podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Скучно без вирусов? Ничего, скоро повеселимся!

Примерно полгода назад ситуация со всякой вредоносной софт-мерзостью в области мобильной связи выглядела довольно благостно. По крайней мере так считал Евгений Касперский и его мнением мы с удовольствием поделились с нашими читателями. С тех пор обстановка успела радикальным образом измениться: появился первый "рабочий прототип" вируса для подключенного к сети КПК, появился и первый в России антивирус для карманных компьютеров - Kaspersky® Security для PDA, работающий на двух платформах: Pocket PC и Palm OS. "Гости" себя ждать не заставили, цитируем последний пресс-релиз Лаборатории Касперского:

"Лаборатория Касперского" сообщает об обнаружении "Backdoor.WinCE.Brador.a" - первой программы-бэкдора для карманных персональных компьютеров PocketPC на базе Windows CE. "WinCE.Brador.a" – утилита удаленного администрирования размером 5632 байт, поражающая КПК на базе Windows CE. После запуска бэкдор создает свой файл с именем svchost.exe в каталоге запуска Windows, таким образом получая полное управление системой при каждом включении КПК. Бэкдор определяет IP-адрес зараженной системы и отправляет его по электронной почте автору, информируя его о том, что КПК находится в сети и бэкдор активен. После этого он открывает порт 44299 для приема различных команд.

Основная функция WinCE.Brador.a - открытие портов на зараженных машинах с целью получения злоумышленниками доступа к КПК и полного контроля над мобильным устройством. Программа обладает функцией автозагрузки и удаленного управления, кроме того, она может добавлять или удалять файлы на жестком диске, а также пересылать их злоумышленнику. Бэкдор не имеет функции самораспространения и может попасть на КПК пользователя под видом другой безобидной программы, по классической для троянских программ схеме: зараженные вложения в электронных письмах и загрузка через сеть Интернет, а также при передаче данных с настольного компьютера.

"Обнаружение первой троянской программы для карманных компьютеров подтверждает наши опасения высказанные недавно в связи с появлением концептуальных вирусов для мобильных телефонов и для операционной системы Windows Mobile", - говорит Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского". - "WinCE.Brador.a - полноценная вредоносная программа, здесь речь уже не идет о демонстрации вирусописателями своих возможностей, мы можем наблюдать набор деструктивных функций, характерный для большинства бэкдоров".

Понятно, что "Лаборатории Касперского" заинтересована в продажах своего антивирусного продукта, но и полностью игнорировать предупреждение мы бы не советовали. Рано или поздно ситуация с подключенными к интернету КПК и смартфонами приблизится к той, которую мы имеем сегодня с персональными компьютерами, так что самое время как минимум освежить в памяти правила "компьютерной гигиены" – не запускать полученные из ненадежных источников программы, не открывать подозрительные документы и т.п. Ну и, в конце концов, придется-таки устанавливать тот или иной антивирус не только на ПК, но и на КПК/смартфон.

Ответный удар – пока не по мобильным устройствам

Сетевые брандмауэры (Firewalls) довольно эффективно защищают компьютер от многих разновидностей троянской пакости. Вполне вероятно, что подобные программные продукты вскоре будут изготавливаться и для мобильных устройств. Однако уже имеется печальный опыт жестокой атаки вирусописателей, нацеленной именно на сетевой экран. Жертва – довольно популярный на Западе BlackIce, удобный и весьма интеллектуальный брандмауэр. Отличительная особенность данного высокоинтеллектуального продукта в том, что он самостоятельно, мгновенно и не докучая пользователю лишними вопросами настраивается для работы в любой сети (или в нескольких сетях одновременно) и с любым известным протоколом – за что и любим владельцами ноутбуков с разнообразной радио-периферией и альтернативными способами мобильного Интернет-доступа.

Сетевой червь Witty Worm впервые зарегистрирован 20 марта, "заточен" под BlackIce (использует уязвимость модуля анализа протоколов) и отличается ярко выраженными деструктивными качествами. Этот "бестелесный" червяк (существует только в виде процесса в памяти) рассылает себя по всем найденным в компьютере IP-адресам, а в перерывах между этим полезным занятием затирает случайные участки системного диска мусорными блоками по 64 Кб. Уже через пару часов такой деятельности OS Windows обречена – появляющиеся по непонятным причинам "синие экраны смерти" вынудят переустановить систему. Во всем мире пострадало порядка 12 тысяч компьютеров, по некоторым оценкам – практически все защищенные BlackIce ПК, владельцы которых не позаботились в течение двух недель загрузить обновление программы. Атака заняла меньше часа, а сам "червяк" буквально потряс специалистов безупречностью исполнения: в отличие от всех остальных сетевых вирусов в программном коде Witty Worm не было найдено ни единой ошибки. В настоящее время эксперты уже подготовили подробный анализ этого знакового (по их мнению) события, описание "боевых действий" читается как детективный роман (англоязычную версию отчета можно посмотреть здесь)

 

Сергей Потресов (sergey.potresov@mobile-review.com)
Опубликовано - 6 августа 2004 г.

 

Есть, что добавить?! Пишите... eldar@mobile-review.com

 
Новости:

21.06.2018 Panasonic представил в России новый DECT-телефон для пожилых людей

21.06.2018 Обнаружен новый троян, управляющий устройствами через Telegram

21.06.2018 Появились «живые» фото первого смартфона Motorola, оснащённого дисплея с «чёлкой»

21.06.2018 Huawei собирается потеснить Qualcomm своим новым процессором Kirin 1020 с запуском 5G сетей

21.06.2018 Среди россиян популярность пиратских программ снизилась до уровня 2013 года

20.06.2018 Xiaomi Redmi 6 Pro представят вместе с Xiaomi Mi Pad 4

20.06.2018 Сенат США оставил санкции против ZTE в силе

20.06.2018 Instagram запустит сервис для длинных видео

20.06.2018 Google выпустила приложение для прослушивания подкастов на Android

20.06.2018 ARCHOS анонсировала семейство «умных» устройств Mate с поддержкой голосового помощника Amazon Alexa

20.06.2018 «Билайн» предлагает своим абонентам Онлайн-карту платежной системы MasterCard

20.06.2018 В продажу поступил легкий букридер ONYX BOOX Note с 10,3-дюймовым пластиковым экраном E Ink Mobius

20.06.2018 OPPO представила свой полностью безрамочный флагманский смартфон-слайдер Find X

19.06.2018 ESEТ обнаружила «накрутку» числа установок приложений в Google Play

19.06.2018 Швейцарский ритейлер открыл предзаказ на не анонсированный смартфон Xiaomi Mi A2

19.06.2018 Google запускает поддержку отправки сообщений через веб-интерфейс

19.06.2018 Австралия не желает видеть Huawei при строительстве национальной 5G сети

19.06.2018 Россиянам стали доступны стриминговые сервисы YouTube Music и YouTube Premium

18.06.2018 Oppo Find X установит новый рекорд площади экрана

18.06.2018 LG обновила флагманский аппарат бюджетной линейки X5

18.06.2018 Meizu 16 получит сканер отпечатков встроенный в экран

18.06.2018 ESET обнаружила программу для кибершпионажа, избегавшей обнаружения с 2013 года

18.06.2018 Google инвестирует более полумиллиарда долларов в китайский интернет-магазин JD.com

18.06.2018 ASUS ZenFone Ares пришел на смену ZenFone AR

18.06.2018 AliExpress открывает в России собственные пункты выдачи посылок

Подписка
 
© Mobile-review.com, 2002-2018. All rights reserved.