Диковинные вирусы: миф или реальность?

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #035, стр. 035-024-3

1. Массовое выключение телефонов.

2. Спам-распространение. Именно эту задачу пытаются выполнять обычные компьютерные мистификации.

Теперь настало время подвести некоторый итог. Вирусные мистификации распространяются чаще всего через электронную почту, содержат в себе описание нового опасного вируса на сложном техническом языке, наглые заявления о подтверждении сообщения известными компаниями, а также приписку о немедленном перенаправлении письма по всей адресной книге. Существовали случаи и комбинированной рассылки – к письму прилагался аттач (руководство по излечению от заразы), который был заражен опасным вирусом. Естественно, запускать такие файлы не стоит.

От мифа к реальности

"Неужели вирмейкеры ограничиваются одними мистификациями?" - спросишь ты. Вовсе нет, для мобильников существуют и реальные вещи. Хотя тут следует оговориться, для мобильных телефонов вирусов еще не было. Но антивирусники уже фиксируют первые вредоносные программы, угрожающие здоровью твоего мобильного друга. Один из них назывался SMS-Flooder и был написан неким HSE. Вирус соединялся с SMS-гейтами Германии и слал через них несколько текстовых сообщений на случайный номер. Программа написана на Visual Basic 5.0 и представляет собой небольшой скрипт. Для передачи SMS Flooder использует шлюзы www.mobildig.de, www.lycos.de и другие. Несмотря на то, что прога не может размножаться, а также не выполняет деструктивных действий, антивирусы внесли ее в свои базы. Разработчики утверждают – данный вирус может быть началом написания опасного троянца, и поэтому следует быть готовым ко всему.

Примерно в это же время был написан вирус "Тимофоника". Он выполнял те же действия, что и SMS-Flooder, только уже в Испании. Вирь коннектился к известному гейту компании MoviStar и пересылал на случайный номер сообщение с текстом "Телефоника вас надувает!". Дело в том, что Телефоника – крупнейшая коммуникационная фирма, а префикс "Тимо" означает обман, надувательство. Видимо кто-то решил сыграть с этой фирмой злую шутку.

Тимофоника имеет схожие черты с вирусом I Love You. Он также распространяется через вложения в электронной почте и имеет вид VB-скрипта. Реальную опасность этот вирус представляет только для жителей Испании, потому как флуд происходит только с местного гейта. Впоследствии шлюзы были снабжены некоторой защитой, которая была направлена на фильтрацию вредоносных SMS.

Сам вирь заражает компьютеры, но никак не сотовые телефоны. Как я уже говорил, для мобильников заразы пока не обнаружено, но как утверждают знающие люди, все движется к тому, что вирусы появятся. С развитием интернет-технологий, таких, как WAP, GPRS и др., подхватить вирус можно когда и где угодно.