Мобильный ужас

Дворецкий Дмитрий

Спецвыпуск: Хакер, номер #059, стр. 059-038-4

Что делать с устройством

Перспективы твоего телефона, зараженного очередным гадом, не такие уж и радостные, если ты обладаешь смартфоном от Nokia или другой фирмы - лишь бы с Symbian OS. Эта операционка распространена довольно широко, развита с точки зрения функциональности и описана со всех сторон специально для будущих девелоперов. Конечно, в каком-то смысле этим разработчиком является и вирусописатель.

Так что с телефоном можно сделать практически все: отключить Bluetooth, встроенный файлменеджер, телефонную книгу (вирус Dampig), попортить операционку, тем самым обеспечить поход владельца с телефоном в сервис-центр (Doomboot, который копирует несколько битых dll на C:\; Fontal, который заменяет шрифты попорченными копиями; и Hobbes, проводящий вредительские операции с автозагрузкой), посылать SMS-сообщения на все четыре стороны, ударяя по кошельку владельца телефона (вирус Mos), или нечто издевательское вроде Onehop, который перезагружает сотовый, как только ты попытаешься воспользоваться системными приложениями. Так что проблем с воображением у создателей вирусов обычно не бывает, тем более что возможности техники позволяют воплотить любые фантазии в жизнь.

Как защититься от антивирусов

Механизмы защиты у современных вирусов не так уж разнообразны. Например, зараза под названием Drever предпочитает тупо затирать все антивирусные программы, какие найдет на просторах карты памяти мобильного телефона. Для вирусов подобных пакетов защит на сегодняшний день не так много и под PC, так что и такой способ годится. Вирус Doomboot предпочитает просто не показывать своего присутствия на телефоне, он по-тихому устанавливается вместе с игрой (похожий механизм у Dampig). CommWarrior прикрывается в MMS фантастическими программами или обновлениями от www.symbian.com ("Dr.Web! New Dr.Web antivirus for Symbian OS. Try it!", "MS-DOS emulator for SymbvianOS. Nokia series 60 only. Try it!", "SymbianOS update").

Однако спешу тебя уверить: не все так страшно, как кажется на первый взгляд.

Все существующие вирусы под мобильные телефоны – это вирусы под Nokia с Symbian OS. Почему? Потому что в данном случае соблюдены все три золотых условия создания хорошего вируса:

1. Вирус изначально должен где-то распространяться и на чем-то паразитировать, нужна площадка – развитая ОС с множеством функций.

2. Эта ОС должна быть популярна, иначе по карманам или убеждениям пользователя много не поползаешь.

3. ОС должна быть хорошо документирована, практически до мельчайших подробностей, так как вирус сам по себе - достаточно сложная штука в реализации, и метод научного тыка тут вряд ли поможет.

К сожалению, все три пункта являются непрерывным спутником любого успешного проекта и, как только новая ОС набирает популярность, тут же появляются и вирусы под нее.

Во-вторых, реальная опасность возникнет только в том случае, когда на сцену выйдут вовсе не одинокие энтузиасты, а действительно профессионалы, желающие получить прибыль от этой затеи. Это произойдет в результате широкого распространения какой-либо одной операционки, то есть в случае монополизации рынка (вспомни Microsoft и RPC-уязвимости), или в результате глобального развития кросс-платформенных языков типа Java, которые позволят полноценно управлять телефоном. Вот тогда в руках злоумышленников окажется поистине опасный инструмент.