформу JAVA. По своим функциям он тоже очень похож на RedBrowser.

Как не заразиться?

Можно ли уберечься от угрозы мобильных вирусов? Конечно, да. Для этого существует несколько способов. Рассмотрим некоторые из них.

Первый, самый простой. Если вы не хотите, чтобы в ваш телефон проник вирус, внимательно следите за всеми приходящими сообщениями. Не открывайте те из них, которые кажутся подозрительными либо пришли от неизвестного вам отправителя. Кроме того, не следует держать Bluetooth постоянно включенным, особенно в местах массового скопления людей (я уже приводил пример с футбольными матчами). Старайтесь никогда не настраивать свой телефон на автоматическое открытие всех пришедших сообщений, иначе вирус уж точно проникнет в ваш мобильник.

Второй способ. Необходимо установить антивирус на компьютер, к которому подключается ваш сотовый телефон или смартфон. Антивирусная программа сможет быстро найти и уничтожить вирус, пока не поздно. Для многих современных смартфонов уже разработана специальная антивирусная защита. Эксперты уже давно занимаются решением этих проблем.

Недавно в Лос-Анджелесе были представлены новые стандарты безопасности для мобильных устройств. Они разработаны такими крупными компаниями, как Nokia, Samsung и France Telecom. Стандарты были названы Mobile Security Specification и описываются как основа нового поколения защищённых мобильных устройств. Ожидается, что абоненты будут использовать эту технологию для защиты операционной системы своих телефонов.

Общий принцип этой спецификации основан на том, что вся информация, нуждающаяся в защите, будет храниться в безопасных секторах телефонов – Mobile Terminal Module (MTM). Как и Trusted Platform Module, использующийся в компьютерах, MTM должен стать гарантией того, что приложения и данные телефона не будут взломаны вирусом.

Однако пока неизвестно, когда эта технология станет активно действовать. Специалисты утверждают, что пройдёт несколько лет, прежде чем пользователи мобильных телефонов смогут реально почувствовать её преимущества.

Реальная угроза?

Теория – это хорошо, но как обстоят дела на самом деле и так ли реальна угроза мобильных вирусов для России? Оказывается, реалии не так уж далеки от того, о чём предупреждают специалисты. Буквально на днях с нашим сотрудником произошёл как раз такой случай…

Если вы владелец Symbian-смартфона S60 и до сих пор считаете, что проблема мобильных вирусов вас не касается, предлагаю провести маленький эксперимент. Включите Bluetooth-модуль вашего аппарата, активируйте «режим обнаружения» и наведайтесь в достаточно людное место – например, в вагон Московского метрополитена. Держу пари, что долго вам ждать не придётся – случается, что запросы на соединение по каналу Bluetooth приходят сразу с нескольких устройств. Выглядит это примерно следующим образом:

Знакомьтесь: перед вами старый добрый Cabir, которого я «словил» вчера по дороге в офис. Сообщение с другого смартфона попадает в папку «Входящие»; если попытаться его открыть, то вредоносное приложение устанавливается в память вашего карманного любимца сразу, даже не запросив разрешения. И если бы мой аппарат работал на прежней версии платформы S60, пришлось бы в срочном порядке чистить его память антивирусом. К счастью, S60 3rd Edition достаточно серьёзно защищена от различного рода malware на системного уровне, и обойти это препятствие у злоумышленников в ближайшее время вряд ли получится. Довольно весомый аргумент при выборе операционной системы вашего будущего «умнотелефона», между прочим: Windows Mobile 5.0 for Smartphone ничем подобным похвастаться не может, и в ближайшее время стоит ожидать всплеск активности вредоносных программ в секторе Microsoft.

Алексей Гончаров, [email protected]

А вот что думают о мобильных «инфекциях» эксперты по антивирусным технологиям:

Сергей Комаров, руководитель проектов компании «Доктор Веб»

Говорить о том, что в России сейчас наблюдается эпидемия мобильных вирусов, было бы некорректно. Нашими специалистами не было зафиксировано случаев массового распространения вирусов для мобильных телефонов. Мобильные вирусы имеют ничтожно малую долю от общего числа «инфекций», которые мы получаем. По нашему мнению, подобного рода вирусы ещё недостаточно развиты, чтобы широко распространяться и вызвать эпидемию.

Сейчас ни один из так называемых мобильных вирусов не имеет самостоятельных механизмов распространения. А значит, не может стать причиной эпидемии. Практически все они создаются для конкретных моделей телефонов, и именно из-за этой привязки к одному конкретному виду телефона они не опасны для любых других моделей. Например, так обстоит дело с червём Cabir. Он имеет наиболее совершенные инструменты распространения и инфицирования, насколько это возможно для мобильных вирусов. Но он написан только для одной операционной системы - Symbian, которая предназначена для смартфонов. Доля этих устройств невелика, а значит, для большинства пользователей Cabir не опасен.

Кросс-платформенные вирусы используют технологию JAVA и не имеют возможности самостоятельного распространения. Пользователь сам должен скачать себе вирус. Но и после этого он не опасен, поскольку владелец телефона должен сам его запустить и даже разрешить вирусу «работать» на его мобильном устройстве. Такими механизмами распространения обладают практически все вирусы, созданные для мобильных телефонов.

Именно поэтому, а также судя по крайне малому количеству обращений пользователей, имеющих проблемы с мобильными вирусами, мы считаем, что пока нет причин для беспокойства.

Сейчас рынок ждёт антивирусных решений для мобильных телефонов. Мы планируем выпустить свои решения для этой ниши рынка, но сейчас эта задача для нас не является первоочередной. Защита телефона по большому счёту сводится к вопросу грамотности его владельца. Мы можем дать рекомендации не устанавливать и не запускать незнакомые программы, пришедшие с неизвестного адреса.

Александр Гостев, ведущий вирусный аналитик «Лаборатории Касперского»

Когда заходит речь о компьютерных вирусах, то неизбежно встаёт вопрос о том, в каких же странах мира создается наибольшее их число. В западных средствах массовой информации бытует стереотип о превалирующей «русской угрозе». Но это миф, который полностью разваливается при более внимательном рассмотрении.

Согласно нашим наблюдениям, в настоящее время пальма первенства в этом печальном соревновании принадлежит Китаю, за которым следует Бразилия. Весьма значительный процент современных вирусов создается в Турции. Страны бывшего СССР можно сравнить именно с Турцией по числу создаваемых вирусов. Если посмотреть на мобильные вирусы, выяснится, что довольно похожая картина наблюдается и там.

Наибольшее число мобильных зловредов, несомненно, создано в Китае и, возможно, Южной Корее. Для большинства вирусов из 31 семейства мы можем установить страну происхождения с большой степенью достоверности. Мир мобильных вирусов развивается по тем же законам, что и мир компьютерных зловредов. И те и другие вирусы создаются в одних и тех же странах.

Вердикт Ferra.ru

В заключение хотелось бы несколько обнадёжить абонентов сотовой связи. Эксперты заключают, что на сегодняшний день количество мобильных вирусов ещё не достигло критической точки и опасность заражения телефона довольно мала по сравнению с обычными компьютерными «инфекциями». Пока что вирусы для мобильников ещё не стали настоящим бедствием. Тем более для нашей страны.

Однако не стоит терять бдительность. Ведь технологии мобильной связи стремительно развиваются, а вместе с ними, естественно, развиваются и вирусы для сотовых телефонов. Неизвестно, кто кого опередит. Возможно, нам ещё только предстоит в полной мере осознать всю серьёзность этой проблемы. Не нужно забывать, что сегодня мобильные вирусы обладают, по сути, тем же набором функций, что и их компьютерные «собратья». Всего лишь за два года они смогли пройти огромный путь в своём развитии. Напомним, что компьютерные вирусы проходили этот путь 20 лет.

А пока можно лишь ещё раз посоветовать пользователям сотовых телефонов внимательно следить за своими аппаратами и всеми силами стараться уберечь их от заражения коварными программами. Снова хочется сказать банальную, но умную фразу: граждане, будьте бдительны! Наслаждайтесь общением по сотовой связи, но не забывайте о возможной опасности.

Ещё несколько лет назад термин «мобильный вирус» многими воспринимался как шутка, и не более того. Во времена расцвета Symbian, когда большая часть трубок оставались обычными телефонами, а немногочисленные смартфоны от Motorola и Nokia развивались медленно, действительно опасных и вредоносных приложений практически не было. Да и от пользователя потребовалась бы прямая их установка. А мобильные антивирусы слишком сильно загружали память телефона, поэтому многие отказывались их ставить.

Встречались и забавные ситуации, когда кому-то в ремонте рассказывали о том, что поломка вызвана воздействием вируса на мобильный телефон. Эти истории передавались от одного пользователя к другому. Сейчас же положение вещей кардинально поменялось, виной всему развитие технологий. Их используют не только во благо.

Вирусы для популярных мобильных платформ (и в первую очередь под Android) – реальная угроза для вашей безопасности! Часто программа маскируется под сторонние приложения. Например, пользователь хочет найти прослушку для телефона, вбивает такой запрос в поиск. На предложение «скачать прослушивание Android смартфона» в поисковике найдётся множество программ. И большая их часть – вредоносное ПО.

Интерфейс может быть тщательно замаскирован и стилизован, чтобы вызвать полное ощущение реально работающей программы. И владелец трубки не догадается о том, что фоновые процессы получают доступ к кредитным карточкам (используемым для оплаты Play Market), к контактной базе, к SMS-сообщениям и различным конфиденциальным данным. Достаточно лишь раз совершить ошибку и установить подобное ПО – и избавиться от него будет крайне трудно!

Итак, классификация мобильных вирусов выглядит следующим образом:

Программы-розыгрыши. Могли бы быть опасными, но создавались для вполне безобидных розыгрышей. Они могут вызывать перезагрузку аппарата, выводить на экране какой-нибудь текст, или даже анимацию. По принципу действия схожи с обычными вирусами, требуют высокий уровень доступа к настройкам смартфона. Очищаются простым удалением из памяти.

Программы для отправки SMS. Этот софт позволяет рассылать сообщения на короткие и платные номера. Естественно, не ставя пользователя в известность! А деньги снимаются с мобильного счёта. Внимательно проверяйте разрешения, которые программа запрашивает. Если увидите там «рассылку на платные SMS-номера», а само приложение является безобидной игрушкой, или служебной утилитой – задумайтесь! И перепроверьте источник, из которого была скачена программа.

Трояны . Такие приложения способны воровать личные данные. Например, для оплаты программ в официальном магазине Google используются кредитные карточки. Троянский конь способен перехватить эту информацию. Может перехватываться каждое нажатие на виртуальную клавиатуру, а все введённые данные отправятся на какой-нибудь сторонний ресурс. Туда же относятся пароли для Wi-Fi, настройки Интернета и т.п. Злоумышленник получит контроль над всей информацией. К счастью, большинством антивирусов трояны легко обнаруживаются.

Блокировщики экрана и приложения-вымогатели . Такое ПО потребует от владельца смартфона лично отправить SMS-сообщение на какой-то номер, чтобы разблокировать работу приложения. Вылечить можно либо через перепрошивку, либо доступом к Root-правам из безопасного режима.

Все описанные приложения не могут попасть в ваш Android смартфон самостоятельно! Их необходимо вручную установить, проигнорировав все предупреждения. Полезно иметь под рукой мобильный вирус, который просканирует каждую программу в момент установки. 90% угроз ликвидируются. Не используйте сторонние магазины софта, а лишь официальный Google Play.

Если же вирус всё-таки проник в память, постарайтесь отключить телефон от Интернета, запретить передачу данных, а затем просканировать антивирусным ПО. Или отнести в сервисный центр, описав специалисту возникшую проблему. И не верьте программам, которые якобы удалённо ставятся в телефон. Это 100% вирусы!

Автор статьи долгое время относился к проблеме существования мобильных вирусов с изрядной долей скепсиса, – до тех пор, пока в его руки не попал обычный мобильник среднего класса, заражённый неизвестным вирусом. Nokia 6085 был заражен со смартфона через Bluetooth (вредоносная программа была скопирована под видом игры). Работа телефона отличалась крайней нестабильностью. При попытке удаления вируса через меню мобильник глухо зависал. Вылечить телефон удалось, подключив его к и удалив заражённый файл с помощью файлового менеджера Диспетчера файлов Nokia PC Suite . Ни один антивирус – со свежайшими базами! – идентифицировать не смог…

***

Немного терминологии

Во-первых, определимся с вирусной терминологией: мобильными вирусами будем называть вирусы для мобильных телефонов (как простых, так и продвинуто-навороченных).

Во-вторых, определимся с аппаратной терминологией. Все мобильные телефоны можно разделить на 2 типа:

1) телефоны, использующие операционную систему (продвинуто-навороченные – смартфоны, коммуникаторы);

2) телефоны, работающие под управлением прошивки.

Основные операционные системы для продвинуто-навороченных мобильников: Symbian (на текущий момент занимает доминирующее положение на рынке) и Windows Mobile .

Прошивка – это программа, управляющая работой телефона, но «вшитая» в сам телефон. Каждый из производителей мобильников создает свои прошивки для конкретных моделей (предопределяя тем самым функциональность телефона).

Операционная система разрешает загрузку и запуск программ в телефон, а в прошивке такая возможность появилась только с появлением J2ME .

***

Что такое

J2ME – Java 2 Micro Edition – это версия популярного языка программирования Java (созданного Sun Microsystems ), предназначенная для выполнения приложений, написанных на языке Java , на устройствах бытовой электроники, например, мобильных телефонах, персональных органайзерах, цифровых телевизионных ресиверах и т. п. Основой J2ME является так называемая , способная исполнять байт-код языка Java (т.е. это среда для исполнения приложений).

Виртуальная машина Java , адаптированная специально для телефонов, настолько компактна по размеру, и, что самое главное, считается безопасной, что практически все производители телефонов стараются в своих прошивках обеспечить поддержку J2ME .

***

История возникновения мобильных вирусов

Разговоры о скором появлении вирусов для мобильных телефонов начались в конце 90-х гг. XX в. (тогда на рынке появились смартфоны).

В июне 2000 г. в Испании появилась программа, которую можно считать первым вирусом для мобильных телефонов. получил имя Timofonica (приставка «timo » в переводе на русский язык обозначает «мошенничество», «надувательство»), что по звучанию очень напоминало название крупнейшего пиренейского телекоммуникационного гиганта Telefonica . Вирус посылал с заражённых SMS -сообщения на телефоны местного оператора MoviStar , предоставляющего услуги в стандарте GSM . Эти сообщения содержали всего одну строку на испанском языке: «Информация для вас: Telefonica вас надувает!».

Российских пользователей мобильников Timofonica не затронула. Если быть точным, назвать Timofonica мобильным вирусом нельзя, ведь он базировался на и распространялся по электронной почте. Больше никакого действия на мобильные телефоны он не оказывал.

В августе 2000 г. всполошились абоненты японского оператора NTT DoCoMo . Причина крылась в странном поведении их мобильников, оснащённых поддержкой сервиса i-mode (быстрый доступ к развлекательным ресурсам Глобальной сети). В момент, когда происходило одно из типичных online -голосований при помощи wap -сервиса, при ответе на один из вопросов, трубки всех владельцев, участвующих в викторине, начали звонить на местный телефон полиции, что привело к существенной перегрузке сети.

Всего было зарегистрировано более 400 пустых звонков. В ходе расследования случившегося инцидента выяснилось, что во все телефоны абонентов NTT DoCoMo , поддерживающие i-mode , оператором был вшит « », разрешающий доступ к аппарату. Выяснить, для чего были совершены звонки именно на номер полиции, так и не удалось. Случай со временем был забыт…

В конце 2003 г. в интервью одному интернет-журналу Касперский заявил: «Нет вирусов для мобильников и вряд ли появятся. Обычным мобильным телефонам вредоносные программы никогда не угрожали и вряд ли будут угрожать в будущем. Java – хорошо защищенная среда, совершенно бесперспективная с точки зрения вирусописателей. Мелкие огрехи оперативно латаются, и поводов для беспокойства нет. То, что мы ошибочно именуем «телефонными вирусами», на самом деле представляет собой последствия некорректной обработки определённых команд. Действительно, можно вспомнить прославившегося «убийцу Сименсов», от которого пострадал не один десяток пользователей трубок 35-й серии: при попытке открыть SMS -сообщение с одним хитро оформленным словом телефон безнадёжно зависал (слово знаю, но не скажу!). Спасала только перестановка SIM -карты в любой другой аппарат, позволяющий стереть сообщение без его открывания. Со смартфонами ситуация неоднозначна. Для широкого распространения вредоносного кода требуется большая популярность определённой смартфонной и одновременно наличие дыр в её защите. Пока намного опаснее загрузка на смартфон заражённого файла, который впоследствии может быть перенесён на рабочий в обход антивирусных мониторов и брандмауэров. Однако в будущем адаптированная под смартфоны зараза вполне может появиться – почему бы и нет? Появится болезнь – появится и лекарство…».

14 июня 2004 г. на адрес электронной почты «Лаборатории Касперского» пришло письмо от известного коллекционера компьютерных вирусов, тесно связанного с некоторыми авторами вирусов, испанца VirusBuster . Письмо содержало файл с именем caribe.sis . Быстрый анализ файла показал, что файл является приложением для операционной системы Symbian и одновременно архивом-инсталлятором, содержащим в себе другие файлы.

За несколько часов аналитики смогли разобраться, что это за файл: это был червь для мобильных телефонов, рассылающий себя через Bluetooth . Выводы полностью подтвердились на следующий день, когда аналитики протестировали работоспособность червя на телефоне Nokia N-Gage , оснащённом операционной системой Symbian .

Червь был создан человеком, известным под псевдонимом Vallez . Он проживает во Франции и в тот момент входил в состав вирусописательской группы 29A . Эта группа ставила своей целью создание новых, концептуальных вирусов для нестандартных операционных систем и приложений. Её участники как бы демонстрировали антивирусным компаниям и другим вирусописателям, что существуют новые направления атаки.

В этот раз целью было создание вредоносной программы для смартфонов. Для размножения червя также был выбран нестандартный способ. Черви обычно распространяются по электронной почте, и логично было бы ожидать от Cabir такого же пути рассылки себя. Тем более, что одной из основных функций смартфонов является возможность работы с Интернетом и электронной почтой. Однако автор червя избрал другой способ – протокол Bluetooth . Это стало вторым ключевым моментом идеи.

Вирус Cabir сразу после попадания на чей-либо смартфон начинает постоянно сканировать эфир с целью поиска всё новых и новых жертв. Помимо банального самовоспроизведения никакой опасности для смартфонов Cabir не несёт, кроме увеличения быстроты разряда батареи, вследствие активного использования технологии Bluetooth .

При обнаружении потенциального «клиента» заражённое устройство отправляет ему файл caribe.sis объемом 15 кбайт. Для жертвы это выглядит так: на экране появляется предложение принять некое письмо, и, если пользователь даёт согласие, на его телефон пересылается файл с вирусом, после чего система спрашивает разрешения инсталлировать программу под названием Caribe . Если и на этот вопрос следует утвердительный ответ, червь устанавливается в систему, для верности копируя себя сразу в несколько директорий.

Так было положено начало мобильному вирусописательству.

Одними из первых обратили внимание на проблему мобильных вирусов финская компания F-Secure и «Лаборатория Касперского».

По разным подсчётам, на текущий момент известно около 50000 мобильных вирусов. Разночтения в количестве и названиях мобильных вирусов определяются разными подходами к классификации у разных антивирусных компаний.

Несмотря на сравнительное изобилие мобильных вирусов действительно опасных среди них пока немного.

***

Основные виды мобильных вирусов:

Черви, распространяющиеся через специфические протоколы и сервисы;

Трояны-вандалы, использующие ошибки для установки в систему;

Трояны, ориентированные на нанесение финансового ущерба пользователю.

Наиболее опасны черви. Черви – это самораспространяющиеся вирусы, они способны вызвать очень быстрое заражение большого количества систем, нарушив работоспособность мобильной сети или превратив её в подконтрольную злоумышленнику распределённую сеть («зомби»-сеть).

Краткий список «мобильных» вирусов:

Cabir – передаётся по Bluetooth . Рассылает свои копии на все доступные Bluetooth -соединения, из-за чего «смарт» может «тормозить».

Cardtrap – троян. Устанавливает на карту памяти телефона различные троянские программы для Win32 -систем.

Comwar – червь. Распространяется в виде MMS , стал самым распространённым вредоносным кодом в MMS -трафике.

Flexispy – первый полнофункциональный шпион, который его создатели продавали на своем сайте за 50$: устанавливает тотальный контроль над смартфоном и отсылает злоумышленнику информацию о совершённых звонках и отправленных SMS .

Cxover – первый кроссплатформенный вирус. При своем запуске проверяет, что это за операционная система. Запущенный на ищет доступные через ActiveSync мобильные устройства. Затем вирус копирует себя через ActiveSync на найденное устройство. Попав в телефон (или ), вирус затем пытается проделать обратную процедуру – скопировать себя на . Кроме этого, он может удалять пользовательские файлы на мобильном устройстве.

Mobler.a – кроссплатформенный червь, способный функционировать на операционных системах Symbian и Windows . Копирует себя с телефона на и обратно.

WinCE4.Duts . Поражает карманные компьютеры на базе Windows CE . Особой опасности не представляет. Считается, что его создание было просто доказательством возможности существования вирусов для PDA .

Trojan-SMS.J2ME.RedBrowser – троян, может заражать практически все существующие модели мобильных телефонов (включая обычные мобильники!).

Wesber – троян. Может при помощи SMS красть с мобильного счёта абонента. Является вторым трояном, способным функционировать не только на смартфонах, но и практически на любых современных мобильных телефонах благодаря тому, что он написан для платформы Java (J2ME ).

Worm.SymbOS.StealWar – шпион Pbstealer и червь Comwar . Автор StealWar объединил их в одном модуле, и получился червь, имеющий черты обоих своих «родителей» (ворующий данные адресной книги и рассылающий себя через MMS ).

Metal Gear Solid – маскируется под установочный файл игры, после активации ищет и отключает антивирусные программы.

Commwarrior – MMS -червь. Распространяется через MMS и Bluetooth . Рассылает MMS -сообщения без ведома владельца. Быстро «сажает» аккумулятор.

Skulls . Заменяет все стандартные иконки в меню на стилизованное изображение черепа с костями. Открыть приложения посредством иконок становится невозможным. Распространяется в виде Extreme theme.sis .

icons v.1.00 . Меняет родные иконки на «битые».

Ozicom . После установки меняются иконки, все надписи под ними на иврите.

Doomboot-A – маскируется под игру DOOM 2.

Lasco – внедряет свой код во все sis -файлы, установленные на «смарте». Его создатели взяли за основу Cabir и добавили к нему функцию заражения файлов. Пока считается коллекционным вирусом (т.е. широко не распространён и не причиняет особого вреда).

***

Проблемы защиты от мобильных вирусов

Появление в феврале 2006 г. трояна RedBrowser стало неприятным сюрпризом. Впервые объектом заражения стали обычные мобильники, и, считавшаяся безопасной платформа J2ME , уже не может считаться таковой.

Ныне под угрозой оказались не только смартфоны, но и обычные телефоны, использующие приложения, написанные на языке JAVA , и имеющие доступ в Интернет. «Под эти параметры подпадают 90% новых моделей мобильников, – считает ведущий вирусный аналитик «Лаборатории Касперского» Гостев. – В перспективе это может привести даже к серьёзным сбоям в работе сотовых операторов. Если такие вирусы получат большое распространение, работа любой компании, предоставляющей услуги мобильной связи, может быть парализована в течение 15 минут».

Главная проблема заключается в том, что при прямом подключении телефона к Интернету использовать средства защиты нельзя. И если на смартфоны можно установить антивирусные программы, то оперативная память обычных мобильных телефонов этого не позволяет.

Весьма способствует распространению мобильных вирусов широкое применение Bluetooth и MMS (при несоблюдении элементарных правил безопасности).

В США был случай, когда мобильные телефоны Nokia 6600 с включенным Bluetooth , выставленные в витрине магазина калифорнийского города Санта-Моника, заразились вирусом Cabir от мобильников проходящих мимо людей.

***

Антивирусы

Антивирусные компании уже начали выпускать версии своих программ для защиты смартфонов: Symantec Client Security для смартфонов Nokia , Kaspersky Security для PDA , Kaspersky Anti-Virus для Symbian OS , KAV Mobile («Лаборатория Касперского»), WinMobile , Trend Micro Mobile Security (Trend Micro ), выпустили свои версии BitDefender и ESET , McAfee выпустила полнофункциональное решение для операторов и абонентов.

***

Причины распространения мобильных вирусов:

Уязвимости программного обеспечения;

Низкий уровень «мобильной» грамотности;

Отношение владельцев мобильных телефонов к мобильным вирусам, как к проблеме будущего;

Любопытство (а что будет, если я запущу этот файл/игру/программу?);

Несоблюдение элементарных правил безопасности.

Пути проникновения вируса в телефон:

С другого телефона через Bluetooth -соединение;

Посредством MMS -сообщения;

Файзолданова Айдана, ученица 9 «в» класса, КГУ «Основная средняя школа № 14» акимата города Усть-Каменогорска

Научный руководитель - Шаламова Елена Владимировна, учитель информатики, КГУ «Основная средняя школа № 14» акимата города Усть-Каменогорска

Проект "Мобильные вирусы - миф или угроза?"

ВВЕДЕНИЕ

Представьте себе такую ситуацию: вам срочно нужно позвонить, вы достаёте свой мобильник, собираетесь набрать нужный номер и вдруг - о, ужас! - узнаёте, что у вас на счету нет денег. А ведь всего несколько часов назад баланс составлял целых сто рублей! Что же случилось? Ответ прост: в ваш телефон проник мобильный вирус…

Вирусы - неприятность крайне коварная. Подтвердит любой компьютерщик. Ещё хуже, если дело касается телефона, ведь мобильность лишь на первый взгляд проста и безопасна. Тут и контакты, и счёт… и куча других мелочей. Если с ними что-нибудь случится, это парализует всю работу, из средства общения мобильник превратится в глухонемой аппарат.

Проблема вирусов для мобильных телефонов существует уже несколько лет. Всего за два последних года они заразили несколько миллионов трубок по всему миру. Данная тема на сегодняшний день является самой актуальной.

Работу «мобильные вирусы: миф или реальность?» я выбрал потому, что она меня заинтересовала. Мне было интересно узнать о современном состоянии вирусов для мобильных телефонов.

В своей работе я опираюсь на исследования компьютерных аналитиков и социологические опросы, проводимые антивирусной компанией McAfee .(смотри приложение 1)

Объект исследования: мобильный вирусы.

Предмет исследования: узнать, что мобильные вирусы миф или угроза?

При изучении этой темы я поставил следующие цели и задачи.

Цель : Выяснить, существует ли проблема вирусов для мобильных телефонов и как относятся к этой проблеме владельцы сотовых телефонов.

Задачи:

Провести анализ литературы, для изучения проблемы мобильных вирусов.
Выяснить, что такое мобильные вирусы?
Есть ли реальная опасность подхватить мобильные вирусы на свой мобильный телефон?
Что делать, если ваш телефон подхватил мобильный вирус?

Актуальность темы: заключается в том, чтобы помочь учащимся научиться различать мобильные вирусы, защищаться от заражения телефона.

Тип проекта: информационный, исследовательский.

Форма проекта: индивидуальный

Область исследования: информатика

Методы: Анализ статистических данных полученных в результате анкетирования учащихся 9 классов.

Гипотеза : Можно предположить, что мобильные вирусы существуют, и они могут повлиять на работоспособность мобильных телефонов.

Мной было проведено анкетирование для выявления осведомленности о вирусах для мобильных устройств, среди учащихся 8-9 классов, в котором участвовало 25 учеников, в возрасте 15-16 лет.

Анкета (смотри приложение 2)

Слышали ли вы о мобильных вирусах?

Да -21, нет - 4.

Знаете ли Вы каким способом мобильный вирус проникает в телефон?

Да - 15, нет - 10.

Было ли у Вас заражение телефона вирусом?

Да - 12, нет - 13.

Знакомы ли Вы с антивирусными программами для мобильных телефонов?

Да -19, нет -6.

Социологическое исследование показало, что большинство (31%) опрошенных никогда не сталкивалось с вирусами для мобильных устройств, 40% ответили, что не знают людей у которых, были проблемы с телефонами из-за вирусов. 76% отметили, что задумались о проблеме вирусов для мобильных устройств. (смотри приложение 3)

1. История мобильных вирусов

История мобильных вирусов насчитывает чуть менее десяти лет - достаточно серьезный возраст по меркам сотового рынка. Правда, все начиналось не совсем с мобильных телефонов, вернее не только с них. Проследим краткую хронологию:

2000 год - появление программы Timofonica. Ее, правда, нельзя считать полноценным мобильным вирусом, поскольку утилита устанавливалась на компьютер и занималась тем, что рассылала SMS-сообщения.

2000 год - тогда же произошел инцидент с несколькими сотнями абонентов японского оператора сотовой связи NTT DoCoMo, мобильные телефоны которых по странной случайности начали звонить в полицию, что привело к перегрузке сети. Но эти два случая только предваряли появление серьезных мобильных угроз.

В начале века вирусы для сотовых телефонов не казались чем-то реальным, в 2003 году в одном из интервью Евгений Касперский даже позволил себе заявить о маловероятности появления полноценных мобильных вирусов, предназначенных для заражения сотовых телефонов и смартфонов.

Однако прошло полгода, и в июне 2004 года группой вирусописателей 29А был разработан первый настоящий мобильный вирус - Cabir. Приложение-червь, весь вред от которого заключался в рассылке своей копии по Bluetooth (впрочем, это влечет за собой быстрый разряд батарейки), предназначалось для мобильных устройств, работающих под управлением операционной системы Symbian OS, и было разработано для демонстрации принципиальной возможности существования мобильных вирусов - поэтому было отправлено антивирусным компаниям.

К сожалению, исходный код этого вируса был опубликован в Сети, чем не преминули воспользоваться другие разработчики вирусов. В течение короткого времени для программной платформы Symbian OS были написаны сотни разнообразных вирусов, в числе которых были как черви, так и трояны. Некоторые из них представляли реальную опасность для нормального функционирования мобильных устройств. Видоизменялись и совершенствовались средства распространения вирусов - помимо Bluetooth, заражение происходило за счет MMS-сообщений (первым таким вирусом стал ComWar, появившийся в марте 2005 года).

Понятно, что Symbian OS разработчики вирусов не ограничились. Уже спустя месяц после появления вируса Cabir появилось вредоносное приложение для платформы Windows Mobile - Duts, представлявшее угрозу для файловой системы коммуникатора или КПК. Вслед за этим последовали другие Windows Mobile-вирусы, в частности, Brador, ставший первым из мобильных вирусов, открывавшим доступ к зараженному устройству извне. Наконец, чрезвычайно неприятным стало появление в феврале 2006 года RedBrowser - первого мобильного вируса для телефонов с поддержкой Java, что резко увеличивало потенциальную аудиторию зараженных устройств. Вслед за ним появились другие вирусы, такие как, например, Webster.a, представлявший угрозу уже не только для функциональности зараженного телефона, но и для баланса самого владельца - речь идет о потере денег вследствие отправки SMS-сообщений.

Если вирусы «грозили» в основном сокращением времени работы от аккумулятора, то впоследствии стала вполне реальна опасность потери всех личных данных (вирус CommWarrior), заражения ПК «настоящими» компьютерными вирусами и потери финансовых средств с баланса телефонного номера. Появились и кроссплатформерные вирусы, которые распространялись во время синхронизации с ПК. Если раньше вирусы писались энтузиастами, то постепенно стали появляться настоящие коммерческие разработки. Речь идет, в частности, о краже конфиденциальной информации вроде содержания телефонного справоч-ника или совершенных звонков (распространявшийся за 50$ троян Flexispy, а также похожий на него Acallno).

2. Современное состояние

Особенно активно коварные вирусные программы распространяются в местах массового скопления людей: в метро, в кинотеатрах, в аэропортах. Яркий пример - прошедший этим летом чемпионат мира по футболу. На огромных стадионах, забитых под завязку, мобильные вирусы распространялись с поразительной скоростью. Многие болельщики стали жертвами этих коварных программ.

Я не случайно привёл пример с футбольным матчем. Это, пожалуй, лучшая среда для массового заражения мобильников и смартфонов. Во-первых, в таких условиях вирус очень легко распространять, как вы уже поняли. Компьютер, на котором содержится программа-вредитель, просто начинает рассылать её с помощью MMS или Bluetooth всем мобильникам в радиусе от нескольких метров до одного километра. Во-вторых, создаются очень удобные условия для обмана абонентов. Ведь для заражения телефонов недостаточно просто отправить вирус через Bluetooth. Необходимо, чтобы пользователь запустил вредоносную программу на своём телефоне. Реакция увлечённого футбольным матчем человека, которому приходит сообщение о том, что он якобы выиграл билет на следующую игру, вполне предсказуема. Захваченный зрелищем болельщик наверняка даже не почувствует подвоха, нажмёт OK, и зловредная программа попадёт к нему в телефон.

Червивое разнообразие

Вирус-червь Cabir

Вирус CommWarrior

Вирус-Шпион Flexispy

Кросс-платформенный вирус Cxover

Это первый мобильный вирус, способный распространяться в разных операционных системах. При запуске он определяет ОС, проникает в компьютер и ищет доступные мобильные устройства через ActiveSync. Затем вирус копирует себя на найденное устройство. Попав в смартфон, программа пытается проделать обратную процедуру - скопировать себя на персональный компьютер. Вирус может удалять пользовательские файлы на мобильном устройстве.

Вирус-троян RedBrowser

«Лаборатория Касперского» сообщила о том, что обнаружен вирус, поддерживающий платформу JAVA. Это так называемый троян, получивший название RedBrowser. Вирус может быть загружен на телефон как из Интернета с WAP-сайта, так и через Bluetooth-соединение. Троян маскируется под программу, позволяющую посещать WAP-сайты без настройки WAP-подключения. Авторы этой программы сообщают, что такая возможность достигается за счёт отправки бесплатных SMS-сообщений. На самом же деле вирус начинает рассылать SMS на платные мобильные сервисы (например, на номера компаний, которые продают игры, мелодии или картинки для мобильников). Стоимость одного такого сообщения может достигать 70 рублей, а отправляются они непрерывно. Таким образом, коварный вирус-троян может за несколько минут попросту разорить абонента. После атаки вируса счёт пользователя обнуляется, а в случае кредитной системы оплаты даже уходит в глубокий минус. «Лаборатория Касперского» отмечает, что вирус ориентирован на абонентов крупнейших российских операторов мобильной связи: МТС, «Билайн» и «МегаФон».

Вирус-троян Webster

Вирус распространяется в виде файла под названием pomoshnik.jar. Файл этот якобы призван расширить функциональные возможности телефона. Пользователи клюют на такое предложение, запускают «помощника», и вирус проникает в трубку. Как и RedBrowser, Webster поддерживает платформу JAVA. По своим функциям он тоже очень похож на RedBrowser.

4.Причины распространения мобильных вирусов

· уязвимости программного обеспечения;

· низкий уровень «мобильной» грамотности;

· отношение владельцев мобильных телефонов к мобильным вирусам, как к проблеме будущего;

· любопытство (а что будет, если я запущу этот файл/игру/программу?);

· несоблюдение элементарных правил безопасности.

Пути проникновения вируса в телефон:

· с другого телефона через Bluetooth-соединение;

· посредством MMS-сообщения;

· с ПК (соединение через Bluetooth, USB, WiFi, инфракрасное…);

· через web- или wap-сайты.

5.Симптомы заражения

· Появление - после копирования и установки каких-либо файлов (как правило, «игр») - всевозможных «глюков» и «багов». Например: беспричинно «зависает» телефон, не запускаются какие-либо приложения, невозможно открыть папку Принятые файлы .

· Появление неизвестных подозрительных файлов и иконок.

· Мобильник самопроизвольно отправляет SMS и MMS, быстро опустошая счет владельца.

· Блокируются какие-либо функции телефона.

Деструктивные действия мобильных вирусов (одно из неписаных правил гласит, что вирус, получая управление, может делать в системе всё то, что может делать пользователь!):

Незаметная для пользователя массовая рассылка SMS и MMS ;

Несанкционированные звонки на платные номера;

Быстрое опустошение счета абонента (в результате звонков на платные номера и массовой рассылки SMS и MMS );

Уничтожение данных пользователя (телефонная книга, файлы и т.д.);

Похищение конфиденциальной информации (пароли, номера счетов и т.д.);

Блокировка функций телефона (SMS , игры, камера и т.д.) или аппарат в целом;

Быстрая разрядка аккумулятора;

При синхронизации телефона с компьютером - пересылка на ПК деструктивного кода;

Возможность удаленного управления аппаратом;

6.Как удалить зараженные файлы

Как правило, непосредственно с мобильника (обычного, не «смарта») удалить зараженные файлы не удается. Для удаления зараженных файлов нужно подключить мобильник к ПК и воспользоваться каким-либо файловым менеджером, например, для телефонов Nokia - Диспетчером файлов , входящим в состав Nokia PC Suite. После удаления зараженных файлов перезагрузите мобильник (выключите и снова включите).
Если удаление зараженных файлов не помогает, придется «перепрошить» телефон, обратившись в сервисный центр.

ПАМЯТКА «Как защищаться от мобильных вирусов»

1. Если у вас «продвинутый» мобильник, пользуйтесь антивирусами.

2. Соблюдайте осторожность при установке всевозможных приложений (особенно часто мобильные вирусы «молотят» под игры!). Если есть возможность, перед копированием/установкой чего-либо на мобильник, проверьте то, что вы собираетесь копировать/устанавливать, на стационарном ПК антивирусным монитором со свежими базами.
Не устанавливайте на мобильник незнакомый «контент» неизвестного происхождения.

3. Не разрешайте запуск незнакомых программ.

4. Не держите Bluetooth постоянно включенным, включайте его только в случае необходимости (а если уж приходится держать Bluetooth постоянно включенным, используйте режим Скрытый ).

5. Если вам пересылают по Bluetooth какой-то подозрительный файл, вы всегда можете отклонить его прием!

6. Не загружайте файлы из Интернета сразу на мобильник. Закачайте их сначала на ПК, проверьте антивирусом, а уж затем устанавливайте в мобильник.

7. Мобильные антивирусы

В то же время решения для защиты от угроз остались и продолжают активно развиваться - антивирусы играют сегодня достаточно заметную роль среди прочих мобильных приложений. Индустрия мобильных антивирусов может предложить целый ряд программных средств по защите ваших сотовых телефонов. Можно вспомнить как отечественные разработки (Kaspersky Anti-virus Mobile, Dr. Web), так и зарубежные программы, в частности, от компаний F-Secure (F-Secure Mobile Anti-Virus), Symantec (Norton Smartphone Security).

Выводы:

1. Мобильные вирусы существуют! Это уже не миф, а реальная угроза!

2. До недавнего времени считалось, что мобильные вирусы, если и угрожают, то только продвинуто-навороченным мобильникам, владельцам обычных мобильников бояться нечего. Увы, это уже не соответствует действительности!.. А т.к. доля обычных телефонов как минимум на порядок превосходит долю смартфонов, есть повод задуматься!

3. Поскольку уже созданы кроссплатформенные мобильные вирусы, приверженность какой-то одной ОС не гарантирует защиту от вирусов.

4. Первоначально существовавшая грань между мобильными и компьютерными вирусами стерта. Теперь эти устройства могут взаимно заражать друг друга.

5. Компьютерным вирусам для широкого распространения потребовалось более двадцати лет. Мобильные вирусы прошли этот путь всего лишь за два года (очевидно, что мобильные вирусописатели активно используют опыт создания и распространения компьютерных вирусов).

6. В мире насчитывается около 3 млрд. абонентов сотовой связи. Многие буквально не расстаются со своими мобильниками. На мобильниках хранится конфиденциальная информация. Нетрудно представить масштабы последствий в случае возникновения эпидемий мобильных вирусов.

7. Как относиться к проблеме мобильных вирусов? Не нужно ее преувеличивать, паниковать. Но не стоит и отмахиваться от нее, считая, что проблема искусственно раздувается антивирусными компаниями и жадными до сенсаций СМИ.

ЛИТЕРАТУРА

https:// ru.wikipedia.org/wiki - Википедия
http:// www.hackzona.ru - территория взлома
http:// www.mobi.ru - экспертный сайт цифровой техники
http:// www.vipmks.ru - мобильный корпоративные системы
Создаем вирус и антивирус.
Все о мобильных телефонах: Возможности, выбор, этикет. - М.: Феникс, 2006г.
http:// www.softmixer.com/2011/08/blog-post_8103.html - сетевой журнал