Мобильный ужас

Дворецкий Дмитрий

Спецвыпуск: Хакер, номер #059, стр. 059-038-2

Первый серьезный вирус, с которого действительно следовало бы начать эру настоящих вирусов под мобильные платформы, появился в марте месяце 2005 года и был зарегистрирован в антивирусных компаниях под именем Commwarrior. Это чудо вирусописательской мысли могло распространяться не только через пресловутый Bluetooth! Commwarrior использовал принципиально новый способ распространения - через MMS. И, что приятно вдвойне, вирус был написан нашим соотечественником e10d0r'ом и имел лозунг "OTMOP03KAM HET!". В апреле месяце появился похожий экземпляр, но уже от иностранных коллег – Mabir. Как выразился сам el0d0r, это была "как попытка остаться на волне - неудавшаяся".

Ситуация с КПК или мобильниками под управлением WinCE на сегодняшний день более спокойная: обнаружено всего два вируса. Один из них - вирус в классическом понимании этого слова (заражает exe-файлы, дописывая себя в него), имя ему - Duts (обнаружен 17 июля). Второй – самый настоящий троян (Brador, обнаружен 5 августа), открывающий порт 2989 и предоставляющий право сливать и заливать файлы, отображать сообщения и исполнять некоторые команды. По разговорам, оба творения принадлежат группе 29A, причем исходники Duts еще можно найти в Сети. Однако вирус написан на ассемблере, так что продвинутые знания в этой области, а также в области устройства ОС Windows Mobile будут просто необходимы тебе, чтобы хоть что-нибудь понять.

Сommunis domus (Общий дом)

"Вирус - это программный код, способный самостоятельно размножаться и функционировать, имеющий механизмы защиты от обнаружения и уничтожения" (c) Jarod ("Что такое вирус", The Creatures Computer Virus Magazine #1, март 1999).

Из этого следует, что при написании любого вируса, в том числе мобильного, в дебрях сознания вирусописателя обязательно возникнут несколько вопросов: "Как вирус собирается распространяться? Что будущая зараза собирается делать с устройством? Как она собирается скрываться от рук преследователей? И для какой цели, собственно, пишется новоявленное творение человеческих рук?"

Как распространяться?

Способов распространения у выявленных и уже появившихся вирусов под мобильные телефоны не так много, а именно:

Bluetooth

Беспроводные технологии сегодня в моде, их можно встретить на каждом шагу: когда тебе дают такой шикарный способ распространять вирус, сложно отказаться от него. Bluetooth – это, по сути, радио с ограниченным до десяти метров радиусом действия или несколько больше (в зависимости от оборудования). Итак, любое устройство, находящееся в режиме обнаружения, подвергается атаке: посылается сообщение в виде установочного SIS-файла (для телефонов Nokia стандарт первоначально служил распространению игр, но по возможностям он намного богаче), при получении файла пользователь вправе выбрать, принимать сообщение или нет. После принятия сообщения пользователь снова получит право выбирать, устанавливать ли приложение, и только после того, как и тут будет получено согласие, вирус наконец-то получит доступ к устройству. Как видишь, путь к сердцу машины в таком случае тернист и небезопасен для вируса на любом этапе, что, конечно, сказывается на его живучести. Но для него не все так плохо, как кажется на первый взгляд. Дело в том, что телефоны, поддерживающие Bluetooth, не огорожены от ошибок в ОС так же, как и любая программа, поэтому рождаются такие досадные неприятности, как: