Журнал «Компьютерра» №33 от 13 сентября 2005 года - Компьютерра (книги хорошем качестве бесплатно без регистрации .txt) 📗
Типичный червь, поражающий сотовые телефоны, работающие под управлением Symbian Series 60. Обнаружен антивирусной компанией F-Secure в январе 2005 года. Распространяется двумя способами: посредством уже опробованной для этих целей Bluetooth-связи и через исполняемые файлы. Заметим, что второй способ в мобильных телефонах встречается впервые: происходит инфицирование установленных на телефоне SIS-файлов, добавление в их конец строчки velasco.sis (размер порядка 12 Кбайт) и модификация заголовков. Установка зараженного SIS-приложения приведет к его автоматическому запуску, однако, как и прежде, у пользователя будет запрошено подтверждение на установку вируса. Если червь получит разрешение, то его исполняемые файлы сначала будут скопированы в одни папки, а после запуска паразита скопируются и в другие. Такие сложные манипуляции позволяют Lasco заражать телефон, даже если программа устанавливается на съемную карту памяти. Кроме того, благодаря этому трюку пользователь не может уничтожить вирус, выполнив uninstall SIS-файла зараженной программы. Основное действие Lasco — саморазмножение. Автор вируса — бразильский программист Маркос Веласко.
По сути, это просто слегка доработанная версия червя Cabir, которая, в отличие от него, может распространяться еще и в MMS-сообщениях. Новая функция реализована интересным образом: червь рассылает себя не по всем номерам из телефонной книги, а только в ответ на входящее SMS— или MMS-сообщение, причем ответное послание не содержит ничего, кроме вредоносного файла info.sis. Если телефон вашего знакомого заражен вирусом, то, отправив ему любое сообщение, в ответ вы получите подарочек в виде паразита Mabir.
Первое упоминание о нем датируется январем 2005 года. Распространяется в виде файла с расширением .SIS, маскируясь под «кряк» приложения FSCaller (программное обеспечение компании Symbianware, из чего можно сделать вывод о списке потенциальных жертв). При попадании на телефон блокирует некоторые системные приложения и модули файлового менеджера, а также заражает устройство несколькими вариантами червя Cabir. Удалить его самостоятельно не получится, даже если вы знаете, какой именно файл инфицирован. Дело в том, что сразу после попадания на телефон жертвы Dampig изменяет информацию в системной программе установки, благодаря чему и не может быть деинсталлирован вручную.
Троян замаскирован под файл с расширением .SIS, якобы содержащий взломанную версию игры Doom 2 для смартфонов под управлением Symbian. Появился в начале июля сего года. Распространяться самостоятельно не способен и может попасть на мобильное устройство только в том случае, если пользователь загрузит его через Интернет. После запуска записывает в память смартфона поврежденные системные файлы и устанавливает другой вирус — Commwarrior. Червь Commwarrior, в свою очередь, пытается разослать собственные копии в теле сообщений MMS, а также через беспроводную связь Bluetooth, что приводит к быстрому разряду аккумуляторов. Следует отметить, что Doomboot не создает новые иконки и скрывает свое имя в списке работающих процессов, из-за чего пользователь может сразу и не заметить его присутствия. Однако перезагрузка инфицированного аппарата может привести к полной утере персональной информации, в том числе содержимого адресной книги и мультимедийных файлов. Чтобы избавиться от этой вредоносной программы, необходимо вручную найти и удалить файл Doom_2_wad_cracked_by_DFT_ S60_v1.0.sis, а затем загрузить антивирусное программное обеспечение для деинсталляции Commwarrior. Причем сделать это нужно как можно быстрее, поскольку после разрядки аккумулятора телефон может больше не запуститься. В результате владелец должен будет произвести форматирование, лишившись при этом всех своих персональных данных.
Обнаружен в конце марта 2005 года, и снова угрозе оказалась подвержена платформа Symbian. При заражении начинает отсылать на адрес компании F-Secure сообщения следующего содержания: "FSecure must die!!! Please, don’t make new antiviruses for my viruses and I stop make viruses for your antiviruses; My target is Simworks («FSecure должна умереть!!! Пожалуйста, не делайте новые антивирусы против моих вирусов, и тогда я перестану писать вирусы против ваших антивирусов; Моя цель — это Simworks»). То есть фактически Drever опасен лишь потерей некоторой суммы денег, снятых со счета абонента за ненужные сообщения. Проникает на телефон под видом обновленной версии антивируса. Устойчив ко всем распространенным системам защиты — от F-Secure и SimWorks до «Касперского» включительно. В последних релизах мобильных антивирусов эта дыра в безопасности уже устранена.
Новый троян для смартфонов под управлением Symbian. Вычислен специалистами антивирусной компании SimWorks. Программа с красноречивым названием, говорящем о ее русских корнях, весит всего 2 Кбайт и является самым маленьким и разрушительным трояном для смартфонов. Методика распространения аналогична вирусу Cabir. Файл с расширением .SIS маскируется под новую прошивку для операционной системы. При заражении блокирует функции коммуникатора, отвечающие за прием и передачу голосовых вызовов. Завершив инициализацию, рассылает себя на все устройства в зоне действия Bluetooth, после чего те умолкают.
Замечен в марте 2005 года компанией F-Secure и угрожает смартфонам на уже хорошо знакомой нам платформе Symbian Series 60. Распространяется, маскируясь под патч для обновления системного компонента. После запуска уничтожает системный компонент, вследствие чего ни одно приложение не может быть запущено. Далее Locknut начинает противоречить сам себе. Сначала он устанавливает на смартфон червя Cabir, а затем… удаляет все программы, в том числе и недавно инсталлированный вирус. Однако противоречие тут только кажущееся: на самом деле Cabir не удаляется, а лишь перемещается в «неправильную» папку. И если Locknut все же уничтожается антивирусными приложениями, то Cabir’у порой удается выжить в своем «подполье».
Появился в середине июля 2005 года. Опасен в первую очередь для телефонов на базе Symbian. Маскируется под взломанное коммерческое программное обеспечение. Методика размножения весьма изощренная: как только пользователь закачивает на свой смартфон файл, начинает работать деструктивная программа Onehop, нейтрализующая деятельность аппарата, — при любом нажатии клавиш телефон просто перезагружается. Кроме того, используя протокол Bluetooth, вирус отсылает на другой телефон свою копию, которая, установившись там, распространяет другого паразита — Bootton. Он тоже перезагружает аппарат, но передаваться по Bluetooth не способен.
Впервые обнаружен лишь месяц назад. Поражает смартфоны под управлением Symbian и представляет собой SIS-файл. Попадает на телефон под видом полезной программы. Вирус Blankfont уродует, а иногда и удаляет все шрифты, существующие в телефоне, а вместе с ними и всю «читабельную» информацию, в том числе пользовательские тексты интерфейса. Однако, что самое интересное, вопреки всему телефон остается вполне работоспособным. Нейтрализуется последними версиями антивирусных программ.
Как видите, ни один вирус или троян не может появиться в смартфоне «просто так» — для этого обладатель последнего непременно должен клюнуть на «развод», большинство из которых хорошо знакомы нам по работе с электронной почтой. Просто поверьте, что никто в здравом уме не станет рассылать мегапрограммы для смартфонов всем подряд и совершенно бесплатно, и если на экране вдруг появится предложение установить таковую, найдите в себе силы отказаться. Или, если вы не способны на такой подвиг, приобретите Mobile Anti-Virus от той же F-Secure, который стоит 28,65 евро за годовую подписку плюс налоги. Что же, хорошо хоть вирусы для смартфонов пока пишут лишь энтузиасты-альтруисты…