Они еще не вылупились из яйца, но уже ядовитые. Они еще не начали кусаться, но уже показывают ряды острых зубов, готовых перекусить кислородный шланг, связывающий нас с окружающим миром и лишить доступа к информации, деньгам, работе и нашим близким. Мы делаем вид, что нам не страшно и стараемся не задумываться о последствиях…. Но это до тех пор, пока вирусы не возьмут в заложники наши мобильные телефоны.
****
Возможность вирусной атаки на мобильные телефоны забрезжила в конце 90-х, когда мобильные пользователи пристрастились к текстовым сообщениям (SMS) и какой-то шутник разослал предупреждение не отвечать на звонок, если он идет от абонента с невысвечивающимся номером, в противном случае ваш телефон начнет глючить. Вскоре после этого клиенты испанской компании «Телефоника Мовилес» подверглись нападению вируса «Тимофоника», который забирался в телефонную книгу мобильника и рассылал себя всем ее адресатам. Это пока были цветочки, но эксперты заговорили о потенциальных неприятностях: «А что если ваш телефон начнет сам покупать сотни мелодий или рассылать тысячами текстовые сообщения, за которые потом вам придет громадный счет? А что если тысячи телефонов начнут сами по себе названивать в милицию, скорую помощь и пожарную службу? А что если вирус вычистит всю память в телефоне и сделает его неуправляемым?» Вопрос о том, что через сотовые телефоны вирусы с черного хода могут проникнуть в корпоративные сети, тогда еще даже не обсуждается. А ведь содержащее вирус приложение к электронной почте, которое обнаружит и остановит на пути в персональный компьютер любой сетевой сервер, будет беспрепятственно пропущено почтовой программой сотового телефона и при последующей синхронизации данных безнаказанно перекочует в компьютер.
До недавнего времени мы в основном имели дело с так называемыми «доказательствами концепции» – инкубированными умеренно-зловредными программами, которые в лабораторных условиях демонстрировали уязвимость операционных систем сотовых телефонов на случай вирусной атаки, но не грозили крупномасштабным хаосом в сетях. Эти программы были успешно внедрены в телефоны, использующие операционные системы Symbian и Windows Mobile, что вызвало озабоченность среди сотовых операторов и блеск в глазах у компаний, разрабатывающих антивирусные программы. Потом стало известно, что модная нынче технология Bluetooth, устанавливающая связь между коммуникационными устройствами, находящимися на близком друг от друга расстоянии, тоже оказалась уязвимой для вирусов и хакеров. Чем быстрее инженеры превращали мобильные телефоны в мини-компьютеры в конкурентной гонке за кошельками потребителей, чем чаще пользователи начали выходить с мобильных телефонов в Интернет, тем благодатнее становилась среда обитания для вирусных монстров, которые уже давно пасутся в компьютерных сетях, и которые подобрались к сотовым быстрее, чем думали программисты. Идентификации пользователя в сети, которую давала СИМ-карта, оказалось недостаточно, чтобы уберечь его от вирусов. Многие операторы забили тревогу.
Другие, наоборот, старались успокоить публику. По их словам, пока в мире не существует доминантной операционной системы для мобильных телефонов, которая по своему охвату могла бы сравниться с позицией Windows в компьютерном мире, беспокоиться рано. «Подождите три-четыре года, пока выработается единый программный стандарт для сотовых телефонов. Хакеры – они массовость любят. Появится лидер типа Микрософта, вот тогда и жди беды!»
Ситуация изменилась быстрее, чем они полагали. Операционная система Symbian, благодаря контрактам с крупными производителями сотовых телефонов, стала таким лидером, заполучив 80% мирового рынка. Это значит, что сегодня она присутствует в телефонах 1.2 миллиардов пользователей. Возникла критическая масса, лакомая для хакеров, и тогда в мир мобильной связи тяжелой поступью вошел вирус под грозным именем Кабир. Это был не червь, который заползает к вам в компьютер через приложение к электронной почте в тишине офиса или квартиры. Кабир, используя недоработки технологии Bluetooth, берет ОС Symbian в плен в людном месте, когда вы просто оказываетесь в непосредственной близости (20-30 метров) от зараженного телефона. Кабир более очеловечен, он передается, как грипп. Да-да, вот эта милая стильная девушка, разговаривающая по телефону в зале отправления Heathrow-2, вместе со своей улыбкой может быть только что подарила вам нечто менее приятное, и теперь, пока вы спите, Кабир с вашего телефона ведет задушевные беседы с жрицами любви на каком-нибудь острове Тихого океана.
Вас пугают, а вам не страшно? Вслед за Кабиром появился новый вирус с более прозаичным названием Gavno.a, который маскируется под доработку к той самой ОС Symbian, функции которой он парализует. И, наконец, лаборатория Касперского объявила в начале 2005 года о первом в России заражении мобильного телефона Кабиром. Это была Nokia 7610 с программным обеспечением Symbian. Россия стала, таким образом, девятой страной после Филиппин, Сингапура, ОАЭ, Китая, Индии Финляндии, Турции и Вьетнама, в которой Кабир сломал оградительный барьер «доказательства концепции» и вышел на вольную охоту за пользователями. Какая марка вашего телефона? У вас не Nokia? Уязвимая ОС Symbian установлена также в телефонах LG Electronics, Panasonic, Samsung, Siemens и других.
Вы немного занервничали? Возьмите себя в руки и начните предохраняться: не держите Bluetooth в активном режиме в людных местах, не грузите сомнительные файлы из непроверенных источников и проверьтесь на Кабир у Касперского – пока это бесплатно. А в следующий раз, когда будете покупать новый мобильный телефон, выбирайте не тот, который и жнец, и швец и на дуде игрец, а тот, в чью операционную систему будет встроена надежная защита от вирусов. И на всякий случай проверьте свою машину: к Касперскому недавно обратились хозяева дорогих иномарок с подозрением, что вирус от сотового телефона вывел из строя бортовой компьютер и виновата все та же технология «голубого зуба». Если вас пугает перспектива неуправляемого сотового телефона, представьте на секунду, как себя ведет автомобиль с инфицированным бортовым компьютером. Все относительно, неправда ли?