Всё для Windows Mobile коммуникаторов и смартфонов
Бизнес-пресс:
Главная Антивирусы История возникновения мобильных вирусов

История возникновения мобильных вирусов

    Разговоры о скором появлении вирусов для мобильных телефонов начались ещё в конце 90-х гг. XX в. (тогда на рынке появились первые смартфоны).
  1. Но только в августе 2000 г. угрозу почувствовали абоненты оператора NTT DoCoMo, что в Японии. Они заметили странное поведение их мобильников, которые поддерживали сервис «i-mode» (удобный доступ к ресурсам сети интернет, чаще развлекательным — в России только МТС безуспешно пытался её внедрить). В тот момент, когда учитывался голос абонента в одном из online-голосований при помощи wap-сервиса, при ответе на один из вопросов, трубки начинали звонить в местную полицию, что привело к перегрузке коммутатора полиции.
    Всего было сделано более 400 звонков. В ходе расследования случившегося выяснилось, что во всех прошивках телефонов абонентов NTT DoCoMo с поддержкой «i-mode» был «баг», разрешающий несанкционированный доступ к аппарату. Выяснить мотивы, почему для звонков был выбран именно номер полиции, так и не удалось. Скорее всего, побуждения были просто хулиганские. Повторить подобную атаку после исправления ошибок в прошивках не удалось нигде. Случай со временем был забыт…
  2. 14 июня 2004 г. в «Лабораторию Касперского» поступило письмо от коллекционера вирусов, тесно связанного с некоторыми вирусописателями, испанца VirusBuster. В письмо был вложен файл caribe.sis. Быстрый анализ файла показал, что файл является программой для операционной системы Symbian.
    Более глубокий анализ показал, что это за файл. Это оказался червь для мобильных телефонов, который умел рассылать себя через Bluetooth. Затем работоспособность червя была успешно протестирована на телефоне Nokia N-Gage, управляемом операционной системой Symbian.
    Вирус был создан человеком, известным под ником Vallez. В то время он входил в состав вирусописательской группы 29A и проживал во Франции. Данная группа создавала новые, концептуальные вирусы для нестандартных операционных систем. Ее участники исследовали новые направления для атак и информировали антивирусные компании и других вирусописателей о них.
    В этот раз целью оказалась очередь смартфонов. Для размножения червя также был выбран нестандартный способ. Черви чаще всего распространяются по электронной почте, однако Cabir избрал другой способ – протокол Bluetooth. Это стало вторым ключевым моментом идеи.
    Опасность вирус Cabir представлял небольшую. После заражения смартфона он начинал постоянно сканировать эфир Bluetooth с целью поиска все новых и новых жертв для самовоспроизведения. Так что навредить этот вирус мог только увеличением скорости разряда аккумулятора смартфона из-за повышения частоты запросов по Bluetooth.
    Способ установки также оказался малоопасным. При обнаружении потенциального «клиента» зараженное устройство отправляет ему файл caribe.sis объемом 15 КБ. Для жертвы это выглядит так: Чтобы его принять, пользователь должен дать согласие и тогда на его телефон пересылается файл с вирусом. После этого система спросит разрешения установить приложение под названием «Caribe». Если и на этот вопрос получено согласие, червь устанавливается в систему, для верности копируя себя сразу в несколько директорий.

Так началось развитие мобильного вирусописательства.
По разным подсчетам, на текущий момент известно всего лишь около 300 мобильных вирусов.Большинство из них используют «баги» в конкретных прошивках или версиях операционных систем. Учитывая, что известные «дырки» довольно быстро устраняются, работоспособных в настоящее время вирусов насчитается единицы

virusistoriya 

26.02.2010, 1864 просмотра.