YOOtheme
close

Вход

Top Panel
Вирус-троян PDF Печать E-mail
Рейтинг пользователей: / 3
ХудшийЛучший 
16.10.2009 16:56
Новый вирус-троянец полностью выводит из строя мобильные телефоны на базе ОС Symbian v.7. Об этом сообщила компания SimWorks, занимающая разработкой антивирусного программного обеспечения.Вирус, получивший кодовое название Gavno.a, в отличие от своих предшественников вызывает более серьезные последствия, чем просто отключение каких-либо кнопок или функций. Телефон, зараженный этим вирусом, становится полностью непригодным к использованию. Вредоносный 2-килобайтный код вызывает нестабильную работу операционной системы, отключая абсолютно все приложения, и в некоторых случаях приводит к постоянной перезагрузке телефона. Такое поведение делает восстановление работоспособности аппарата крайне затруднительным.Опасности заражения подвержены телефоны на платформе Series 60 (Nokia 6600, Nokia 7610), в то время как телефоны на платформе UIQ (среди них популярные SonyEricsson P900/910 и Motorola A925/1000), а также использующие версию Symbian v.6.x, вирусом не поражаются. Сам процесс активации вируса происходит после запуска файла patch.sis, который маскируется под набор исправлений ошибок для ОС телефона. А появившийся несколько позже версия Gavno.b может также рассылать свои копии через Bluetooth.Компания SimWorks уже объявила о выпуске антивируса.

Новый "телефонный" вирус маскируется под игру Вредоносный код, скрывающийся под личиной мобильной версии игры Metal Gear Gold, весьма опасен, поскольку перед началом процедуры инфицирования телефона и своего распространения отключает антивирусное ПО. При инсталлировании на смартфоне файла METAL Gear.sis вирус отключает антивирусное ПО, установленное на телефоне, все проводники файлов и ряд других приложений. Затем на телефон инсталлируется Cabir.G - один из вариантов троянца Skulls. После инсталляции троянец начинает через порт Bluetooth искать другие телефоны, которые можно также инфицировать. Обнаружив подходящий, он направляет на него файл SEXXXY.sis. Если владелец телефона не заблокирует пересылку файла, вирус «отключает» работу кнопки "выбор" (select) на телефоне. Компании, специализирующиеся на разработке антивирусов и обеспечении безопасности, немедленно приступили к поиску средств борьбы с новой напастью. Компания Symworks выпустила новую версию своей антивирусной программы для платформы Series60, в которой есть средства борьбы с новым троянцем. Компания F-Secure обнародовала ряд сведений о новом вирусе. При этом компания отмечает широкую популярность данной платформы и рост числа мобильных устройств на ее основе – на сегодня таковых в мире насчитывается более 20 млн. По данным компании, в минувший вторник появились новые версии вирусов Skulls.C, Cabir.F и Cabir.G. Кроме того, специалисты F-Secure утверждают, что новый вирус не может отключить ее собственную антивирусную программу для мобильных телефонов. Средства для борьбы с вирусом и соответствующие рекомендации предложила Symantec.

Вместе с действующими на нервы рингтонами, затейливыми скинсейверами и фотографиями домашних любимцев владельцам сотовых телефонов, похоже, пора в срочном порядке обзаводиться антивирусными программами. Если еще недавно опасности подцепить "червя" подвергали себя лишь пользователи так называемых "умных" телефонов - смартфонов, да и то риски были сравнительно невысоки, то сегодня вредоносная "живность" научилась поражать и обычные телефоны - по крайней мере те, что используют платформу JAVA. Впервые подобные программы были обнаружены в России, говорит вирус-аналитик Лаборатории Касперского Александр Гостев. "Троян", получивший название RedBrowser, представляет собой JAVA-приложение: он может быть загружен на телефон как из Интернета, так и другими способами - через Bluetooth-соединение или с персонального компьютера. Вирус маскируется под программу, позволяющую посещать WAP-сайты без необходимости настройки WAP-подключения. Такая возможность достигается за счет отправки и приема бесплатных SMS-сообщений. "Троян" же рассылает SMS на некоторые платные мобильные сервисы. За каждое подобное сообщение со счета пользователя снимается 5-6 долларов. Таким образом, почти моментально, по словам Гостева, на счету абонента не остается средств. При этом эксперт утверждает, что создать антивирусную программу для таких телефонов практически невозможно, и владельцам мобильников остается лишь проверять все загружаемые файлы на компьютере. Стоит, однако, заметить, что подобный пессимистический настрой разделяют далеко не все специалисты. Так, по мнению генерального директора компании "Доктор Веб" Бориса Шарова, мобильные вирусы в настоящий момент не так опасны, как это можно было бы предположить, а разговоры об их повсеместном распространении сильно преувеличены. "В силу устройства мобильных телефонов и огромного многообразия платформ, написать универсальный эпидемиологический вирус практически невозможно", - поясняет Шаров. По словам эксперта, все известные виды червей очень специфичны и привязаны к конкретной модели телефона, так что опасаться эпидемии нет никаких оснований. Что касается вируса Red Browser, то, как утверждает Шаров, он не имеет никаких инструментов самостоятельного распространения: чтобы заразиться, владелец мобильника должен сам скачать его, запустить и разрешить ему рассылать SMS. "Никто, конечно же, этого не сделает", - говорит специалист. Заметим, что проблема мобильных вирусов не нова: первый подобный червь появился еще два года назад. "Гада" звали Cabir. Он атаковал аппараты, использовавшие операционную систему Symbian, и перекидывался с одного мобильника на другой через Bluetooth. С тех пор число опасных программ растет как снежный ком. В настоящее время, по некотрым оценкам, существует порядка 20 тысяч MMS-вирусов, поражающих смартфоны. Новозеландская Symworks сообщила об обнаружении двух новых вирусов поражающих смартфоны основанные на операционной системе Symbian. Первый носит название METAL Gear.a основан на Трояне Skulls и маскируется под Symbian-версию популярной игрушки Metal Gear Solid. Как только пользователь установит этот файл, вирус блокирует антивирусы, файловые менеджеры и несколько других программ. Избавится от вируса в такой ситуации крайне сложно.