Мобильный ужас

Дворецкий Дмитрий

Спецвыпуск: Хакер, номер #059, стр. 059-038-1

aka Burger_cdr (burgercdr@zelan.ru)

Вирусы нашли новую среду для обитания – мобильные девайсы

"Иногда достаточно искры, чтобы вспыхнул пожар"

(с) Комитет противопожарной безопасности

Вирусы семейства мобильных сегодня появляются с такой же завидной регулярностью, с какой ты пьешь свой горячий утренний кофе. Разговоры о каком-нибудь новом мобильном звере можно услышать буквально на каждом шагу. Взять, к примеру, лоток с телефонами б/у: один ничего не знающий эксперт рассказывает другому, как его милая ручная машинка со встроенным Bluetooth сначала без видимых причин перегружалась, а потом и вовсе отдавала концы. Бедолага сваливал все произошедшие несчастья, конечно, на предмет нашего будущего разговора.

Historia est magista Vita (История – наука о жизни)

Перенесемся в 2004 год, июнь месяц, 14-е число. В этот день началась история вирусов для мобильных телефонов. На свет появился очередной ультрасовременный проект команды 29A, известной во всем мире своими смелыми экспериментами (а ныне наполовину посаженной в места не столь отдаленные). Возможно, кому-нибудь покажется, что проекту дали незамысловатое имя - Caribe, однако оно оставалось в умах вирусописателей долгие месяцы после знаменательной даты. Этот несмышленый малыш для телефонов под управлением Symbian OS (если быть точным, для телефонов Series 60 от Nokia) умел немного: инсталлировался, ОС при этом задавала кучу вопросов, а потом вовсю начинал рассылать себя любимого, используя интерфейс Bluetooth. Целью атаки могло стать любое устройство вплоть до кофеварки или принтера, если там был этот стандарт связи. Caribe не фильтровал устройства, посылая себя на все подряд, хотя работал только на телефонах от Nokia.

Этот малый проявил себя серьезнее несколько позже, показав небывалую живучесть по всему земному шару. Это чудо попало к нам где-то в середине января и вызвало неимоверный бум и появление сказок о страшных мобильных вирусах, поражающих все и вся. Все шло бы хорошо и замечательно и дальше: единичный всплеск не опасен сам по себе, а людей, которым интересны вирусы вообще, особо не заботили их мобильные собратья. Эта область, согласись, интересна только разве что энтузиастам. НО: однажды 29A опубликовала исходники известного вируса в своем журнале в декабре 2004 года в качестве новогоднего подарка для всех желающих. Только за последовавший за этим месяц появилось около 19-ти разновидностей вируса Caribe. Чуть ли не единственное, что могли сделать следующие "создатели" мобильных вирусов, – это поменять имя распространяемого файла, не забыв про сообщение, выводимое при заражении. Некоторые наглые особи удаляли прародителя, если таковой имелся. И именно в одной из модификаций Caribe (то был червяк, окрещенный Symantec как SymbOS.Cabir.F) впервые мелькнуло название Skulls, сыгравшее определенную роль в развитии мобильных вирусов. Skulls, по сути, был первым троянским конем для мобильников. Правда, он умел только портить установленные приложения, немного подставляя своего безобидного собрата Caribe. Наверное, так он выражал благодарность ;).