и атакуют карманные компьютеры и смартфоны
угроза
Прошедшая зима запомнилась многим пользователям персональных компьютеров количеством вирусных атак, продолжающихся и по сей день. Черви Bagle, Mydoom и их модификации будут еще долго напоминать о себе. Прогресс, однако, не стоит на месте, и объектами хакерских атак становятся мобильные устройства: сотовые телефоны и карманные компьютеры.
Как известно, любая техника, будь то холодильник, автомобиль или утюг, ломается. Очевидно также, что чем сложнее механизм, тем больше вероятность его поломки. То же самое происходит и c программным обеспечением — сложность написанной программы определяет вероятность сбоя. В начале 1990-х первые программы (в частности, операционные системы) для карманных компьютеров были на порядок проще, чем любая современная игра. Поэтому и уязвимость этих программ была низкой. Но в конце прошлого века популярность интернета заставила всех производителей внедрить в свои КПК поддержку сетевых приложений, что значительно усложнило программное обеспечение. Появляется возможность с помощью инфракрасного порта выходить в интернет. Эти нововведения и спровоцировали вирусописателей начать атаку на мобильные устройства.
Первой вредоносной программой для карманных компьютеров официально считается Palm.Phage.Dropper, зарегистрированная антивирусными компаниями 22 сентября 2000 года. Вирус "работал" только с КПК PalmPilot, записывая свой код вместо кода приложений, и в результате зараженные приложения оказывались неработоспособными.
Почти одновременно, 28 сентября 2000 года, компания McAfee обнаружила настоящего троянца для Palm под названием LibertyCrack. Вирус маскируется под crack (маленький файл, взламывающий защиту определенной программы и позволяющий пользоваться ПО бесплатно) для приложения под названием "Liberty", которое позволяет PalmOS-устройствам запускать игры Nintendo GameBoy. В комментариях к файлу утверждается, что общедоступная версия "Liberty" будет сконвертирована в полную зарегистрированную версию. Однако после запуска этого crack, троянец предпринимает попытки уничтожить все приложения, установленные на Palm-устройстве, и затем перезагрузить его.
Согласно статистике многих антивирусных компаний, LibertyCrack был вторым и... последним вирусом для КПК на тот период. C 2000 по 2004 год все больше проявлялась тенденция интеграции интернета в мобильные устройства, где ключевую роль играли новые коммуникационные технологии (так, в 2002 году появился стандарт беспроводной связи BlueTooth), но в течение этого периода времени авторы вирусов молчали. Эксперты объясняют это тем, что программное обеспечение, использовавшееся в КПК тех лет, было по-прежнему слабоуязвимым для вредоносных программ, что и показали первые вирусы. "Раньше операционные системы, встроенные в КПК, были слишком специализированы и зашиты в аппарат, так что повредить или заменить такую систему можно было только перепрошивкой КПК,— говорит руководитель Украинского антивирусного центра Олег Сыч.— Ныне аппараты этого класса обладают полнофункциональными операционными системами, имеющими в своем составе фаловую систему с возможностью подключения дисков (Flash), создания и запуска с них приложений. Кроме того, есть второй аспект: раньше КПК не уделялось столько внимания, чтобы писать под них вирусы, а операционные системы мобильных телефонов просто не позволяли этого".
Как показывала практика последних двух месяцев, теперь позволяют. Этим летом, 15 июня, антивирусные компании зарегистрировали первую вредоносную программу, которая поражает смартфоны под управлением Symbian OS,— вирус Cabir. Программа представляла угрозу прежде всего для смартфонов Nokia, которые работают под этой операционной системой (модели 6600, 7650, а также телефоны других производителей, например, Siemens SX1). Вирус попадал на телефон, замаскировавшись под защитную утилиту Caribe Secirity Manager. После запуска программа внедрялась в систему и в процессе распространения отыскивала устройства, доступные через беспроводную сеть BlueTooth (большинство телефонов уже поддерживает этот стандарт), и загружала свою копию на аппарат. Червь был относительно безвредным, ведь для его распространения пользователь сам должен был подтвердить принятие программы по BlueTooth, а потом сам ее запустить и установить. Каких-либо деструктивных функций в его коде не было обнаружено, однако вирус доставлял серьезные неудобства пользователям телефонов: из-за постоянного поиска телефоном доступных устройств по BlueTooth существенно сокращается работа аппарата от аккумулятора и тормозится работа приложений.
Хакеры между тем продолжали осваивать другие КПК. Программа Duts, появившаяся 19 июля, действовала в мобильных устройства, работающих под управлением уже другой операционной системы — Windows Mobile. Duts оказался классическим вирусом-паразитом размером в 1520 байт. На мобильное устройство он может попасть по любым каналам связи с внешним миром: электронной почте, интернету, сменным картам памяти либо при работе с ПК по BlueTooth. После запуска зараженного файла на экран выводится диалоговое окно с текстом: "Dear User, am I allowed to spread?" ("Дорогой пользователь, вы позволите мне размножиться?"). В случае положительного ответа Duts внедряется в подходящие по формату и размеру исполняемые файлы. Способности нанести серьезный ущерб у этой программы не обнаружилось, однако выяснилось, что распространяться этот вирус может довольно быстро.
С каждым разом авторы вирусов действовали все смелее и смелее. 5 августа был обнаружен вирус WinCE.Brador.a еще для одной операционной системы — Windows СЕ. Здесь вирусописатели "постарались" и наделили вредоносную программу действительно деструктивными функциями. Мало того что вирус открывал виртуальные порты на зараженных КПК с целью получения злоумышленниками доступа к компьютеру и полного контроля над мобильным устройством. Программа обладает также функцией автозагрузки и удаленного управления и может добавлять или удалять файлы на жестком диске, а также пересылать их злоумышленнику. К счастью, WinCE.Brador.a не обладает функциями самораспространения и может попасть на КПК под видом другой безобидной программы, по "классической" для вирусов схеме: зараженные файлы в электронных письмах и загрузка через сеть интернет, а также при передаче данных с настольного компьютера.
Последняя атака на мобильные устройства оказалась еще более серьезной. 14 августа производители антивирусных программ сообщили о вирусе-троянце QDial26, содержащемся в игре "Mosquito 2.0". Операционная система Symbian OS, в среде которой функционирует данный вирус, установлена на многих мобильных телефонах, включая популярнейшие модели Nokia 3650, 7650, 6630, Motorola A925, Siemens SX1, SonyEricsson P800, Samsung D710.
Программа действует по следующему сценарию: она внедряется в операционную систему при загрузке в телефон игры "Mosquito". Как выяснилось, вирус в игрушку внесли сами разработчики — так они борются с пиратами. Если игру взламывают, вирус активируется. В процессе скачивания "Mosquito" через сотовую сеть или из интернета программа сначала выведет на дисплей предупреждение о незаконности этого действия. При завершении установки игры, программа начинает отправлять SMS на специальный платный номер телефона, зарегистрированный в Великобритании. Стоимость одного такого SMS — $2,8.
Если сравнить вирус Palm.Phage.Dropper 2000 года и новейший Mosquito, становится очевидным, что с каждым разом вредоносные программы становятся все опаснее и опаснее. Так считают и антивирусные эксперты. "Развитие вредоносных программ на мобильных платформах приобретает тревожный характер,— считает руководитель информационной службы компании "Лаборатория Касперского" Денис Зенкин.— В течение лета мы видели настоящий прорыв в этой области: сразу две мобильные операционные системы, Symbian и Pocket PC стали жертвами вирусов. При сохранении этой тенденции не исключено, что уже в среднесрочной перспективе, через два-три года, мобильные вирусы станут таким же наваждением, как и обычные компьютерные. Наихудшим развитием ситуации будет создание многоплатформенных вирусов, способных заражать как смартфоны и карманные компьютеры, так и настольные ПК".
ИВАН БУРАНОВ
Что атакуют хакеры
Если на персональных компьютерах большая часть вирусов пишется под Windows, то с КПК и смартфонами все намного сложнее: на разных моделях установлена своя операционная система, мало совместимая с другими.
Windows CE. Эта ОС написана компанией Microsoft специально для КПК на базе ОС Windows для обычных ПК. На текущий момент в современных КПК используются версии 3.0 и 4.0 этой системы. Первые версии по интерфейсу пользователя были очень похожи на обычный Windows — те же кнопки "Пуск", "Рабочий стол", "Мой компьютер". В них уже встроены основные офисные программы: Pocket Word, Excel, Internet Explorer. Данная ОС используется в таких моделях КПК, как HP iPAQ, Dell Axim, Toshiba. Версия этой операционной системы для смартфонов называется Windows Mobile и установлена на телефонах Motorola MPx200 и Samsung i700.
PalmOS. Эта ОС изначально была разработана для бесклавиатурных КПК PalmPilot и получила широкое распространение за счет своей простоты и удобства. Ее основное предназначение — органайзер (дневник, контакты, заметки). В комплекте с КПК на данной платформе идет программа для связи с компьютером HotSync, позволяющая синхронизировать КПК с Outlookm и Lotus Organizer. На базе этой ОС базируются такие КПК, как Palm, Sony, и смартфоны Samsung SPH-1300, Samsung Bluechip.
EPOC/Symbian. Данная операционная система специально разрабатывалась для клавиатурных КПК PSION. Это мощная и функциональная система, но при этом очень компактная и не требовательная к ресурсам. Удобный пользовательский интерфейс проработан до мелочей и эффективно использует небольшой экран. На сегодняшний день платформа Symbian переживает второе рождение в смартфонах. На базе этой ОС базируются модели таких телефонов, как Nokia 6600, 7650, 3650, Siemens SX1, SonyEricson P800.