Нудно без вірусів? Нічого, скоро повеселимося!

Приблизно півроку тому ситуація з усякою шкідливої софт-мерзотою в галузі мобільного зв'язку виглядала досить милостиво. Принаймні так вважав Євген Касперський і його думкою ми з задоволенням поділилися з нашими читачами . З тих пір обстановка встигла радикальним чином змінитися: з'явився перший "робочий прототип" вірусу для підключеного до мережі КПК, з'явився і перший в Росії антивірус для кишенькових комп'ютерів - Kaspersky ® Security для PDA, що працює на двох платформах: Pocket PC і Palm OS . "Гості" себе чекати не змусили, цитуємо останній прес-реліз Лабораторії Касперського:

"Лабораторія Касперського" повідомляє про виявлення "Backdoor.WinCE.Brador.a" - першої програми-бекдор для кишенькових персональних комп'ютерів PocketPC на базі Windows CE. "WinCE.Brador.a" - утиліта віддаленого адміністрування розміром 5632 байт, що вражає КПК на базі Windows CE. Після запуску бекдор створює свій файл з ім'ям svchost.exe в каталозі запуску Windows, таким чином отримуючи повне управління системою при кожному включенні КПК. Бекдор визначає IP-адресу зараженої системи і відправляє його по електронній пошті автору, інформуючи його про те, що КПК знаходиться в мережі і бекдор активний. Після цього він відкриває порт 44299 для прийому різних команд.

Основна функція WinCE.Brador.a - відкриття портів на заражених машинах з метою отримання зловмисниками доступу до КПК і повного контролю над мобільним пристроєм. Програма має функцію автозавантаження і віддаленого управління, крім того, вона може додавати або видаляти файли на жорсткому диску, а також пересилати їх зловмисникові. Бекдор не має функції самораспространения і може потрапити на КПК користувача під виглядом іншого нешкідливою програми, за класичною для троянських програм схемою: заражені вкладення в електронних листах та завантаження через мережу Інтернет, а також при передачі даних з настільного комп'ютера.

"Виявлення першого троянської програми для кишенькових комп'ютерів підтверджує наші побоювання висловлені недавно у зв'язку з появою концептуальних вірусів для мобільних телефонів і для операційної системи Windows Mobile", - говорить Євген Касперський, керівник антивірусних досліджень "Лабораторії Касперського". - "WinCE.Brador.a - повноцінна шкідлива програма, тут мова вже не йде про демонстрацію вірусопісателямі своїх можливостей, ми можемо спостерігати набір деструктивних функцій, характерний для більшості бекдор".

Зрозуміло, що "Лабораторії Касперського" зацікавлена в продажах свого антивірусного продукту, але і повністю ігнорувати попередження ми б не радили. Рано чи пізно ситуація з підключеними до інтернету КПК і смартфонами наблизиться до тієї, яку ми маємо сьогодні з персональними комп'ютерами, так що саме час як мінімум освіжити в пам'яті правила "комп'ютерної гігієни" - не запускати отримані з ненадійних джерел програми, не відкривати підозрілі документи і т.п. Ну і, врешті-решт, доведеться-таки встановлювати той чи інший антивірус не тільки на ПК, але і на КПК / смартфон.

Удар - поки не по мобільних пристроїв

Мережеві брандмауери (Firewalls) досить ефективно захищають комп'ютер від багатьох різновидів троянської капості. Цілком імовірно, що подібні програмні продукти незабаром будуть виготовлятися і для мобільних пристроїв. Проте вже є сумний досвід жорстокої атаки вірусів, націленої саме на мережевий екран. Жертва - досить популярний на Заході BlackIce, зручний і дуже інтелектуальний брандмауер. Відмітна особливість даного високоінтелектуального продукту в тому, що він самостійно, миттєво і не докучаючи користувачеві зайвими питаннями настроюється для роботи в будь-якій мережі (або в декількох мережах одночасно) і з будь-яким відомим протоколом - за що і любимо власниками ноутбуків з різноманітною радіо-периферією і альтернативними способами мобільного Інтернет-доступу.

Мережевий черв'як Witty Worm вперше зареєстрований 20 березня, "заточений" під BlackIce (використовує уразливість модуля аналізу протоколів) і відрізняється яскраво вираженими деструктивними якостями. Цей "безтілесний" черв'як (існує тільки у вигляді процесу в пам'яті) розсилає себе по всіх знайдених в комп'ютері IP-адресами, а в перервах між цим корисним заняттям затирає випадкові ділянки системного диска сміттєвими блоками по 64 Кб. Уже через пару годин такої діяльності OS Windows приречена - з'являються з незрозумілих причин "сині екрани смерті" змусять перевстановити систему. У всьому світі постраждало близько 12 тисяч комп'ютерів, за деякими оцінками - практично всі захищені BlackIce ПК, власники яких не подбали протягом двох тижнів завантажити оновлення програми. Атака зайняла менше години, а сам "черв'як" буквально потряс фахівців бездоганністю виконання: на відміну від всіх інших мережевих вірусів в програмному коді Witty Worm не було знайдено жодної помилки. В даний час експерти вже підготували детальний аналіз цього знакового (на їхню думку) події, опис "бойових дій" читається як детективний роман (англомовну версію звіту можна подивитися тут )

Сергій Потресов ( sergey.potresov @ ua-mobile.com )
Опубліковано - 6 серпня 2004

Є, що додати?! Пишіть ... eldar@ua-mobile.com

Новини:

22:19, 13 січня: LG Connect 4G: LTE смартфон для MetroPCS

20:40, 13 січня: Motorola i940 - Android смартфон для iDEN мереж

19:48, 13 січня: Google випустив гайдлайни з оформлення додатків для Android

16:28, 13 січня: Samsung представив LTE-версію Samsung Galaxy Note

15:34, 13 січня: LG і Microsoft підписали ліцензійну угоду, що стосується Android і Chrome OS пристроїв

21:30, 11 січня: Samsung Galaxy Attain 4G - недорогий смартфон LTE для MetroPCS

19:00, 11 січня: SAMSUNG Galaxy S Blaze 4G - смартфон з підтримкою HSPA +42 для T-Mobile USA

17:40, 11 січня: Polaroid SC1630: «розумна» камера на Android

16:00, 11 січня: Samsung Exhilarate - черговий «зелений» смартфон