Если еще недавно первые экземпляры вирусов для Symbian вызывали лишь скептическую улыбку, то теперь науке известно более сотни модификаций мобильной нечести, которая с недавных пор покушается не только на смартфоны Symbian и Windows Mobile, но и на обычные телефоны с поддержкой Java.

Как все начиналось
Первый мобильный вирус появился чуть более полутора лет назад - в июне 2004 года. Тогда миру был представлен первый мобильный "червь" Cabir. Созданный по большей части "идеи ради", он очень скоро появился в Интернете и пошел "гулять" по сети. В наши дни зарегистрировано до сотни различных модификаций мобильных вирусов. Основные пути их распространения: Bluetooth (риск особено велик, если Bluetooth постояно включен в режиме доступности для всех) и ММS-сообщения (потенциально наиболее опасны картинки, мелодии, игры, присланые неизвестным отправителем или скачаные с сомнительных сайтов). Программу-вирус можно подхватить также в Интернете или с обычного ПК. По видам причиняемого мобильным устройствами ущерба можно выделить четыре группы вирусов: пожиратели ресурсов, пакостники, шпионы и вымагатели. А теперь наиболее распространенных.

Cabir
Идеальным примером "пожирателя ресурсов" можно считать Cabir. Он и сегодня остается самым распространенным "мобильным вирусом". Официально зарегистрировано более 10 модификаций. Распространяется программа через Bluetooth. Потенциально заражеными могут быть любые мобильные телефоны, работающие на платформе Symbian OS. "Червь" представляет собой файлы формата SIS (caribe.sis). Размер файла составляет 15092 байт (или 15104). При запуске "червь" выводит на экран сообщение "Caribe" (или "Caribe - VZ/29а"). Затем програма инсталирует себя в различные каталоги. Каталог "SYMBIANSECUREDATA", создаваемые червем, является скрытым и не видем пользователб зараженного телефона. Даже если удалить файл "червя" из каталога "APPS", он всёравно останется и продолжит работу в системе.
В чистом виде, попав в смартфон, "Caribe" не причиняет ему какого-либо прямого ущерба: просто начинает сканировать список активных Bluetooth-соединений, а, найдя открытое, пересылает через него свою копию, файл "caribe.sis", на другое мобильное устройство (если повезет, оно окажется под управлением Symbian OS и сможет быть заражено). При этом основным пострадавшим ресурсом оказывается заряд аккумулятора - мелочь, но очень не приятная.

Skuller
Данный вид нечести относится к категории вирусов-пакостников и, как правило, подменяет системные файлы, после чего смартфон перестает функционировать частично или полностю (вплоть до необходимости перепрошивки в сервисном центре). Простейший пример: "троянец" Skuller в различных модификациях либо подменяет приложение Symbian испорченными или пустышками, либо провоцирует бесконечные перезагрузки телефона. Помимо прочего проявляет свое присутствие "художественным эфектом" - заменяет оригинальные иконки живописными изображениями черепов. Основной путь "продвижения" вируса в массы - различные тематические форумы, посвященные мобильным телефонам. "Зараза" может быть представлена как программа, содержащая новые иконки, обои для рабочего стола и т. д. Skuller представляет собой файл формата SIS с возможным названием "extended theme.sis". При инсталлиции программа создает в телефоне ряд информационых файлов и фалы приложений.
Созданные файлы арр вредосного кода не содержат, опасность представляет aif-файлы. Именно они создают иконки приложений в виде черепа и перекрывают доступ к указаным програмам. После заражения телефон можно использовать только по его прямому назначению: звонить, то есть просто разговаривать. Все остальные функции (SMS, MMS, камера, органайзер и т. д.) перестают работать.

Cardblock
Первым мобильным вирусом, воплотившим в себя базовою идею вируса-"вымагателя" стал "троянец" Cardblock. К сожалению, известно о неи не так уж много. Файл размером 35558 байт предназначен для работы в операционной системе Symbian OS. В телефон "болезнь" может попадать в виде файла с названием instantsis.v2.1cracked.by.binzpda.sis. Разработчики во время распространения могут выдавать его за взломанную версию приложения InstantSiS.
Помимо удаления системных каталогов, он блокирует сьемную карту памяти (ММС) при помощи произвольно сгенерированного пароля. Карта нормально работает до первого выключения зараженного телефона. При втором включении или при попытке использовать карточку на другом телефоне, содержащаяся на ней информация блокируется паролем, которого хозяин телефона, естественно, не знает. Следущий логический шаг при таком розвитии событий - попросить у хозяина телефона "символическую" сумму за раскрытия пароля. Чем не способ заработать? История "больших" компютерных вирусов изобилует подобными примерамию Убедительная просьба к программистам: не воспринимать изложенную информацию как руководство к действию.

Brador
Функцию шпионажа хорошо освоили так называемые "бэкдоры", к примеру, предназначеный для Windows Mobile вирус Brador. Эта утилита удаленного администрирования, в отличие от трёх предыдущих, преднезначена для работы с PocketPC на базе Windows CE, а также со смартфонами на базе Windows Mobile. Во время запуска зараженного устройства вирус создает свой файл с именем "svchost.exe" в каталоге "\Windows\StartUp\" и, таким образом, при каждом запуске забирает управление устройством на себя.
Во время подключения зараженного устройства к Интернету вредоносная програма передает по электронной почте его IP-адрес своему "хозяину" и позволяет тому видеть/удалять/копировать всю информацию, содержащуюся в телефоне. Сегодня, когда мобильные телефоны все чаще становятся инструментом управления финансами (Интернет-банкигн и т.п.), это направление представляется одним из найболее перспективных в среди профессиональных вирусо-писателей.

Redbrowser
Если до недавнего времени обладатели обычных телефонов могли спать спокойно, то теперь на мобильных просторах СНГ был обнаружен вирус, выполненный в виде Java-приложения. Вирус, получивший названия Redbrowser.a, выдает себя за программу, которая дает пользователям возможность посещять WAP-сайты, без настройки процедуры WAP-подключения. В действительности "троянец" рассылает SMS-сообщения на очень дорогостоящие номера мобильных услуг. Каждое "басплатное" SMS обходится пользователю в $5-6.
По известным данным, разработчики вируса пока что активно продвигают его среди абонентов крупнейших российских иобильных операторов - МТС, "Билайн", "Мегафон". Можно с уверенностью утверждать, что появление Redbrowser на территории нашей страны - дело времени.

Как уберечься
Так как основные пути распространения мобильных вирусов принципиально отличны, то сегодня в мире предлагаются две концепции борьбы с ним. Первая - ценрализованно со стороны мобильных операторов: им предлагается установить специальное оборудование для сплошной фильтрации почты на предмет прохождения зараженных сообщений. Вторая - установка клиентских антивирусных программ на каждом мобильном телефоне. Этот вариант будет эфективен в том числе и для зашиты от вирусов, распространяющихся через Bluetooth.
Во вторм случае на телефон устанавливается стационарное, регулярно обновляемое антивирусное приложение, которое переодически проверяет всю информацию на наличие вирусов. Не так давно "Антивирусная лаборатория Касперского" выпустила свое антивирусное решение Kaspersky Mobile для смартфонов, работающих на платформе Symbian. Аналогичный продукт Symantec Mobile Security 4.0 for Symbian представляет компания Symantec, известная Trend Micro разработала Trend Micro Mobile Security (защита для платформ Symbian и Windows Mobile), Airscanner предлагает Mobile Antivirus for Windows Mobile Smartphone и т. д. Такие решения отвлекают на себя определенный обьем памяти телефона и могут заметно тормозить его роботу и, естественно, требуют регулярного обновления для эффективности.
Всемирных же мобильных эпидемий опасатся пока не стоит, говорят, если и случится такая напасть, то приблизительно к концу 2007 года. Авторитетные люди подсчитали и пришли к выводу, что серёзные вирус-мейкеры возьмутся за дело не раньше, чем число смартфонов (в идеале работающих на одной операционной системе) достигнет 30% общего количества мобильных телефонов.

Прежде чем начать пользоваться смартфоном, новичку необходимо помнить о том, что оперативная система его смартфона может быть подвержена атаке вирусов и вредоносных программ.

Передаются данные программы через Bluetooth, а также путем самостоятельной установки.
Представлю Вашему вниманию список вредоносных программ и их краткие характеристики:


- Metal Gear Solid - маскируется под установочный файл игры, после активации вредоносное приложение ищет и отключает антивирусные программы, после чего становится проблематичным вылечить телефон.
- Cabir – передается по Bluetooth. Рассылает свои копии на все доступные Bluetooth соединения из-за чего смарт может тормозить. Убить можно выключив зуб и удалив с помощью файл-менеджера.
- Commwarrior – распространение через MMS и Bluetooth. Владельцу инфицированного устройства придется расплачиваться за разосланные без его ведома MMS-сообщения + быстро сажает аккумулятор.
- Skulls – заменяет все стандартные иконки в меню на черепа с костями, открыть эти приложения становится невозможным. После заражения, не перезапускать телефон. Распространяется в виде Extreme theme.sis
- icons v.1.00 – меняет родные иконки на битые, больше вреда никакого, убить в принципе легко, также как и Cabir, удалив приложение с помощью файл-менеджера. Передается по Bluetooth.
- Ozicom – после установки меняются иконки, затем, после перезагрузки смарта иконки меняются на битые и все надписи под ними на иврите *#7370# не помогает. Убить можно, но никто не знает как. Другу помогла только перепрошивка.
- Doomboot-A – маскируется под игру DOOM 2. Достаточно редкая пташка.
- Lasco – внедряет свой код во все sis файлы, установленные на смарте. Основан на коде Cabira и удаляется также.

P.S. пользуйтесь антивирусами, будьте осторожны при установке непроверенных приложений, а также включайте Bluetooth только в случае необходимости. И помните о том, что если Вам хотят заслать вирус по Bluetooth, Ваш смарт обязательно спросит о том, стоит ли принимать и устанавливать тот файл, который кто-то хочет вам передать.

http://allnokia.ru

у меня было что то похожее на Cardblock
... карточка похерилась сама по себе.. и почти всё что было на ней(кроме пары мелодий и картинок).. похерилась незапно и частично.. тоесть одни файлы стали битыми и нельзя было просмотреть. другие-можно... в общем сделал формат карты(лишился 2 редакторов,но ничего) и устранил проблему.. ибо мой антивирус не находил ничего

Мда вирусы в смартфонах(особенно)-ето дело серьозное:чтоб вылечить телефон,нужно его перепрошивать,а ето стоит минимум 80-90 грн(зависит от марки телефона).
Так вот:посоветуйте какие антивирусы для смартов наилучшие..надо будет их поискать..а еще лучше вылажите ссылки,где можно их найти,если известно.

Ребята дайте антивирус для мобильник Nokia 3250, Symbian 9.0 стоит

: (AxeL @ 19.08.2006 - 8:20 am) Ребята дайте антивирус для мобильник Nokia 3250, Symbian 9.0 стоит

Может я уже поздно отвечаю на твой пост,но всё же...www.os60.com или www.dimonvideo.ru - содержимое по-моему одинаковое на етих сайтах..здесь найдёшь всё что нужно тебе для смарта(от музыки и карт. до браузеров)не плохие сайты..

: (AxeL @ 19.08.2006 - 10:20 am) Ребята дайте антивирус для мобильник Nokia 3250, Symbian 9.0 стоит

Ха! Во-первых Symbian 9.1 а во-вторых антивирус тут идёт сначала и очень кстати хороший!
А у кого смартфон без антивируса не желаю залазить даже в Интернет!

Немного почитал и не нашел... А существуют ли антивирусы для СЕ??? тоесть не для смартов, а для телефонов...

Вообще-то в обычный телефон эту тварь не так уж легко загнать(вирус), точнее почти нереально! А за антивирусы для обычных мобильников я даже не слышал))

Скачал себе касперского на телефон,а надо кейген! у кого есть кейген поделитесь

На Symbian 9.1 вероятность заражения вирусом небольшая, ибо, каждую установленную программу надо подписать сертификатом, чтобы получить сертификат надо отправить программу разработчикам на рассмотрение. Вирус не подпишут.

А если смарт подключить к компу и просканить к примеру НОДом?

Смысл ?
Windows и Symbian - две разные операционные системы и архитектура у них разная. НОД найдет только те объекты, которые опасны для Windows.

не знаю верно это суждение или нет. Слышал что 50х50 распространяют вирусы(даже не ведая того) пользователи услуги ММС. Сам лично ей не пользуюсь, а вот многие знакомые подцепили вирусы на свои смартфоны именно через ММС(говорят так по крайней мере). Так что присланную кому-то картинку лучше и не открывать. Это собственно и не вирус, а только это фигня потом сама по адресам тел.книги пересылает этот файл, тем самым высасывая деньги с абонента за услугу ММС.

Аналогично можно и по SMS.

На телефон или смартфон присылается определенный текст, который перезагружает и выключает телефон. Но, это уже не вирус, это - баг.

P.S. А вообще мобильной безопасностью очень мало компаний занимаются

Совершенно верно. Перепрошитый телефон во-первых не подлежит гарантии, а во-вторых 50 на 50 это выброшенный телефон. По моему всё за чем следят изготовители это чтобы не взрывались батареи при зарядке, а всё остальное им по боку. Вечного ничего нет. И как правило побаловавшись новой игрушкой какое-то время чадо передаёт её на дальнейшее растерзание родокам, а ему покупается игрушка по наворотистей. По крайней мере у меня, да и многих моих знакомых так(если конечно он доработает до этой передачи не будучи разбитым или искупанным).

Если официальная прошивка - телефону это только будет на пользу.

Если прошивка "добавляет" несколько новых функций к телефону, то он долго не проработает.

Много умного написано.Ценю.Пакажите хоть адин вирус.А то все такие страшилки рассказывают аж жуть.У меня Сиба 7.0 Nokia7610. Если не западло скажите где взять.Хочу попробывать на своем.

Вирусы тебе никто давать не будет, это запрещено правилами сети и форума.

Яркий пример вируса для смартфонов - Cabir, этим вирусом очень многие заразили свои смартфоны.

Cabir - фуфло.Это как гонорея, полгорода с ним носятся.И ничего живы смарты.А ежели ручечки ростут как положено и не кривые впридачу.То Cabir и вирусом назвать нельзя.