Издательский дом ООО "Гейм Лэнд"СПЕЦВЫПУСК ЖУРНАЛА ХАКЕР #35, ОКТЯБРЬ 2003 г.

Диковинные вирусы: миф или реальность?

Докучаев Дмитрий aka Forb

Спецвыпуск Xakep, номер #035, стр. 035-024-6


Как видишь, антивирусные лаборатории активно готовятся к возможному выходу опасных вирусов для КПК. Это реальность, потому как начало было положено, а продолжить начатое не так сложно. Что касается сотовых телефонов, совсем скоро зараза будет проживать в самом аппарате. Тут возможно саморазмножение, например, через отосланные без ведома пользователя SMS. Мало того, что хозяин трубы попадает на большие бабки, которые потратит на подобные сообщения, так еще и будет являться распространителем заразы. Впрочем, это только предположения, и не факт, что предсказанное сбудется. Но в наше время нужно быть готовым ко всему...

Новейшую информацию о вирусах ты сможешь найти на различных сайтах антивирусных лабораторий. Их список подобран на отличном проекте http://viruslist.com/compinfo.html.

К сведению: чтобы не стать жертвой случайной заразы, следует регулярно обновлять прошивку своего мобильного телефона. Они, как правило, выкладываются на сайты производителей аппарата. Например, на www.my-siemens.com ты всегда найдешь свежие версии софта для своего мобильного друга.

Компьютерные мистификации представляют собой злую шутку, которая распространяется в Сети через WWW или e-mail. Пользы от такой заразы никакой, злоумышленники преследуют лишь одну цель – распространение.

Пару лет назад по Сети гулял более продвинутый псевдовирус. Он говорил получателю, что в его системе обнаружена зараза и ее стоит удалить. Но прежде чем это сделать, следует переслать мыло максимальному количеству людей. Как ты, наверное, догадался, в письме просят стереть важную виндовую библиотеку, после чего работа в системе будет невозможна.

Композиция, содержащая в себе звук и небольшой скрипт, позволяющий открывать большое число popup-окошек, были сделаны в формате wma. Затем файл был переименован в mp3. Из-за того, что проигрыватель не обращает внимания на несоответствие расширений, становилось возможным распространять этот вирус.

Существовали случаи и комбинированной рассылки – к письму прилагался аттач (руководство по излечению от заразы), который был заражен опасным вирусом. Естественно, запускать такие файлы не стоит.

Антивирусники уже фиксируют первые вредоносные программы, угрожающие здоровью твоего мобильного друга. Один из них назывался SMS-Flooder и был написан неким HSE. Вирус соединялся с SMS-гейтами Германии и слал через них несколько текстовых сообщений на случайный номер. Программа написана на Visual Basic 5.0 и представляет собой небольшой скрипт.

Тимофоника имеет схожие черты с вирусом I Love You. Он также распространяется через вложения в электронной почте и имеет вид VB-скрипта. Реальную опасность этот вирус представляет только для жителей Испании, потому как флуд происходит только с местного гейта.

Если SMS-сообщение содержит строку "%ENGLISH" (с кавычками) либо название другого поддерживаемого языка, телефон благополучно уходит в даун при попытке чтения SMS.

Недавний баг в прошивке Nokia также вызвал панику среди владельцев мобильных телефонов. На этот раз уязвимость связана с функциями обработки Vcards (визитные карточки, передающиеся в виде SMS или через инфракрасный порт).

PALM.Vapor - троянская программа, предназначенная специально для PalmOS. При первом запуске вирус прячет иконки всех приложений, как будто файлов не существует. На самом же деле они есть и появляются после рестарта.

Программное обеспечение Касперского для PalmOS совместимо с версиями операционок 2.*, 3.* и 4.* (используется в компьютерах Palm Pilot, Handspring, Visor, Sony CLIE, TRG Pro, Symbol, а также в смартфонах Kyoera и Samsung).

Назад на стр. 035-024-5  Содержание