Известные вирусы сотовых телефонов

Cabir

Cabir создан для размножения на аппаратах под управлением операционной системы Symbian OS. Появился он в июне 2004 года. Распространяется только посредством Bluetooth-соединения. Сразу после попадания на чей-либо смартфон начинает постоянно сканировать эфир с целью поиска все новых и новых жертв.

Помимо банального самовоспроизведения никакой опасности для смартфонов Cabir не несет, кроме разве что ускоренного разряда батареи вследствие активного использования технологии Bluetooth. При обнаружении потенциального клиента зараженное устройство отправляет ему файл caribe.sis объемом 15 Кб. Для жертвы это выглядит так: на экране появляется предложение принять некое письмо, и если пользователь дает согласие, на его телефон пересылается файл с вирусом, после чего система спрашивает разрешения инсталлировать программу под названием Caribe. Если и на этот вопрос следует утвердительный ответ, червь устанавливается в систему, для верности копируя себя сразу в несколько директорий. Автор мобильного червя Cabir – некто под псевдонимом Vallez, является членом международной группировки 29А, специализирующейся на создании концептуальных программ-разрушителей. Ранее 29А прославилась созданием таких компьютерных вирусов, как Сар (первый макровирус, вызвавший глобальную эпидемию), Stream, Donut (гроза платформы .NET), Rugrat (первый вирус для Win 64) и других. Главными жертвами программы являются аппараты под управлением именно Symbian OS. На ней, в частности, работают смартфоны и коммуникаторы Nokia, Sony Ericsson и Siemens. Но не исключено, что Cabir может обосноваться и в моделях других производителей.

CommWarrior

Это червь способен атаковать аппараты под управлением Symbian Series 60. Появился в первой половине 2005 года. Предположительно разработан российскими хакерами, так как в своем коде вирус имеет фразу «Отморозкам нет!» При заражении предлагает инсталлировать себя, заведомо маскируясь под какую-нибудь программу: утилиту-менеджера виртуального рабочего стола, программу для просмотра порнокартинок, антивирус. Распространяется через Bluetooth или MMS. Первый механизм распространения, реализованный в Com Warrior, существенно отличается от такового у Cabir.

Cabir заражает лишь один телефон из всех доступных: переключение на другое устройство произойдет лишь в тот момент, когда заражаемый телефон покинет территорию видимости. ComWarrior же стремится заразить сразу все телефоны, находящиеся в зоне досягаемости. Поэтому он распространяется намного быстрее, нежели Cabir. Второй способ заключается в рассылке своей копии всем абонентам из телефонной книги посредством MMS. Страшно подумать, на какую сумму можно залететь, учитывая, что, как правило, в списке контактов находится минимум сотня записей.

Duts

Первенец среди вирусов для смартфонов (в том числе и КПК), построенных на платформах Windows Mobile. Был обнаружен «Лабораторией Касперского» в середине октября 2004 года. По оценкам экспертов, Duts – это типичный концептуальный червь, опасный лишь для узкого круга устройств. Вирус в виде файла размером 1520 байт может попасть в аппарат по любым каналам связи с внешним миром: электронной почте, Интернету, при синхронизации с ПК, через сменные карты памяти или Bluetooth. После проникновения в систему Duts выводит на экран следующий текст: «Dear User, am I allowed to spread?» («Дорогой пользователь, вы позволите мне размножиться?»). Те неистовые умы человечества, которые ответят «да» на этот запрос, установят вирус на свое мобильное устройство. При таком раскладе Duts внедряется в подходящие по формату и размеру исполняемые файлы в корневой директории. В процессе заражения вирус дописывает себя в конец целевого файла, в одно из его неиспользуемых полей для собственной пометки во избежание повторного инфицирования. Каких-либо значительных деструктивных функций данный вирус не несет.

Lasco

Это типичный червь, поражающий сотовые телефоны, работающие под управлением Symbian Series 60. Был обнаружен антивирусной компанией F-Secure в январе 2005 г. Распространяется двумя способами: посредством уже опробованной для этих целей Bluetooth-связи и через исполняемые файлы.

Второй способ в мобильных телефонах встретился впервые. В этом случае происходит инфицирование установленных на телефоне SIS-файлов путем добавления в конец их строчки velasco.sis (размер записи порядка 12 Кб) и модификация заголовков. Установка зараженного SIS-приложения приведет к его автоматическому запуску. Однако, как и прежде, у пользователя будет запрошено подтверждение на установку вируса. Если червь получит разрешение на инсталляцию, то его исполняемые файлы сначала будут скопированы в одни папки (произойдет установка вируса на телефон), после чего паразит автоматически запустится и скопирует себя в другие папки. Такие сложные манипуляции позволяют Lasco заражать телефон, даже если программа устанавливается на съемную карту памяти. Кроме того, благодаря этому трюку пользователь не может уничтожить вирус, выполнив uninstall SIS файла зараженной программы. Основное действие Lasco -саморазмножение. Создатель этого вируса – бразильский программист Маркоc Веласко.

Mabir

По сути, это просто слегка доработанная версия червя Cabir, которая в отличие от него может распространяться еще и в MMS-сообщениях. Новая функция реализована интересным образом: червь рассылает себя не по всем номерам из телефонной книги, а только в ответ на входящее SMS- или MMS-сообщение, причем ответное послание не содержит ничего, кроме вредоносного файла info.sis. Если телефон вашего знакомого заражен вирусом, то, отправив ему любое сообщение, в ответ вы получите подарочек в виде паразита Mabir.




Дополнительные материалы:

  • Symbian OS Начнем, пожалуй, с неоспоримого (по крайней мере, пока) лидера. Операционную систему Symbian разрабатывали и создавали «всем миром»: в этом процессе участвовали такие гранды мобильной […]
  • Palm OS Данная операционная система хорошо знакома любителям карманных компьютеров. А вот производители смартфонов и коммуникаторов нечасто оснащают ею свои устройства. Кроме коммуникаторов […]
  • Трояны в мобильном телефоне Первое упоминание об этом трояне датируется январем 2005 г. Он распространяется в виде файла с расширением .SIS, маскируясь под взломанную хакерами версию приложения FSCaller […]
  • Bluetooth-вирус Cabir Описанные действия злоумышленника могут быть как целенаправленной атакой на вас, так и просто плодом деятельности Bluetooth-вирусов, отпущенных, что называется «в свободное плавание» […]
Share This

Поделитесь!

Если статья показалась Вам полезной.