Вирусы в кармане ИЛИ Заразить Windows Mobile - просто!

Вирусы в кармане ИЛИ Заразить Windows Mobile - просто!

Всем известен тот факт, что коммуникаторы с каждой новой версией становятся еще на один шаг ближе к функциональности своих «старших братьев» - настольных ПК. Быстрый доступ к Интернету, почтовые клиенты, редактор текстовых документов – пожалуйста! А еще беспроводные сети, музыка, видео, что угодно! Разве что кофе не варит, разве что тапочки не приносит... Однако, каждый такой шаг еще ведет и к увеличению опасности вирусной активности, пожалуй, главному врагу спокойной работы с компьютером. История.

Счастливое время без угрозы вирусной опасности закончилось примерно 4 года назад – в июле 2004 года, когда появился первый вирус под Windows Mobile с названием «Duts». Он мог попасть посредством вложения в письмо электронной почты, находиться на карте памяти, попадать при синхронизации с ПК и «портить воздух», передаваясь по Bluetooth. Несмотря на такие широкие возможности распространения, вирус был скорее чем-то концептуальным, иначе бы при запуске зараженного файла не выводился бы текст «Dear User, am I allowed to spread?» (Дорогой пользователь, вы позволите мне размножиться?) с вариантами ответа «Да» и «Нет»! Естественно, при положительном ответе червь внедрялся в исполняемые файлы в корне устройства. Признаться, очень извращенная форма «откровенности» демонстрировалась при столь неожиданном вопросе. Разве что невнимательный пользователь, или банально не знающий английского привычно нажмет «Yes» и не обратит внимание…Но «Duts» по сравнению Backdoor. WinCE. Brador. a, первым «бэкдором» для карманных устройств на базе Windows CE/Windows Mobile 2002/2003/2003SE – просто неудачная шутка. После запуска «бэкдора» - утилиты для удаленного управления – получает полное управление системой, открывает порт 4429 и отсылает на электронную почту автора IP-адрес устройства и статус готовности. А злоумышленник (по версии аналитиков Лаборатории Касперского возможно российский программист) попивая чай хоть в Киеве, Москве или Днепропетровске, может добавлять, удалять, а также пересылать файлы на карманном устройстве. Схема распространения не отличается - зараженные вложения в электронных письмах, загрузка через сеть Интернет или синхронизация с настольным компьютером. У Brador. a есть модификация с вполне логичным названием Backdoor. WinCE. Brador. b. После копирования в каталог автозагрузки сканируетWindows Socket Interface. Далее открывает «сокет» и пытается соединиться с портом 25 (SMTP-сервером исходящей почты) сервера, отсылая статус о заражения очередной системы автору на почту в популярном на Украине домене Ukr. net. Конечно, с напастью боролись. Существовало некое объединение MARA (Mobile Antivirus Researchers Associations – Ассоциация исследователей в области мобильной антивирусной защиты), распространившее пресс-релиз о кроссплатформенном концептуальном вирусе для Windows и Windows Mobile одновременно, причем с изоляцией от ведущих антивирусных лабораторий. Самый известный из этой компании - Сайрус Пейкари, генеральный директор AirScanner – производителя антивирусного программного обеспечения для мобильных телефонов, сначала опубликовал исходные коды WinCE. Duts, а потом анализирует тот самый кроссплатформенный вирус – Crossover, по сути, создавая готовые руководства по созданию вредоносных приложений. Но антивирусные компании не дремлют, и, получив образцы вируса, немедленно включили его в свои базы.

Заразиться – легко!

Едете в метро или идете по улице, и вдруг получаете запрос на принятие файла по Bluetooth? Картинка от представителя противоположного пола, желающего познакомится – романтично, но маловероятно. С большей уверенностью это вредоносная программа, скажем, автоматически рассылаемая с зараженного ею карманного устройства. Еще один популярный способ распространения «заразы» - вложения электронной почты. Не нужно обладать какими-то особыми способностями, чтобы понять, что молодой человек с очень большой вероятностью пройдет по ссылке из письма непременно на «абсолютно бесплатный огромный архив откровенного видео» или скачает программу для «быстрого заработка». Мораль – старайтесь не посещать подобные сайты и подумать логически, может ли хоть одна бесплатная программа немедленно обеспечить Вам заработок в несколько сотен долларов за пару нажатий клавиш? Стандартный браузер мобильных компьютеров – Internet Explorer, как и его «старший брат» больше напоминают решето по наличию дыр и уязвимостей. При использовании их Вы уже ставите себя под удар.

Строим баррикады.

Пользуйтесь почтовыми службами, предоставляющими антивирусную защиту и надежные антиспам-фильтры. Антиспам не допустит Вашего ознакомления с нежелательными письмами с навязчивой рекламой, а антивирус уж точно не допустит всякой «гадости» попасть на Ваш коммуникатор. Я уже говорил, что пользоваться стандартным браузером – значит быть оптимистом. Даже если уязвимость устранят, то это будет только в новой версии, либо же будет выпущена специальная утилита для ее устранения. Но, признайтесь, Вы часто следите за появлением новых обновлений от Майкрософт? Так что ставьте не раздумывая браузеры от сторонних производителей, таких как Net Front или Opera Mobile, причем второе предпочтительней. Установив такой браузер Вы не только оградите себя от опасности быть зараженным с помощью уязвимости стандартного браузера, но и значительно упростите просмотр веб-страничек на коммуникаторе. И последнее, но не по важности – гораздо лучше будет иметь установленный антивирус на карманном помощнике – Kaspersky Security для PDA или Avast! Antivirus for PDA.

Заключение.

Часть указанных брешей была устранена, но факт то, что с каждым развитием ОС (а сейчас вышла уже версия 6.1 Windows Mobile) неизбежно появляются новые. Остается пожелать себе не встретить на своем пути вредоносного кода!


Карта сайта


Информационный сайт Webavtocat.ru