podcast quotes-left quotes-right search menu arrow-up arrow-up2 google-plus3 facebook2 instagram telegram twitter vk youtube android rss2

Скучно без вирусов? Ничего, скоро повеселимся!

Примерно полгода назад ситуация со всякой вредоносной софт-мерзостью в области мобильной связи выглядела довольно благостно. По крайней мере так считал Евгений Касперский и его мнением мы с удовольствием поделились с нашими читателями. С тех пор обстановка успела радикальным образом измениться: появился первый "рабочий прототип" вируса для подключенного к сети КПК, появился и первый в России антивирус для карманных компьютеров - Kaspersky® Security для PDA, работающий на двух платформах: Pocket PC и Palm OS. "Гости" себя ждать не заставили, цитируем последний пресс-релиз Лаборатории Касперского:

"Лаборатория Касперского" сообщает об обнаружении "Backdoor.WinCE.Brador.a" - первой программы-бэкдора для карманных персональных компьютеров PocketPC на базе Windows CE. "WinCE.Brador.a" – утилита удаленного администрирования размером 5632 байт, поражающая КПК на базе Windows CE. После запуска бэкдор создает свой файл с именем svchost.exe в каталоге запуска Windows, таким образом получая полное управление системой при каждом включении КПК. Бэкдор определяет IP-адрес зараженной системы и отправляет его по электронной почте автору, информируя его о том, что КПК находится в сети и бэкдор активен. После этого он открывает порт 44299 для приема различных команд.

Основная функция WinCE.Brador.a - открытие портов на зараженных машинах с целью получения злоумышленниками доступа к КПК и полного контроля над мобильным устройством. Программа обладает функцией автозагрузки и удаленного управления, кроме того, она может добавлять или удалять файлы на жестком диске, а также пересылать их злоумышленнику. Бэкдор не имеет функции самораспространения и может попасть на КПК пользователя под видом другой безобидной программы, по классической для троянских программ схеме: зараженные вложения в электронных письмах и загрузка через сеть Интернет, а также при передаче данных с настольного компьютера.

"Обнаружение первой троянской программы для карманных компьютеров подтверждает наши опасения высказанные недавно в связи с появлением концептуальных вирусов для мобильных телефонов и для операционной системы Windows Mobile", - говорит Евгений Касперский, руководитель антивирусных исследований "Лаборатории Касперского". - "WinCE.Brador.a - полноценная вредоносная программа, здесь речь уже не идет о демонстрации вирусописателями своих возможностей, мы можем наблюдать набор деструктивных функций, характерный для большинства бэкдоров".

Понятно, что "Лаборатории Касперского" заинтересована в продажах своего антивирусного продукта, но и полностью игнорировать предупреждение мы бы не советовали. Рано или поздно ситуация с подключенными к интернету КПК и смартфонами приблизится к той, которую мы имеем сегодня с персональными компьютерами, так что самое время как минимум освежить в памяти правила "компьютерной гигиены" – не запускать полученные из ненадежных источников программы, не открывать подозрительные документы и т.п. Ну и, в конце концов, придется-таки устанавливать тот или иной антивирус не только на ПК, но и на КПК/смартфон.

Ответный удар – пока не по мобильным устройствам

Сетевые брандмауэры (Firewalls) довольно эффективно защищают компьютер от многих разновидностей троянской пакости. Вполне вероятно, что подобные программные продукты вскоре будут изготавливаться и для мобильных устройств. Однако уже имеется печальный опыт жестокой атаки вирусописателей, нацеленной именно на сетевой экран. Жертва – довольно популярный на Западе BlackIce, удобный и весьма интеллектуальный брандмауэр. Отличительная особенность данного высокоинтеллектуального продукта в том, что он самостоятельно, мгновенно и не докучая пользователю лишними вопросами настраивается для работы в любой сети (или в нескольких сетях одновременно) и с любым известным протоколом – за что и любим владельцами ноутбуков с разнообразной радио-периферией и альтернативными способами мобильного Интернет-доступа.

Сетевой червь Witty Worm впервые зарегистрирован 20 марта, "заточен" под BlackIce (использует уязвимость модуля анализа протоколов) и отличается ярко выраженными деструктивными качествами. Этот "бестелесный" червяк (существует только в виде процесса в памяти) рассылает себя по всем найденным в компьютере IP-адресам, а в перерывах между этим полезным занятием затирает случайные участки системного диска мусорными блоками по 64 Кб. Уже через пару часов такой деятельности OS Windows обречена – появляющиеся по непонятным причинам "синие экраны смерти" вынудят переустановить систему. Во всем мире пострадало порядка 12 тысяч компьютеров, по некоторым оценкам – практически все защищенные BlackIce ПК, владельцы которых не позаботились в течение двух недель загрузить обновление программы. Атака заняла меньше часа, а сам "червяк" буквально потряс специалистов безупречностью исполнения: в отличие от всех остальных сетевых вирусов в программном коде Witty Worm не было найдено ни единой ошибки. В настоящее время эксперты уже подготовили подробный анализ этого знакового (по их мнению) события, описание "боевых действий" читается как детективный роман (англоязычную версию отчета можно посмотреть здесь)

 

Сергей Потресов (sergey.potresov@mobile-review.com)
Опубликовано - 6 августа 2004 г.

 

Есть, что добавить?! Пишите... eldar@mobile-review.com

 
Новости:
Hit

22.02.2018 Видео на канале: Мысли №1 Продукты наших соотечественников

Hit

22.02.2018 Видео на канале: Android лучше iOS Причина №30 Установка приложений не из "магазина"

22.02.2018 PENTAX K-1 Mark II – обновлённый флагман полнокадровых зеркальных камер серии К

22.02.2018 Тим Кук: Apple разрабатывает продукты, которые еще долго не появятся на рынке

22.02.2018 Новые 5G чипсеты от Qualcomm будут производиться на новых производственных линиях Samsung

22.02.2018 Подробности дизайна Huawei P20 на фото

22.02.2018 Samsung возобновил обновление до Android Oreo

22.02.2018 Военным выдали отечественные защищённые телефоны за 115 тысяч рублей

22.02.2018 Qualcomm представила первый в отрасли чип для смартфонов поддерживающий стандарт 802.11ax

22.02.2018 Билайн отчитался за четвёртый квартал 2017 года

22.02.2018 LG представила обновлённую линейку смартфонов среднего уровня LG K8 и K10

Hit

21.02.2018 Видео на канале: Блиц №15 Наушники Plantronics Backbeat 500

Hit

21.02.2018 Видео на канале: Android лучше iOS Причина №29 Родительский контроль или другой пользователь

21.02.2018 Spotify займется созданием «умной» колонки?

21.02.2018 Опубликованы характеристики Sony Xperia XZ2 и XZ2 Compact

21.02.2018 Xiaomi выпустит игровой смартфон Blackshark

21.02.2018 Nokia уйдет с рынка гаджетов для здоровья

21.02.2018 Qualcomm готова купить NXP на 7 миллиардов дороже

21.02.2018 Meizu X2 действительно существует

21.02.2018 TP-Link представила новый доступный смартфон Neffos Y5s с поддержкой 4G/LTE сетей

21.02.2018 Экс-гендиректор Yota Devices продал свою долю в компании её китайским акционерам

21.02.2018 Яндекс запустил в Москве собственный сервис каршеринга

21.02.2018 «Ростелеком» может стать единственным поставщиком отечественного ПО для госорганов

21.02.2018 Android P будет закрывать работающие в фоне приложения, которые запросят доступ к камере

Hit

20.02.2018 Видео на канале: Блиц №14 Колонка Sony SRS-XB20

Подписка
 
© Mobile-review.com, 2002-2018. All rights reserved.