Сообщения о первых
мобильных вирусах стали появляться еще в 2000 году. Конечно,
вирусами их назвать было довольно сложно, скорее это были сочетания служебных команд, которые можно было отправить по СМС. Такие сообщения забивали соответствующие ячейки памяти и при удалении подвешивали телефон. Особенно распространены такие команды были для телефонов Siemens и Nokia.
По настоящему, первый
мобильный вирус был обнаружен лишь 14 июня 2004. Первым
мобильным вирусом стал сетевой
червь "Cabir", имеющего функции распространения по сотовым сетям и заражения мобильных телефонов под управлением операционной системы
Symbian OS. "Cabir" доставляется на телефон в виде файла
формата SIS (дистрибутив операционной системы
Symbian), маскируясь под утилиту для защиты телефона Caribe Security Manager. При запуске зараженного файла
червь выводит на экран надпись "Caribe", внедряется в систему и активизируется при каждой загрузке телефона. После этого "Cabir" сканирует доступные устройства, использующие технологию передачи
данных Bluetooth, выбирает первый из них и пересылает ему свою копию.
Червь был создан специально для работы в
Symbian OS для мобильных телефонов Nokia.
В конце 2004 года появились модификации первого
мобильного вируса. Как и первая версия Cabir, новые версии червя распространяются в виде специального файла, который распознается системой как
утилита управления безопасностью. После того, как инфицированный файл был запущен, на экране появляется слово «Caribe» и
червь модифицирует ОС для автозапуска себя при каждом включении телефона. Инфицированный телефон ищет другие уязвимые телефоны через
Bluetooth-соединение, и после успешного поиска пересылает на них файл velasco.sis, содержащий червя. Хотя
данный мобильный вирус и не уничтожает
данные, хранящиеся в телефоне, он блокирует санкционированные
bluetooth-соединения и потребляет большой ресурс аккумулятора из-за постоянно включенного
Bluetooth-соединения. Обе новые версии
мобильного вируса изменены таким образом, чтобы быстрее распространяться на новые устройства.
Чуть позже, появились сообщения о новом
мобильном вирусе, поражающем сотовые телефоны под
операционной системой Symbian.
Мобильный вирус, якобы, находился во взломанной нелегальной версии игры "Mosquitos 2.0" и работал только в смартфонах на базе ОС
Symbian Series 60. После того, как владелец телефона скачивает пиратскую копию игры и запускает ее на своем телефоне, скрытый в ней
троян начинает рассылать текстовые сообщения (SMS). Кроме
рассылки SMS другого вреда данный
мобильный вирус не причиняет. О его существовании можно узнать, взглянув на список отосланных сообщений или изучив
счет за услуги мобильной связи. Удаление
мобильного вируса трудностей не представляет - достаточно удалить игру, содержащую его. Однако, на деле все оказалось проще. Дело в том, что разработчики игры Mosquitos встроили функцию автоматической отправки
SMS на платный
номер. Таким образом, они хотели помешать пользователям приобретать более дешевые версии игры в других странах. Если игра была куплена в другом регионе, то, чтобы активировать ее, на один из таких
номеров отсылалась
SMS. Однако, после многочисленных жалоб со стороны пользователей, данная функция была изъята из игры. В незаконных ее копиях, которые лежат в Сети, функция, естественно, осталась.
В ноябре 2004 года владельцы
смартфонов на базе
Symbian получили еще одно тревожное предупреждение: появился новый
мобильный вирус-троянский конь, который убивает все системные приложения
смартфона и заменяет их иконки на изображения черепов.
Троянский конь «Skulls» («Черепа») замаскирован под программу-менеджер тем для телефонов Nokia и создан в формате
Symbian Installation System. При появлении «Черепов», в телефоне оказываются нарушенными все ссылки на системные приложения
Symbian, а сами иконки приобретают зловещий вид черепов.
Мобильный вирус не затрагивает сторонние приложения, поэтому, если в устройстве есть установленный
файловый менеджер от любого другого производителя, это поможет найти и обезвредить вредоносную программу. Если вы вдруг обнаружите в своем телефоне файл Extended theme.SIS, не запускайте его, а сразу удалите. Если же вы уже установили этот файл, то не перезагружайте телефон. Позже вышли новые версии
мобильного вируса Skulls для мобильных телефонов. Разновидность
вируса выдает себя за пиратскую копию анти
вирусной программы. Новая версия Skulls.L практически полностью идентична Skulls.C, за исключением того, в каком обличии этот
мобильный вирус преподносит себя внешнему миру на этот раз. Как в предыдущих версиях, Skulls.L пытается отключить системные программы и заменить их значки на пиктограммы с изображением черепа. Он записывает в память две версии червя Cabir, однако для их активации необходимо, чтобы пользователь собственноручно щелкнул на новых значках.
В январе 2005 года появились сообщения о
мобильном вирусе Lasco.a. Этот
червь для сотовых телефонов, работающих под управлением
Symbian OS заражающий исполняемые файлы (в частности, SIS-архивы) для данной платформы.
В марте 2005 года был обнаружен еще один
вирус - CommWarrior.
Мобильный вирус атаковал
мобильные телефоны, используя
MMS или
Bluetooth и приходил в виде письма с содержанием - от порнографического, до обновлений
Symbian. Всего у
этого мобильного вируса есть 20 различных заготовок сообщений. Но сам по себе CommWarrior не активируется, пользователь сам должен его запустить, соблазнившись на сообщение. Помимо собственной популяризации
мобильный вирус еще и тратит деньги
пользователя, рассылая
MMS всем, кого найдет в адресной книге. Более серьезного ущерба он не наносит.
В апреле 2005 года финская
компания F-Secure обнаружила очередной
мобильный вирус, «убивающий»
смартфоны под управлением
Symbian OS. Распространяется он под видом программы «Kill Saddam By OID500.sis». Желающие подстрелить Саддама могут попрощаться со своими
данными - в этой программе прячется
троян Fontal.A, устанавливающий в систему поврежденный файл шрифта. До очередной перезагрузки он себя никак не проявляет, но при попытки оной перезагрузиться не дает. «Доктора» из F-Secure пока не нашли лекарства от этой напасти, и единственным средством лечения называют форматирование
смартфона, с потерей всех
данных пользователя, разумеется.
Но
мобильные вирусы появляются не только для мобильных телефонов с ОС
Symbian. Так, еще в 2004 году сообщалось об обнаружении "Duts" - первого
мобильного вируса для
Windows Mobile - одной из наиболее популярных платформ среди мобильных устройств (карманных компьютеров,
смартфонов).
"Duts - концептуальная вредоносная
программа, которая демонстрирует возможность заражения платформы
Windows Mobile. Duts не имеет активных функций распространения, заражает ограниченное количество файлов и однозначно проявляется при попытке размножения". "Duts" является классическим
вирусом-паразитом, длинной 1520
байт. Он может быть доставлен на мобильное
устройство по любым
каналам связи с внешним миром: электронной почте, интернету, сменным картам памяти, при
синхронизации с ПК или по технологии
Bluetooth. После запуска зараженного файла на экран выводится диалоговое окно с текстом: Dear
User, am I allowed to spread? (Дорогой Пользователь, Вы позволите мне разможиться?)
В случае положительного ответа "Duts" внедряется в подходящие по формату и размеру (более 4 килобайт) исполняемые файлы в корневой директории устройства (My device). В процессе заражения
мобильный вирус записывает себя в конец целевого файла и модифицирует его точку входа. Во избежание повторного заражения такие файлы получают метку "atar" в одном из неиспользуемых полей. Каких-либо деструктивных функций в "Duts" не обнаружено.
Порой случались и курьезы. Одно время распространялось сообщение, что: “Если вам позвонили и на дисплее вашего
мобильного телефона высвечивается АСЕ-? , не отвечайте на этот звонок, сразу прекратите. Если вы ответите на звонок, то ваш телефон будет заражен этим
вирусом.
Мобильный вирусмобильным вирусом сотрет всю информацию
IMEI и
IMSI с вашего телефона и с вашей
SIM карточки, что сделает ваш телефон неспособным связываться с телефонной
сетью. Вам придется покупать новый телефон. Эту информацию подтвердили фирмы Моторола и Нокиа. Уже 3 миллиона мобильных телефонов заражены этим в США. Эти сведения вы также можете проверить на сайте СNN. Пожалуйста, сообщите эту информацию всем друзьям.” На самом деле, это была утка, которую как ни странно подхватили многие журналисты.
См. также: