693

вирус на симбиановских трубах

До сих пор, слухи об эпидемии вируса, заражающего сотовые при ответе на входящий звонок, на поверку оказывались байками, а единственной серьёзной неприятностью были случайные SMS-сообщения, рассылавшиеся через онлайновые SMS-гейты вирусами, паразитировавшими на персоналках. Но можете начать прощаться со спокойной жизнью: пару дней назад в сетях сотовой связи был отловлен самый настоящий телефонный "червь". Увы и ах, мобильники перешли опасную черту. Cabir.a, пойманный российскими вирусологами ("Лаборатория Касперского") и ставший настоящей сенсацией, паразитирует на телефонах под управлением операционной системы Symbian OS. Физически это исполняемый файл в пятнадцать килобайт длиной, использующий для распространения беспроводную среду. Cabir задействует Bluetooth-канал инфицированного телефона, постоянно сканируя эфир и предпринимая попытки перебраться на оказавшиеся поблизости устройства с Bluetooth-адаптером. Выглядит это следующим образом: жертва с Bluetooth-активированным телефоном, попав в поле действия заражённого мобильника, получает предложение принять некое сообщение. В случае согласия, на телефон перекачивается файл с именем caribe.sis (в "Касперском" используют популярный среди антивирусных разработчиков приём формирования официального имени вируса через искажение имени, данного вирусописателем) и пользователю предлагается инсталлировать его. Это самое слабое место Cabir: вирус выдаёт себя за некую защитную программу (Caribe Security Manager), но если жертва имеет хоть какое-то представление о компьютерной безопасности, заражения не произойдёт. Если же согласие на установку дано, cabir.sis устанавливает себя в несколько папок, в том числе в невидимую для пользователя системную (читайте: удаление невозможно) - теперь он будет запускаться каждый раз при загрузке телефона. К счастью, каких-то особых деструктивных функций Cabir в себе не несет. Постоянно эксплуатируя Bluetooth-канал, он лишь может приводить к быстрому разряду батарей и неустойчивой работе телефона из-за возможных ошибок в вирусном коде. Благодарить за такую "мягкость" следует авторов вируса - международную хакерскую группу 29A, которая специализируется на написании программ, демонстрирующих принципиально новые уязвимости (cреди прошлых поделок группы - вирусы Rugrat и Donut для платформ Windows64 и .Net, соответственно). Тем не менее, владельцам N-Gage, Nokia 7650 и 3650, а также пользователям телефонов и смартфонов от других производителей и под управлением Symbian OS (благо, система популярная), следует быть внимательными. Средств противодействия Cabir пока не существует, но не далёк тот день, когда и телефоны обзаведутся собственными антивирусами. А пока держитесь подальше от людных мест, окружающие могут быть заразны!
0