Первое упоминание об этом трояне датируется январем 2005 г. Он распространяется в виде файла с расширением .SIS, маскируясь под взломанную хакерами версию приложения FSCaller (программное обеспечение компании Symbian, из чего можно сделать вывод о списке потенциальных жертв).
При попадании в телефон троян блокирует некоторые системные приложения и модули файлового менеджера, а также заражает устройство несколькими вариантами червя Cabir, Удалить его самостоятельно не получится, даже если вы знаете, какой именно файл инфицирован. Дело в том, что сразу после попадания на телефон жертвы Dampig изменяет информацию в системной программе установки, благодаря чему и не может быть деинсталлирован вручную — потребуются специальные антивирусы.
Doomboot
Данный троян замаскирован под файл с расширением SIS, якобы содержащий взломанную версию игры Doom 2 для смартфонов под управлением Symbian. Появился в начале июля 2005 г. Распространяться самостоятельно не способен и может попасть на мобильное устройство только в том случае, если пользователь загрузит его самостоятельно через Интернет, После запуска вирус меняет рабочие системные файлы смартфона на поврежденные и устанавливает другой вирус — CommWarrior. Червь CommWarrior, в свою очередь, пытается разослать собственные копии в теле сообщений ~ MMS, а также через беспроводную связь Bluetooth, что приводит к быстрому разряду аккумуляторов. Следует отметить, что Doomboot не создает новые иконки и скрывает собственное название в списке работающих процессов, из-за чего пользователь может сразу и не заметить присутствие вредоносной программы. Однако перезагрузка инфицированного аппарата может привести к полной утере персональной информации, в том числе содержимого адресной книги и мультимедийных файлов. Для удаления этой вредоносной программы необходимо вручную найти и удалить файл Doom_2_wad_cracked_by_DFT_S60_vl.0.sis, а затем загрузить антивирусное программное обеспечение для деинсталляции CommWarrior. Причем сделать это нужно как можно быстрее, поскольку после разрядки аккумулятора портативное устройство может больше не запуститься. В результате владелец должен будет произвести форматирование, лишившись при этом всех своих персональных данных.
Drever
Вирус впервые обнаружен в конце марта 2005 года, и снова угрозе подвержена платформа Symbian. При заражении начинает отсылать компании F-Secure сообщения следующего содержания: «FSecure must die!!! Please, don’t make new antiviruses for my viruses and I stop make viruses for your antiviruses; My target is Simworks» («FSecure должна умереть!!! Пожалуйста, не делайте новые антивирусы против моих вирусов, и тогда я перестану писать вирусы против ваших антивирусов. Моя цель — это ваш антивирус Simworks»). Фактически Drever опасен лишь потерей некоторой суммы денег, снятых со счета абонента за ненужные сообщения. Проникает на телефон под видом обновленной версии антивируса, при этом он устойчив ко многим распространенным системам защиты.
Fontal
Вирус обнаружили впервые в начале апреля 2005 г. Разработан вирус для смартфонов на платформе Symbian Series 60. Этот червь, выдавая себя за лицензионную программу, устанавливает на телефон поврежденный файл Kill Saddam By OID500.sis. После этого незадачливого владельца смартфона начинают преследовать неприятности: вирус отключает работу диспетчера программ и не дает возможности удалить его. Также он устанавливает в систему поврежденный файл шрифта, в результате чего после перезагрузки устройство приходит в полностью нерабочее состояние. Самый действенный способ борьбы с Fontal — жесткое форматирование системы с утерей всех данных.
Gavno
Идентифицирован специалистами антивирусной компании SimWorks как троян для смартфонов под управлением Symbian. Программа имеет красноречивое название, что говорит о русских корнях ее происхождения, и обладает вполне реальными вредоносными качествами. Она весит всего 2 Кб и является самым маленьким и разрушительным трояном для смартфонов. Методика распространения аналогична вирусу Cabir. Файл с расширением .SIS маскируется под новую прошивку для операционной системы. При заражении отключаются все процессы, отвечающие за функциональность устройства в качестве телефона. После инициализации рассылается на все устройства в зоне действия Bluetooth, после чего те умолкают. Избавиться от Gavno можно, деинсталлировав его при помощи мобильного антивируса.
Locknut
Замечен в марте 2005 г. компанией F-Secure. Представляет угрозу для смартфонов на платформе Symbian Series 60. Распространяется путем маскировки под патч для обновления системного компонента. После запуска вирус уничтожает системный компонент, вследствие чего ни одно приложение не может быть запущено. Далее программа начинает противоречить сама себе. Сначала она устанавливает на смартфон червя Cabir, после чего… удаляет все программы, в том числе и недавно инсталлированный вирус. Однако противоречие тут только кажущееся. Дело в том, что в случае, если Locknut все же блокируется и уничтожается антивирусными приложениями, то Cabir остается на смарфтоне. Он помещается в «неправильную» папку и большинство антивирусов его просто не могут обнаружить.
Skulls
Появление этого вируса датируется концом 2004 г. Троян замаскирован под утилиту расширенного управления интерфейсными темами (Extended Theme Manager), а в качестве разработчика деструктивного приложения указывается фирма Тее-222. После запуска вируса иконки системных программ автоматически заменяются изображениями черепов, а использование основных функций, таких как работа в Интернете, отправка и чтение сообщений, электронная почта, — становится невозможным. Однако инфицированные аппараты все же сохраняют функциональность телефона, пользователи могут совершать и принимать звонки. Специалисты настоятельно рекомендуют всем владельцам портативных устройств с Symbian OS быть максимально внимательными при загрузке любого программного обеспечения из глобальной паутины, поскольку процесс удаления трояна Skulls достаточно сложен и требует наличия специальной программы. В случае если вирус все же был инсталлирован, пользователям ни в коем случае нельзя перезагружать смартфон, так как потом он может просто не включиться.
Onehop
Появился в середине июля 2005 г. Опасен в первую очередь для телефонов на базе Symbian. Маскируется под взломанное коммерческое программное обеспечение. Методика размножения такого вируса весьма изощренна: как только пользователь закачивает на свой смартфон инфицированный файл, начинает работать деструктивная программа Onehop. Она практически блокирует работоспособность аппарата — при любом нажатии клавиш телефон перезагружается. Одна из модификаций этого трояна меняет некоторые иконки в меню на «сердечки». Помимо этого, используя протокол Bluetooth, вирус отсылает одну свою копию на другой телефон, которая, «установившись» там, распространяет другого паразита — Bootton, который тоже вызывает перезагрузку (но в отличие от «собрата» он не способен распространяться по Bluetooth-протоколу). Освободиться от сей зверушки можно при помощи мобильного антивируса.
Blankfont
Впервые вирус был обнаружен в середине августа 2005 года. Поражает смартфоны под управлением Symbian OS. Представляет собой SIS-файл. Попадает на телефон под видом какой-нибудь программы. Вирус Blankfont портит, а иногда и удаляет все шрифты, существующие в телефоне, а соответственно, и всю читабельную информацию, в том числе все пользовательские тексты интерфейса; однако несмотря на это телефон остается вполне работоспособным. Нейтрализуется последними версиями антивирусных программ.
Redbrowser
Датирован концом февраля 2006 года. Атакует телефоны с поддержкой Java. Важно то, что этот троянский вирус может попасть на любое мобильное устройство, использующее J2ME. Сначала Redbrowser появляется как текстовое послание с присоединенным файлом, заявляя, что это новый браузер, который может просматривать WAP-сайты без подключения. На самом же деле «браузер» оказывается троянцем, который рассылает текстовые послания по различным телефонным номерам стоимостью от 3 до 6 долларов за сообщение. Кстати, владельцы российских международных телефонных линий могут сильно выиграть от такого вируса, однако пока нет никаких доказательств, что они к этому как-то причастны. Хотя вирусу еще далеко до глобальной угрозы — он обитает лишь в некоторых регионах России — это весьма серьезное вторжение хакеров в мир мобильных телефонов.
Код Да Винчи
Да-да, это не ошибка: именно такое имя носит компьютерно-мобильный вирус, появившийся в мае 2006 г. и уже успевший заразить множество мобильных телефонов. Он распространяется через Bluetooth и после заражения вызывает появление следующего послания: «Получить сообщение через Bluetooth от Кода Да Винчи?» Как только любопытный пользователь принимает «псевдомесседж», вирус попадает в систему и уничтожает имеющиеся в телефоне данные, а на экране мобильника в это время появляется изображение глаза и креста. Если телефон заражен, единственный выход -форматирование; восстановить данные не получится. Правда, сейчас некоторыми специалистами высказывается предположение, что существование этого трояна — лишь слухи.
Итак, по мере усложнения мобильных устройств опасность их поражения растет. Возможно, уже через пару лет людям будет трудно пользоваться мобильниками без специального антивирусного программного обеспечения и средств персональной защиты от взлома хакеров. Поэтому в ближайшие годы сотовым компаниям придется серьезно заняться антивирусной защитой выпускаемых устройств. Не исключено, что иммунитет от вредоносных программ станет конкурентным преимуществом, насущной необходимостью. В противном случае сети будут рассылать абонентам не столько полезную информацию, сколько программы-разрушители.
Уже сейчас почти у каждого крупного антивирусного вендора есть системы защиты для мобильных устройств, это, к примеру, финская компания F-Secure, американская McAfee, русская «Лаборатория Касперского». Такие программы рассчитаны на любые устройства, работающие на перечисленных ранее платформах (Symbian, Palm, Pocket PC), — не имеет значения, смартфон это или мини-компьютер. Аналогичные проблемы на своем уровне придется решать и операторам. Забавно, что верным средством от нашествия вирусов окажется использование самых примитивных сотовых трубок. Но вряд ли такие останутся после появления сетей связи следующего поколения.