Назад в дневник Пишет *ViRuS*
И снова про вирусыЧто такое вирус, червь и троян?Мобильные вирусы (mobile viruses), черви(worms) и др вредоносные программы (malware) стали угрозой для владельцев смартфонов. Это программы, распространяющие свои копии кода (набор инструкций для процессора или интерпретатора) по ресурсам устройства для последующего запуска своего кода на этом устройстве. Чтобы заполучить вирус на т/ф необходимо и достаточно запустить такую программу (открыв пришедшее сообщение ммс, е-майл, или по блютузу). Существуют 4 способа проникновения вирусов в т/ф: по блютузу, ммс (появился смс вирус), загрузку из инета, через карты памяти.Черви проникают по сети на удаленные устройства, распространяют и запускают свои копии.Трояны выполняют несанкционированные пользователем действия (сбор и передачу информации, нарушение работоспособности, использование ресурсов устройства), за исключением своего распространения.Они могут: 1.быстро разряжать батарею; 2.повреждать аппаратную часть; 3.перезагружать т/ф; 4.включать звуковые и вибро сигналы, устанавливать будильник, проигрывать музыку в любое время; 5.рассылать SMS, MMS и e-mail сообщения; 6.передавать фото и видео со встроенной камеры; 7."снимать" трубку и "отвечать" на звонки; 8."подслушивать" все, что происходит в комнате, передавая разговор злоумышленнику; 9.искажать и разрушать любую информацию на т/ф, в т.ч. контакты и данные планировщика; 10.размещать в интернете любую информацию с т/ф, даже под вашим именем. Множество вредоносных программ представляют собой связку,содержащую несколько различных вариантов вредоносного кода. Все больше и больше таких связок содержат в себе троянскую программу того или иного вида. Так как в троянцев обычно не встроена функция размножения и заражения других компьютеров, они часто воспринимаются как угроза менее опасная, чем вирусы или черви. Однако, эффект появления троянца в системе может быть опасен и непредсказуем. История вирусов для мобильных устройств. История вирусов для моб устройств начинается в июне 2004 года. Команда вирусописателей-профессионалов создала первый вирус для смартфонов. Вирус называет себя Caribe, функционирует на базе операционной системы Symbian и распространяется при помощи Bluetooth. Получил название Worm.SymbOS.Cabir в классификации "Лаборатории Касперского". Cabir или Worm.SymbOS.Cabir самый первый вирус. Произвел много шума, но являлся исключительно концептуальной разработкой (Proof-of-Concept, PoC) - демонстрацией возможности существования вирусов на платформе ОС Symbian. Авторы разработок не были заинтересованы в их распространении и использовании. Оригинальный экземпляр .Cabir был разослан в антивирусные компании по поручению автора. Однако исходные коды червя появились в интернете. Это привело к созданию большого кол-ва новых модификаций программы (более 20). После публикации исходных кодов Cabir начал самостоятельно бродить по мобильным т/ф во всем мире. Duts или Virus.WinCE.Duts появился через месяц после Cabir:это первый известный вирус для платформы Windows CE (Windows Mobile);это первый файловый вирус (file infector) для смартфонов.Размер файла 1520 байт. Приходит по каналам связи с внешним миром и выводит на экран текст на англ/яз: "Дорогой пользователь, вы позволите мне размножиться?" После разрешения, внедряется в небольшие (более 4 кб) исполняемые файлы в корневой директории устройства "My device". Backdoor.WinCE.Brador появился через месяц после Duts - первый бэкдор для мобильной платформы. Эта программа открывает доступ к зараженному устройству - КПК или смартфону - по сети, ожидая подключения злоумышленника на определенном порту. Позволяет передавать в обе стороны файлы и выводить на экран текст. сообщения. Когда зараженное устройство подключается к интернету, бэкдор отсылает его IP-адрес по электронной почте своему хозяину. Принципы защиты от заражения смартфона. Простая защита, чтоб избежать заражения: 1.включать БТ только по необходимости и не принимать запросы на соединения и прием сообщений/файлов от неизвестных т/ф; 2.не запускать ПО, пришедшее в сообщениях через БТ и MMS, и оказавшиеся в папке Inbox, даже если т/ф отправителя известен; 3.не устанавливать ПО с сомнительных и хакерских сайтов в сети интернет. Другие средства защиты от мобильных вирусов.Существует несколько программных решений для защиты моб устройств от вирусов. В «ЛК» разработаны версии антивируса для Windows CE (Pocket PC, Windows Mobile), Symbian (6, 7, 8 версий и UIQ), а также для Palm OS.Подобные продукты предлагаются как известными производителями PC-антивирусов (TrendMicro, Network Associates, F-Secure), так и молодыми компаниями, специализирующимися непосредственно на разработке мобильных антивирусных решений (Airscanner, Simworks).В случае с MMS-червями для мобильных телефонов оптимальной представляется защита на стороне оператора, при которой весь MMS-трафик проходит через интернет-сервер, с установленным на нем антивирусным продуктом. Упоминающиеся проги вирусов - червей. Cabir.В простонародии – Кариб. Ловится и передается по БТ. По почте нельзя ни принять ни послать. Сажает аккум, подтормаживает работу смарта, парализует работу БТ, пытаясь передать себя по БТ на другие телефоны. При включении т/ф появляется системное сообщение"Caribe". Camtimer.Мало известный аналог Cabir’а. Транспортом для него является ИК-порт. Mabir Для S60. Модификация Cabir, с похожими характеристиками (имена файлов одинаковы - caribe.sis). Попадает в формате SIS на смарт по БТ, также через ммс и смс сообщения (в отличие от Cabir), не содержат никакого контента, кроме файла info.sis. Высылает свои копии в ответ на входящие послания (пишет Vnunet). Из-за постоянного поиска доступных БТ (для отправки им SIS файлов) быстро сажает батарею (за 1 час). Commwarrior для Series 60.Самостоятельно распространяется по БТ (с 7 ч. – до 0 ч.) и MMS -сообщениями (с 0 ч. – до 7 ч), содержащее тело вируса в виде SIS-файла. В теме сообщения пишет о содержании ммс: эротические картинки, видео-файлы, обновления антивирусов, драйверы для игр. Ищет устройства с БТ и раз в минуту посылает им свою копию, быстро разряжает батарею и опустошает счет (оплата ммс). Файлы SIS, которые он посылает, имеют произвольные имена. После заражения обращается к адресной книге смарта, отправляя зараженные ммс на ее номера. Проверяет список входящих смс и отправляет в ответ зараженное ммс. Создает свои копии на карте памяти. Маскируется под приложения (пиратскую версию SymCommander).Модификации вируса, после установки, изменяют логотип оператора (может появится надпись Infected by Commwarrior). и/или открывают веб-страницы на русском сервере и позиционируют вирус, как средство"защиты от антивирусов". ME.RedBrowser.Первый моб. вирус, способный заражать не только смарты но и т/ф с поддержкой Java.SMS.J2. Маскируется под приложение, позволяющее посещать WAP – сайты без подключения к WAP-сети с помощью отправки - получения бесплатных смс. Вирус представляет собой java-приложение с расширением .jar и размером 54482 байта. Может называться redbrowser.jar. Рассылает SMS на платные сервисы (по цене 5-6 баксов за смс). Mosquit для S60. Представляет собой изначально безвредную игру для платформы Symbian (Mosquitos), в код которой внесены исправления. Модифицированная игра при запуске начинает отправлять SMS-сообщения на указанные в коде номера телефонов и опустошает счет. Worm.Timofonika.SMS вирус. Написан на VB-script. Распространяет свои копии по адресам в адресной книге, устанавливает на зараженных компах троянскую прогу. При отправке каждого сообщения вирус посылает дубль-сообщение на SMS-шлюз испанской сотовой компании MoviStar, указывая случайный т/ф номер. Skulls (Skuller) для S60. Распространяется самостоятельно по БТ как и Cabir. После установки полностью внедряется в систему, заменяет все иконки на черепа и не дает им запускатьяся. При заражении НЕЛЬЗЯ перезагружать т/ф. Распространяется в виде Extreme theme.sis-icons v1.00. Icons.Вирус связан с иконками. Производит замену родных иконок на битые, таким образом, что войти в проги становится невозможно. Передается по БТ и содержит в себе Cabir, поэтому по эл/почте не передается. Extendtheme.sis.Для любителей менять и ставить темы на смарте Нокиа. После ее установки невозможно открыть ни одно приложение из постоянной памяти, сами приложения не затрагивает (на проги в оперативке вирус не влияет). Работоспособным остается только т/ф. В проге скрыт троян Skulls. Вирус путает все ярлыки и заменяет их изображением черепа. Drever.Для S60. Троян в виде SIS-файла. Приходит под видом обновления антивируса. Атакует файлы антивирусных прог, пытается их испортить и переписать. Но антивирусы содержат защиту против таких модификаций, если антивирус находится в режиме постоянного сканирования. А при перезапуске зараженного т/ф антивирусы не запускаются. Dampig.Для S60. SIS-файл. Содержит несколько вариантов червя Cabir. Cabir’ы не запускаются автоматически. Маскируется под крак приложения FSCaller для версии 3.2. Блокирует некоторые системные приложения и модули файлменеджера. Блокирует БТ UI, файловый менеджер, Messaging application и т/ф справочник. Изменяет инфу о деинсталляции в системной проге установки. Поэтому вирус нельзя деинсталлировать. Меню не блокируется и можно загрузить антивирус на т/ф для удаления вируса. Metal Gear Solid.Маскируется под установочный файл игры. После активации ищет и отключает антивирусные проги. После этого, заражает смарт Cabir”ом, который рассылает по БТ файл sexxxy.sis, и блокирует кнопку выбора приложений на смарте. Kill Saddam By OID500.sis.В этой проге прячется вирус Fontal, устанавливающий в систему поврежденный файл шрифта. До перезагрузки вирус ничем себя не выдает. А после – кирдык. Лекарством было полное форматирование. Hobble.Заменяет системное приложение File Explorer на поврежденное. Ozicom Hebrew.Отсылается по эл/почте и БТ. После установки в смарт почти у всех заводских (стандартных) прог заменяет род
Таги: FAQ
