podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

AddThis Social Bookmark Button
Версия для печати

Скучно без вирусов? Ничего, скоро повеселимся!

Примерно полгода назад ситуация со всякой вредоносной софт-мерзостью в области мобильной связи выглядела довольно благостно. По крайней мере так считал Евгений Касперский и его мнением мы с удовольствием поделились с нашими читателями. С тех пор обстановка успела радикальным образом измениться: появился первый "рабочий прототип" вируса для подключенного к сети КПК, появился и первый в России антивирус для карманных компьютеров - Kaspersky® Security для PDA, работающий на двух платформах: Pocket PC и Palm OS. "Гости" себя ждать не заставили, цитируем последний пресс-релиз Лаборатории Касперского:

"Лаборатория Касперского" сообщает об обнаружении "Backdoor.WinCE.Brador.a" - первой программы-бэкдора для карманных персональных компьютеров PocketPC на базе Windows CE. "WinCE.Brador.a" – утилита удаленного администрирования размером 5632 байт, поражающая КПК на базе Windows CE. После запуска бэкдор создает свой файл с именем svchost.exe в каталоге запуска Windows, таким образом получая полное управление системой при каждом включении КПК. Бэкдор определяет IP-адрес зараженной системы и отправляет его по электронной почте автору, информируя его о том, что КПК находится в сети и бэкдор активен. После этого он открывает порт 44299 для приема различных команд.

Основная функция WinCE.Brador.a - открытие портов на зараженных машинах с целью получения злоумышленниками доступа к КПК и полного контроля над мобильным устройством. Программа обладает функцией автозагрузки и удаленного управления, кроме того, она может добавлять или удалять файлы на жестком диске, а также пересылать их злоумышленнику. Бэкдор не имеет функции самораспространения и может попасть на КПК пользователя под видом другой безобидной программы, по классической для троянских программ схеме: зараженные вложения в электронных письмах и загрузка через сеть Интернет, а также при передаче данных с настольного компьютера.

"Обнаружение первой троянской программы для карманных компьютеров подтверждает наши опасения высказанные недавно в связи с появлением концептуальных вирусов для мобильных телефонов и для операционной системы Windows Mobile", - говорит Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского". - "WinCE.Brador.a - полноценная вредоносная программа, здесь речь уже не идет о демонстрации вирусописателями своих возможностей, мы можем наблюдать набор деструктивных функций, характерный для большинства бэкдоров".

Понятно, что "Лаборатории Касперского" заинтересована в продажах своего антивирусного продукта, но и полностью игнорировать предупреждение мы бы не советовали. Рано или поздно ситуация с подключенными к интернету КПК и смартфонами приблизится к той, которую мы имеем сегодня с персональными компьютерами, так что самое время как минимум освежить в памяти правила "компьютерной гигиены" – не запускать полученные из ненадежных источников программы, не открывать подозрительные документы и т.п. Ну и, в конце концов, придется-таки устанавливать тот или иной антивирус не только на ПК, но и на КПК/смартфон.

Ответный удар – пока не по мобильным устройствам

Сетевые брандмауэры (Firewalls) довольно эффективно защищают компьютер от многих разновидностей троянской пакости. Вполне вероятно, что подобные программные продукты вскоре будут изготавливаться и для мобильных устройств. Однако уже имеется печальный опыт жестокой атаки вирусописателей, нацеленной именно на сетевой экран. Жертва – довольно популярный на Западе BlackIce, удобный и весьма интеллектуальный брандмауэр. Отличительная особенность данного высокоинтеллектуального продукта в том, что он самостоятельно, мгновенно и не докучая пользователю лишними вопросами настраивается для работы в любой сети (или в нескольких сетях одновременно) и с любым известным протоколом – за что и любим владельцами ноутбуков с разнообразной радио-периферией и альтернативными способами мобильного Интернет-доступа.

Сетевой червь Witty Worm впервые зарегистрирован 20 марта, "заточен" под BlackIce (использует уязвимость модуля анализа протоколов) и отличается ярко выраженными деструктивными качествами. Этот "бестелесный" червяк (существует только в виде процесса в памяти) рассылает себя по всем найденным в компьютере IP-адресам, а в перерывах между этим полезным занятием затирает случайные участки системного диска мусорными блоками по 64 Кб. Уже через пару часов такой деятельности OS Windows обречена – появляющиеся по непонятным причинам "синие экраны смерти" вынудят переустановить систему. Во всем мире пострадало порядка 12 тысяч компьютеров, по некоторым оценкам – практически все защищенные BlackIce ПК, владельцы которых не позаботились в течение двух недель загрузить обновление программы. Атака заняла меньше часа, а сам "червяк" буквально потряс специалистов безупречностью исполнения: в отличие от всех остальных сетевых вирусов в программном коде Witty Worm не было найдено ни единой ошибки. В настоящее время эксперты уже подготовили подробный анализ этого знакового (по их мнению) события, описание "боевых действий" читается как детективный роман (англоязычную версию отчета можно посмотреть здесь)

 

Сергей Потресов (sergey.potresov@mobile-review.com)
Опубликовано - 6 августа 2004 г.

 

Есть, что добавить?! Пишите... eldar@mobile-review.com

 
Новости:
Hit

27.03.2017 Видео на канале: Знакомство с Asus ZenFone 3 Zoom

27.03.2017 В «Яндекс.Деньги» отменяется комиссия на внутренние переводы в мобильном приложении

27.03.2017 В России стартуют официальные продажи бюджетного смартфона Micromax Bolt Q354

27.03.2017 Новые пресс-фото и подробные характеристики Samsung Galaxy S8 и S8 Plus

27.03.2017 Китайцы понемногу раскрывают информацию о Xiaomi Mi6

24.03.2017 ZTE потерпела убытки в 4 квартале из-за штрафа в США

24.03.2017 Цены и варианты Xaiomi Mi 6 и Mi 6 Plus попали в сеть

24.03.2017 В сервисе Google Авиабилеты для России теперь можно планировать поездки и на поезде

24.03.2017 Samsung продемонстрировал концепты умных часов на базе Gear S3

24.03.2017 Meizu M621C-S прошел сертификацию TENAA

24.03.2017 EZVIZ представила на российском рынке полнофункциональную систему «умный дом»

24.03.2017 Флагман Nokia получит сдвоенную камеру с оптикой Carl Zeiss

Hit

24.03.2017 Видео на канале: Обзор смартфона 4Good R407

24.03.2017 В России представлены игровые ноутбуки Lenovo Legion Y520 и Legion Y720

24.03.2017 Google избавит Hangouts от поддержки SMS

24.03.2017 Panasonic сделает крупного испанского разработчика автомобильных систем своей дочерней компанией

23.03.2017 Fossil представила более 300 моделей умных часов

23.03.2017 Le XiubaleR получит Helio X20 и Android 7.1.2

23.03.2017 LG Pay будет запущен в Корее в июне

23.03.2017 Casio представила версию смарт-часов Pro Trek WSD F20 с сапфировым стеклом

23.03.2017 Два смартфона Meizu с быстрой зарядкой зарегистрированы в Китае

23.03.2017 Красный iPhone оказался аномально популярным в Китае

23.03.2017 Яндекс увидел угрозу для своих «Денег» в СП Сбербанка и Alibaba

23.03.2017 Apple запустила вебсайт «Бизнес» в России

Hit

23.03.2017 Видео на канале: Обзор Huawei P10

Подписка
 
© Mobile-review.com, 2002-2017. All rights reserved.