Parašė Fanio· 2007 Spa. 4 19:10:35
#111
Šiek tiek info apie virusus.
Turbūt daugelis dirbančių kompiuteriu ir naršančių po interneto tinklą yra daug girdėję apie kompiuterinius virusus, o kai kuriems teko susidurti su jais tiesiogiai ir patirti dėl to nemalonumų. Tačiau šalia kompiuterinių virusų vis dažniau tenka išgirsti apie mobiliuosius virusus. Kas yra mobilieji virusai? Kokia jų keliama grėsmė ir kaip jos išvengti? Ko galėtume tikėtis ateityje? Pabandykime susipažinti su šiais virusais iš arčiau.
Kas yra mobilieji virusai?
Mobiliaisiais virusais vadinsime tokius kenksmingus programinius kodus, kurie plinta judriojo telefono ryšio tinklais ir yra skirti judriojo telefono ryšio galinių įrenginių valdymo programinei įrangai pažeisti, gali sukelti jų veiklos sutrikimus, informacijos praradimus ar kitus nepageidautinus reiškinius.
Kokios priežastys verčia nerimauti?
Iki šiol mobilieji virusai nekėlė didelių problemų ir dėl to reikėtų dėkoti judriojo ryšio tinklo GSM (angl. Global System for Mobile communications) standarto kūrėjams, kurie dar septyniasdešimtaisiais metais kurdami šį standartą pasistengė jame integruoti nemažai saugumo elementų, dėl ko ankstyvieji GSM tinklai, kuriais buvo teikiamos vartotojams balso ir trumpųjų tekstinių žinučių perdavimo paslaugos, praktiškai neturėjo didelių saugumo problemų.
Šių dienų judriojo telefono ryšio galiniai įrenginiai (toliau - mobilieji telefonai) su integruotomis Symbian, Microsoft Mobile ar Palm operacinėmis sistemomis gali fotografuoti, filmuoti, naudojantis bevieliu ryšiu siųsti ir gauti bylas, groti muziką, gauti ir siųsti elektroninio pašto žinutes bei atlikti kitas funkcijas. Šios galimybės mobiliuosius telefonus pagal funkcionalumą priartina prie kompiuterių. Sparčiai besivystant ryšio technologijoms mobiliojo ryšio tinklas ir jame veikiantys modernūs mobilieji telefonai tampa pažeidžiami dėl šių priežasčių:
#
didėjančio integralumo su interneto tinklu, kuriame jau siaučia kompiuteriniai virusai;
#
sparčiai diegiamų naujausių multimedijos bei duomenų perdavimo funkcijų;
#
bevielio ryšio bylų apsikeitimo kanalų, pvz., Bluetooth, atsiradimo;
#
mobiliojo ryšio aparatų ir jų valdymo įrangos tobulėjimo bei atsirandančių saugumo spragų jų programinėje įrangoje.
Taip pat reikėtų nepamiršti, kad judriojo ryšio naudotojų skaičius pasaulyje siekia 1,5 milijardo, o tai didelė grupė žmonių, kuriuos virusų kūrėjai norėtų pasiekti.
Tiesą pasakius, mobiliųjų virusų paplitimo tikėtasi jau nuo 2000 m., kai pasirodė pirmieji bandymai sukurti tokius virusus. Apie mobiliųjų virusų pradžią skaitykite čia.
Ar jau atėjo mobiliųjų virusų era?
2004 m. birželio 15 dieną pasaulio žiniasklaida išplatino informaciją apie aptiktą naują virusą, pavadintą Cabir vardu. Galima sakyti, kad tai pirmasis virusas, sugebėjęs rimtai pažeisti mobiliojo telefono programinę įrangą ir pradėjęs mobiliųjų virusų erą.
1 pav. Cabir virusas, pagal F-Secure Corp.
Cabir virusas gali apkrėsti tik naudojančius Symbian operacinę sistemą mobiliuosius telefonus ir plisti gali tik per Bluetooth bevielio ryšio tinklą.
Visų pirma, mobilusis telefonas per bevielio ryšio tinklą priima bylą pavadinimu CARIBE.SIS (bylos su priesagomis .sis yra skirtos Symbian operacinės sistemos atnaujinimams), savyje slepiančią virusą. Virusas aktyvuojamas, kai vartotojas sutinka įdiegti šią bylą (įdiegimo užklausos pavyzdys 1 paveiksle). Veikdamas virusas papildo tam tikru programiniu kodu mobiliojo telefono programinę įrangą, aktyvuoja Bluetooth ir pradeda ieškoti kito įrenginio, kuriam galėtų persiųsti užkrėstą virusu bylą. Tai atlikęs, vėl ieško kitos aukos tol, kol neišsikrauna mobiliojo telefono baterija. Iš naujo įjungus mobilųjį telefoną, virusas pratęs veikimą.
Cabir virusas veikia platindamas savo kopijas ir nesugadina duomenų mobiliajame telefone, tačiau trukdo vartotojui naudotis bevieliu ryšiu Bluetooth ir sukelia nepatogumų dėl greitai išsikraunančios mobiliojo telefono baterijos.
Kadangi Bluetooth bevielio ryšio tinklo veikimo nuotolis tesiekia 10 metrų, pirmojo mobiliojo viruso plitimo galimybės buvo apribotos nuo pat pradžios ir labai neišplito.
Daugiau informacijos apie Cabir rasite čia
2 pav. Skulls virusas, pagal F-Secure Corp.
2004-ųjų lapkritį pasirodė trojanas , pavadintas Skulls vardu (angl. skull ā€“ kaukolė).
Pažeidžiami mobilūs telefonai, naudojantys Symbian operacinę sistemą, virusas plinta kaip programų atnaujinimai.
Šis virusas dažniausiai plinta prisidengdamas Macromedia Flash grotuvo atnaujinimo byla (tokia byla bus su priesaga .sis) arba byla pavadinimu extendedtheme.sis, kai iš tikrųjų joje yra virusas. Kai tik vartotojas aktyvuoja virusą, šis visus telefono nustatymus paverčia kaukolėmis, kaip parodyta 2 paveiksle.
Virusas vartotojui sukelia nemažų problemų, kadangi nustoja veikti dauguma mobiliojo telefono funkcijų, tokių kaip SMS, MMS, kalendorius, fotokamera ir kitos. Vartotojas gali tik skambinti pats bei priimti skambučius.
Daugiau informacijos apie Skulls rasite čia .
3 pav. Commwarrior virusas, pagal F-Secure Corp.
4 pav. MMS žinutė su Commwarrior virusu, pagal F-Secure Corp.
Šių metų kovo mėnesį aptiktas mobilusis virusas Commwarrior, kuris, kaip ir anksčiau buvusieji, pažeidžia mobiliuosius telefonus, naudojančius Symbian operacinę sistemą, tačiau, skirtingai nei iki šiol buvę, gali plisti ne tik Bluetooth tinklais, bet ir su MMS (angl. Multimedia Messaging Service) žinutėmis.
Viruso plitimas per Bluetooth nesikeičia: pažeistas mobilusis telefonas ieško kitų įrenginių, kurie jam yra pasiekiami per Bluetooth, o suradęs persiunčia užkrėstą virusu bylą. Vartotojas mobiliojo telefono ekrane išvys vaizdą, kaip parodyta 3 pav. Sutikus įsidiegti bylą, mobilusis telefonas bus apkrėstas virusu.
Nauja yra tai, kad virusas ne tik plinta naudodamas Bluetooth, bet ir nuskaito vartotojo adresų knygutėje esančius telefono numerius ir išsiunčia jais MMS žinutę su priedu, t.y. viruso kopija (4 pav.). MMS žinutėje virusas atsitiktinai generuoja tekstą, dažniausiai anglų kalba, siūlantį naują žaidimą, antivirusinės programos atnaujinimą ar pan.
Čia viruso kūrėjai pasinaudojo socialinės inžinerijos faktoriumi - tikėta, jog vartotojas, gavęs MMS žinutę iš draugo (-ės), ją perskaitys bei lengviau susigundys atidaryti pridėtą bylą, ir tokiu būdu telefonas bus apkrėstas mobiliuoju virusu.
Įdomus faktas ā€“ virusas naudoja Bluetooth darbo valandų metu, o nakties metu persijungia į MMS žinučių siuntimą. Naudodamasis MMS žinutėmis, virusas gali plisti kur kas greičiau ir apkrėsti daugiau vartotojų telefonų, nei iki tol buvę mobilieji virusai.
Pavojus yra toks, kad dėl didelio kiekio siunčiamų MMS žinučių, vartotojas gali gauti nemažą sąskaitą už mobiliojo ryšio paslaugas. Commwarrior virusas nesugadina duomenų mobiliajame telefone.
Daugiau informacijos apie Commwarrior rasite čia .
Tai nėra vieninteliai aptikti mobilieji virusai, šiame skyrelyje pateikti aprašymai tik pagrindinių egzistuojančių mobiliųjų virusų modifikacijų. Platesnę informaciją apie mobiliuosius virusus skaitytojas gali rasti antivirusinių programų kūrėjų interneto tinklalapiuose: Symantec, F-secure, Kaspersky Lab, Trend Micro, ir kt.
Ką galėtume padaryti, kad apsisaugotume?
Iki šiol aptikti mobilieji virusai neapsieidavo be tam tikro vartotojo dalyvavimo jį įdiegiant. Dažniausiai mobiliojo telefono valdymo operacinė sistema reikalauja vartotojo sutikimo gautos bylos įdiegimui, kurioje gali būti mobilusis virusas. Jeigu mobiliajame telefone matysite žinutę, siūlysiančią atidaryti bylą, kurios jūs visiškai nelaukėte, verčiau to nedarykite.
Kai kurie mobilieji virusai plinta Bluetooth standarto bevielio ryšio tinklu, todėl išjunkite Bluetooth tuomet, kai jo nenaudojate. Tuo atveju, kai Bluetooth yra naudojamas, mobiliajame telefone aktyvuokite nustatymą "Hidden", tai apsaugos nuo kitų Bluetooth įrenginių vykdomo skenavimo.
Būkite atsargūs atsisiųsdami į mobilųjį telefoną žaidimus ar programinės įrangos atnaujinimus iš nepatikimų šaltinių. Tokioje byloje gali būti paslėptas virusas.
Jau dabar žymiausi antivirusinių programų gamintojai, tokie kaip Symantec, F-secure ir Trend Micro, siūlo antivirusines programas moderniems mobiliesiems telefonams. Todėl siūlytina naudoti antivirusines programas nuo mobiliųjų virusų bei reguliariai jas atnaujinti.
Kas toliau?
Paskutinieji antivirusinių programų gamintojų aptikti mobilieji virusai įrodė galintys plisti greitai ir rimtai pažeisti mobiliųjų telefonų valdymo sistemas. Mobiliojo telefono adresų knygutėje esančių numerių panaudojimas mobiliojo viruso išplatinimui primena kompiuterinius virusus, plačiai paplitusius elektroninio pašto sistemoje. Kompiuterinių virusų kūrėjai mėgina kurti kitos rūšies virusus, tai lyg naujas iššūkis jiems.
Yra nemaža tikimybė, kad mobilieji virusai ateityje taps didele grėsme tinklų ir informacijos saugumui. Tam nemažos įtakos gali turėti ir UMTS (angl. Universal Mobile Telecommunications System arba 3G) standarto įdiegimas judriojo ryšio telefonijoje, kadangi galimybė naudotis interneto ir elektroninio pašto sistemomis gali atverti kelius kompiuteriniams virusams, spam ir kitiems tinklų ir informacijos saugumui grėsmę keliantiems elementams.
Dėl šių priežasčių tinklų ir informacijos saugumo specialistai vykdo tyrimus šioje srityje bei ieško problemų sprendimo būdų. Didieji telefonų aparatų gamintojai (pavyzdžiui, Nokia) jau dabar į kai kuriuos naujausius mobiliuosius telefonus standartiškai įdiegia antivirusines programas.