Очень мобильная зараза

Несмотря на то что выдающийся английский космолог Стивен Хокинг уже несколько десятков лет прикован к инвалидному креслу (нашпигованному, кстати, самой передовой электроникой), он не устает предупреждать человечество о грозящих катастрофах. Компьютерные

«Компьютерные вирусы следует считать одной из форм жизни. Хотя компьютерные вирусы не имеют собственного обмена веществом, они вполне могут паразитировать на зараженном компьютере, используя его «метаболизм».

Можно сколь угодно скептически относиться к этим словам выдающегося английского астрофизика Стивена Хокинга. Но, сказанные 10 лет назад, сегодня они нисколько не теряют своей актуальности. Мало того, минувшим летом произошел качественный скачок в дальнейшей эволюции этой формы «жизни», созданной человеком. Цифровые вирусы захватили новый плацдарм для своей среды обитания – мобильные телефоны, объединенные в сети (а заодно и КПК – «наладонники»).

Вот краткая хроника этой вирусной экспансии.

15 июня 2004 г. компания разработчик антивирусного ПО «Лаборатория Касперского» сообщила, что впервые обнаружен сетевой червь для мобильных телефонов. Вирус распространялся по сотовым сетям и заражал мобильные телефоны под управлением операционной системы Symbian OS. Червь получил название Cabir. При запуске зараженного файла червь выводит на экран надпись Cabir, внедряется в систему и активизируется при каждой загрузке телефона. После этого Cabir сканирует доступные устройства, использующие технологию беспроводной передачи данных Bluetooth, выбирает первый из них и пересылает ему свою копию. Но – лиха беда начало...

11 августа 2004 г. агентство ВВС обрадовало мир новой «радостной» вестью: обнаружен новый вирус для мобильных телефонов – QDial26. Данный представитель семейства «цифровых нематод» также избрал средой своего существования операционную систему Symbian. Точнее – вирус находится во взломанной нелегальной версии компьютерной игры «Mosquitos 2.0» и работает только в смартфонах на базе ОС Symbian Series 6.0. Эта система установлена в мобильных телефонах Nokia моделей 3650, 7650, 6630, Motorola A925, Siemens SX1, SonyEricsson P900, Samsung D710.

Пока нас может успокаивать только одно обстоятельство: кроме рассылки SMS другого вреда вирус не причиняет. Как уверяют специалисты, вирус не получил широкого распространения. Однако начальник одного из подразделений антивирусной лаборатории McAfee высказал опасения, что с его появлением активность авторов мобильных вирусов возрастет. «Уже сейчас для этого имеются все предпосылки», – подчеркнул он. Как в воду смотрел начальник.

17 июля 2004 г. свой вирус получили карманные персональные компьютеры, так называемые «наладонники». Именно в этот день стало известно, что обнаружен первый вирус, поражающий карманные компьютеры, которые работают на операционной системе Windows Pocket PC производства компании Microsoft. Вирус под названием «Датс» (Duts), как сообщило ВВС, был обнаружен специалистами румынской компании BitDefender, специализирующейся на защите компьютерных систем.

Показательно, что «наладонного» (то есть почти ручного) червя создали те же люди, которые написали вирус Cabir для мобильников.

Между прочим, во всем мире используются около 17 млн. устройств с операционной системой Windows Pocket PC. Логично было предположить, что относительно безобидным «Датсом» дело не ограничится. Так оно и вышло.

2 августа 2004 г. вновь «Лаборатория Касперского» обнаружила Backdoor.WinCE.Brador.a – первую программу-бэкдор (утилиту скрытого дистанционного доступа) для карманных персональных компьютеров PocketPC, работающих под управлением ОС Windows CE. Кстати, мы можем себя «поздравить»: по данным экспертов «ЛК», автором WinCE.Brador.a предположительно является российский вирусописатель.

После запуска этот бэкдор (его «вес» – всего 5632 байта) создает в каталоге запуска Windows свой файл с именем svchost.exe и, таким образом, получает полное управление системой при каждом включении КПК. Он определяет IP-адрес зараженной системы и отправляет его по электронной почте автору трояна, информируя последнего о том, что инфицированный КПК находится в сети. А уже после этого открывает порт для приема различных команд.

Собственно говоря, основная функция WinCE.Brador.a – это и есть открытие портов на зараженных машинах с целью доступа к КПК и полного контроля над мобильным устройством. Программа обладает функцией автозагрузки и удаленного управления, кроме того, она может добавлять или удалять файлы на жестком диске, а также пересылать их злоумышленнику.

«Обнаружение первой боеспособной троянской программы для КПК подтверждает наши опасения, вызванные появлением демонстрационных вирусов для мобильных телефонов и операционной системы Windows Mobile, – цитирует PCWeek.ru слова Евгения Касперского. – Ситуация здесь развивается так же, как в свое время с настольными компьютерами, и вполне возможно, что нас ожидают крупные вирусные эпидемии среди КПК».

А пока эксперты предупреждают о первых, наиболее вероятных, последствиях для мобильной связи развития буйного семейства «цифровых нематод» – перегрузки сотовых сетей с выходом коммутаторов из строя. Так, если вирус QDial26 посылал безобидные и «маловесящие» эсэмэски, то следующий изобретенный червь запросто может рассылать, скажем, фотографии или непрерывно звонить на номера из телефонной книжки. Тут-то для обладателей сотовых трубок и начнется настоящий «мобильный ад».

Кажется, недаром все тот же Стивен Хокинг обреченно констатировал: «Единственная созданная человеком форма жизни, компьютерные вирусы, служит исключительно для разрушения. Я считаю, что это кое-что говорит о натуре человека. Мы создали жизнь по своему образу и подобию».