ХОТЬ И НЕ СПИД, НО ВСЕ РАВНО НЕПРИЯТНО

Алексей Дмитриев

Они еще не вылупились из яйца, но уже ядовитые. Они еще не начали кусаться, но уже показывают ряды острых зубов, готовых перекусить кислородный шланг, связывающий нас с окружающим миром и лишить доступа к информации, деньгам, работе и нашим близким. Мы делаем вид, что нам не страшно и стараемся не задумываться о последствиях…. Но это до тех пор, пока вирусы не возьмут в заложники наши мобильные телефоны.

****

Возможность вирусной атаки на мобильные телефоны забрезжила в конце 90-х, когда мобильные пользователи пристрастились к текстовым сообщениям (SMS) и какой-то шутник разослал предупреждение не отвечать на звонок, если он идет от абонента с невысвечивающимся номером, в противном случае ваш телефон начнет глючить. Вскоре после этого клиенты испанской компании «Телефоника Мовилес» подверглись нападению вируса «Тимофоника», который забирался в телефонную книгу мобильника и рассылал себя всем ее адресатам. Это пока были цветочки, но эксперты заговорили о потенциальных неприятностях: «А что если ваш телефон начнет сам покупать сотни мелодий или рассылать тысячами текстовые сообщения, за которые потом вам придет громадный счет? А что если тысячи телефонов начнут сами по себе названивать в милицию, скорую помощь и пожарную службу? А что если вирус вычистит всю память в телефоне и сделает его неуправляемым?» Вопрос о том, что через сотовые телефоны вирусы с черного хода могут проникнуть в корпоративные сети, тогда еще даже не обсуждается. А ведь содержащее вирус приложение к электронной почте, которое обнаружит и остановит на пути в персональный компьютер любой сетевой сервер, будет беспрепятственно пропущено почтовой программой сотового телефона и при последующей синхронизации данных безнаказанно перекочует в компьютер.

До недавнего времени мы в основном имели дело с так называемыми «доказательствами концепции» – инкубированными умеренно-зловредными программами, которые в лабораторных условиях демонстрировали уязвимость операционных систем сотовых телефонов на случай вирусной атаки, но не грозили крупномасштабным хаосом в сетях. Эти программы были успешно внедрены в телефоны, использующие операционные системы Symbian и Windows Mobile, что вызвало озабоченность среди сотовых операторов и блеск в глазах у компаний, разрабатывающих антивирусные программы. Потом стало известно, что модная нынче технология Bluetooth, устанавливающая связь между коммуникационными устройствами, находящимися на близком друг от друга расстоянии, тоже оказалась уязвимой для вирусов и хакеров. Чем быстрее инженеры превращали мобильные телефоны в мини-компьютеры в конкурентной гонке за кошельками потребителей, чем чаще пользователи начали выходить с мобильных телефонов в Интернет, тем благодатнее становилась среда обитания для вирусных монстров, которые уже давно пасутся в компьютерных сетях, и которые подобрались к сотовым быстрее, чем думали программисты. Идентификации пользователя в сети, которую давала СИМ-карта, оказалось недостаточно, чтобы уберечь его от вирусов. Многие операторы забили тревогу.

Другие, наоборот, старались успокоить публику. По их словам, пока в мире не существует доминантной операционной системы для мобильных телефонов, которая по своему охвату могла бы сравниться с позицией Windows в компьютерном мире, беспокоиться рано. «Подождите три-четыре года, пока выработается единый программный стандарт для сотовых телефонов. Хакеры – они массовость любят. Появится лидер типа Микрософта, вот тогда и жди беды!»

Ситуация изменилась быстрее, чем они полагали. Операционная система Symbian, благодаря контрактам с крупными производителями сотовых телефонов, стала таким лидером, заполучив 80% мирового рынка. Это значит, что сегодня она присутствует в телефонах 1.2 миллиардов пользователей. Возникла критическая масса, лакомая для хакеров, и тогда в мир мобильной связи тяжелой поступью вошел вирус под грозным именем Кабир. Это был не червь, который заползает к вам в компьютер через приложение к электронной почте в тишине офиса или квартиры. Кабир, используя недоработки технологии Bluetooth, берет ОС Symbian в плен в людном месте, когда вы просто оказываетесь в непосредственной близости (20-30 метров) от зараженного телефона. Кабир более очеловечен, он передается, как грипп. Да-да, вот эта милая стильная девушка, разговаривающая по телефону в зале отправления Heathrow-2, вместе со своей улыбкой может быть только что подарила вам нечто менее приятное, и теперь, пока вы спите, Кабир с вашего телефона ведет задушевные беседы с жрицами любви на каком-нибудь острове Тихого океана.

Вас пугают, а вам не страшно? Вслед за Кабиром появился новый вирус с более прозаичным названием Gavno.a, который маскируется под доработку к той самой ОС Symbian, функции которой он парализует. И, наконец, лаборатория Касперского объявила в начале 2005 года о первом в России заражении мобильного телефона Кабиром. Это была Nokia 7610 с программным обеспечением Symbian. Россия стала, таким образом, девятой страной после Филиппин, Сингапура, ОАЭ, Китая, Индии Финляндии, Турции и Вьетнама, в которой Кабир сломал оградительный барьер «доказательства концепции» и вышел на вольную охоту за пользователями. Какая марка вашего телефона? У вас не Nokia? Уязвимая ОС Symbian установлена также в телефонах LG Electronics, Panasonic, Samsung, Siemens и других.

Вы немного занервничали? Возьмите себя в руки и начните предохраняться: не держите Bluetooth в активном режиме в людных местах, не грузите сомнительные файлы из непроверенных источников и проверьтесь на Кабир у Касперского – пока это бесплатно. А в следующий раз, когда будете покупать новый мобильный телефон, выбирайте не тот, который и жнец, и швец и на дуде игрец, а тот, в чью операционную систему будет встроена надежная защита от вирусов. И на всякий случай проверьте свою машину: к Касперскому недавно обратились хозяева дорогих иномарок с подозрением, что вирус от сотового телефона вывел из строя бортовой компьютер и виновата все та же технология «голубого зуба». Если вас пугает перспектива неуправляемого сотового телефона, представьте на секунду, как себя ведет автомобиль с инфицированным бортовым компьютером. Все относительно, неправда ли?