Нефть и песок О стали Компрессор - подбор и ошибки Из истории стандартизации резьб Соперник ксерокса - гектограф Новые технологии производства стали Экспорт проволоки из России Прогрессивная технологическая оснастка Цитадель сварки с полувековой историей Упрочнение пружин Способы обогрева Назначение, структура, характеристики анализаторов Промышленные пылесосы Штампованные гайки из пружинной стали Консервация САУ Стандарты и качество Технология производства Водород Выбор материала для крепежных деталей Токарный резец в миниатюре Производство проволоки Адгезия резины к металлокорду Электролитическое фосфатирование проволоки Восстановление корпусных деталей двигателей Новая бескислотная технология производства проката Синие кристаллы Автоклав Нормирование шумов связи Газосварочный аппарат для тугоплавких припоев
Главная страница / Архитектура отрасли

Угрозы для мобильных устройств: Welcome to the future

Проблема антивирусной безопасности для мобильных устройств с каждым месяцем становится все актуальнее. Слабый ручеек троянских программ для Symbian-телефонов, наблюдавшийся в предыдущие годы, к концу 2005 года превратился уже в полноводный поток. В настоящий момент мы еженедельно добавляем в наши антивирусные базы до десяти новых троянцев, атакующих смартфоны. Весьма значительную их часть составляют троянцы из Азиатского региона, в частности из Южной Кореи. Эта страна сейчас фактически является лидером по «производству» вирусов для мобильных телефонов.

Однако мобильные технологии не стоят на месте, и вместе с их развитием совершенствуются и вирусы.

Февраль 2006 года оказался ударным – сразу две новинки. К обнаружению первой из них самым непосредственным образом оказалась причастна «Лаборатория Касперского». Один из наших пользователей обратил внимание, что на целом ряде российских сайтов пользователей мобильных телефонов активно рекламируется и распространяется некая программа RedBrowser. По уверениям ее авторов, она позволяет получать доступ в Интернет на wap-сайты без использования интернет-соединения. Подобный функционал якобы реализован путем отправки и приема SMS, в которых и будет содержаться контент интересующего сайта.

Пользователь загрузил себе данную программу и протестировал ее на своем телефоне. Выяснилось, что SMS она действительно отправляет. Только никакой «бесплатной работы в Интернете без доступа в Интернет» там и близко не было. Отсылаемые SMS отправлялись на платные premium-номера и стоили 5–6 долл. каждое.

Получив данную программу, мы тщательно проанализировали ее код. Троянец был реализован в виде JAR-файла и предназначался для работы в операционной системе J2ME, которой оснащено подавляющее большинство обычных мобильных телефонов (не только смартфонов).

Заражение вредоносными программами практически любых существующих мобильных телефонов, еще недавно казавшееся невозможным, оказалось реальностью. Троянец, очевидно, уже какое-то время функционировавший в «дикой природе», получил название Trojan-SMS.J2ME.RedBrowser.a (чуть позднее мы обнаружили его новый вариант). Само появление троянских программ для J2ME представляет собой не менее серьезное событие, чем появление первого червя для смартфонов в июне 2004 г. Пока еще трудно оценить все потенциальные угрозы, однако тот факт, что доля обычных телефонов на порядок превосходит смартфоны, а возможность преступного использования зараженного телефона уже реализована злоумышленниками, заставляет нас начать исследования в области создания антивирусной защиты и для этого класса устройств.

Не исключено, что в самом ближайшем времени появятся аналогичные троянцы (посылающие SMS на платные номера) для платформы Symbian.

Доля смартфонов и КПК на платформе Windows Mobile стремительно увеличивается. До сих пор нам было известно всего две вредоносные программы для Windows Mobile\Pocket PC – это вирус Duts и бекдор Brador. В феврале 2006 года поступило пополнение. Правда, история эта весьма загадочна и вызывает несколько серьезных вопросов. Об этом и поговорим.

Началось все с того, что некая организация, именующая себя MARA (Mobile Antivirus Researchers Association), распространила пресс-релиз, где говорилось, что от анонимного автора ею был получен некий новый концептуальный вирус, способный не только функционировать на персональных компьютерах под управлением Windows, но и заражать мобильные телефоны с Windows Mobile. Поскольку вирусы для WM – большая редкость, а в данном случае речь еще шла о полнофункциональном кросс-платформенном вирусе, это сообщение MARA привлекло внимание как средств массовой информации, так и антивирусных компаний.

Главная страница / Архитектура отрасли