( Вход | Регистрация | Поиск )

Появление и развитие вирусов для мобил. устройств, Безопасность в сети
Дата обновления: 21.05.2017 - 19:11, перейти к новому сообщению

·Фан
Группа: Наши Люди

Сообщений: 1.643
Появление и развитие вирусов для мобильных устройств

В области современных технологий наблюдается тенденция к всесторонней взаимной интеграции. Беспроводные устройства быстро «умнеют», стремясь к возможностям персонального компьютера, а «умная» техника — КПК, автомобильные компьютеры и бытовые приборы нового поколения — обзаводится функциями беспроводной связи. Судя по всему, эти процессы сойдутся в начале эпохи «цифровых домов», глобальных сетей из разнообразных устройств, обменивающихся друг с другом данными непосредственно, как любят выражаться поклонники киберпанка, по «насыщенному двоичными битами воздуху». Нужно ли объяснять, какие опасности для пользователей таят в себе подобные тенденции, и какие возможности они открывают для злоумышленников?

Конечно, мы пока далеки от мира, в котором для получения контроля над чужой машиной не требуется ничего, кроме ноутбука с адаптером беспроводной связи, но проблема безопасности мобильных устройств актуальна уже сегодня, и неудивительно, что ее первым проявлением оказались компьютерные вирусы.

На первый взгляд, проблема вирусов является лишь частным случаем проблемы безопасности цифровой системы, но история «стационарных» компьютерных вирусов опровергает это предположение: в ходе своего развития вредоносные программы для персональных компьютеров постепенно мутировали от невинных поделок скучавших программистов и самоутверждавшихся студентов до сложных профессиональных решений, связанных с извлечением финансовой выгоды. К сегодняшнему дню грани между вирусами и сетевой безопасностью, уязвимостями программного обеспечения, рекламными технологиями и криминальными структурами оказались практически стерты. Поэтому невозможно преувеличить важность исследования вирусных технологий в контексте обеспечения безопасности цифровых систем.

Данный аналитический обзор посвящен современным вирусным угрозам для мобильных устройств — техники, работающей под управлением портативных операционных систем и оснащенной технологиями беспроводной передачи данных — и в теории относится к ним всем. Однако его практическая сторона касается в основном смартфонов и коммуникаторов. Именно этот сектор мобильных устройств наиболее привлекателен для вирусописателей, в отличие от КПК, которые не гарантируют удобной почвы для распространения вирусов ввиду отсутствия должного уровня связности, и прочей мобильной техники, степень распространенности которой пока близка к нулю.

Добавлено:
» История вирусов для мобильных устройств «



Ответов(1 - 9)

·Фан
Группа: Наши Люди

Сообщений: 1.643
Уязвимость мобильных устройств

Сфера интеллектуальных мобильных устройств, будучи относительно молодой, в настоящий момент полностью «открыта» и беззащитна как с технической, так и с социальной точки зрения. С одной стороны, техническая защищенность системы возрастает лишь в условиях «гонки вооружений» — бесконечной череды нападок атакующего и контрмер защищающегося. Для карманных компьютеров и «умных» телефонов «проверка боем» только началась, поэтому их безопасность находится на некоем изначальном, «нулевом» уровне.

С другой стороны, из теории защиты информации известно, что человеческий фактор может свести на нет все технические усилия по обеспечению безопасности системы. Учитывая инертность массового сознания по сравнению со скоростью развития высоких технологий, техническое решение обнаруженной проблемы безопасности какое-то время не имеет должного эффекта. Обобщенному «пользователю компьютера» потребовались годы после начала вирусных эпидемий на то, чтобы включить антивирусные утилиты в свой набор программ, и месяцы после начала эпидемий почтовых червей на то, чтобы научиться менее легкомысленному отношению к запуску неизвестных программ, приходящих по электронной почте.

За демонстрацией уязвимости мобильной безопасности со стороны человеческого фактора далеко ходить не приходится: появившийся больше года назад Worm.SymbOS.Cabir в настоящее время все чаще обнаруживается на мобильных устройствах по всему миру. При этом технические предпосылки для такой живучести отсутствуют, равно как и информационные:
червь не использует каких-либо уязвимостей, и для того, чтобы смартфон заразился, пользователю необходимо дважды подтвердить загрузку и запуск неизвестной программы;
существует несколько общедоступных антивирусных решений для мобильных устройств от разных производителей;
вызванная появлением первого мобильного червя шумиха в прессе должна была достичь ушей даже самых оторванных от мира пользователей телефонов;
информация о Cabir доступна на любом сайте антивирусной тематики.

Из совокупности этих факторов следует вывод, что в настоящее время небезопасность мобильных систем гарантируется одним только человеческим фактором, вне какого-либо технического контекста.

Об уровне же технической защищенности смартфонов можно приблизительно судить по тому, с какой легкостью выводится из строя (вплоть до необходимости в сервисной перепрошивке) аппарат под управлением ОС Symbian. Как следует из приведенной выше таблицы, функционал большинства известных мобильных вирусов основан исключительно на эксплуатации нескольких «особенностей» этой операционной системы: возможности перезаписи любых файлов, включая системные, и крайней неустойчивости системы при ее столкновении с неожиданными (нестандартными для данного дистрибутива либо поврежденными) файлами.

Другой пример: большинство производителей техники с функцией обмена информацией через Bluetooth по умолчанию включают эту функцию. Учитывая антипатию среднего пользователя к технической документации, владельцы подобных устройств могут даже не подозревать о том, что их мобильный телефон «видим» для всех владельцев Bluetooth-устройств в окрестности 10-20 метров и потенциально открыт для обмена информацией.

Ситуация кажется особенно пугающей, если учитывать привлекательность сферы мобильных устройств для разнообразных вирусописателей. От сферы компьютеров ее отличают следующие «выгодные» особенности:
*Повышенная «качественная» контактность между устройствами: как правило, мобильные устройства способны обеспечивать постоянную связь с внешним миром (с мобильными сетями, интернетом, с компьютерами и друг с другом). С этой целью они оснащены большим количеством технологий обмена данными: от традиционных (SMS, MMS) до пока еще новых (Bluetooth, Wi-Fi).
*Повышенная «количественная» контактность между устройствами: их носят с собой повсюду. В процессе этих перемещений устройства, входя в сферу действия Bluetooth-связи с другими аппаратами, получают возможность обмениваться данными «по воздуху». Носимый в кармане мобильный телефон за считанные часы входит в контакт с тысячами других телефонов, а в условиях больших скоплений людей они образуют мощные сети передачи данных.
*Интегрированные с компьютерными мобильные технологии представляют собой исключительно удобную почву для спамерских рассылок и профессионального шпионажа.
*Технологии беспроводной передачи данных в настоящий момент могут обеспечить злоумышленнику близкую к абсолютной степень анонимности.

Первые два пункта создают серьезные предпосылки для мгновенной и глобальной эпидемии (например, в случае появления достаточно мощного Bluetooth-червя), а последние два будут способствовать привлечению в мобильную область вирусописателей-профессионалов, работающих в связке с криминальными структурами.


·Фан
Группа: Наши Люди

Сообщений: 1.643
Угрозы безопасности мобильных устройств

Самую большую угрозу безопасности мобильных устройств в контексте вирусологии представляют собой самостоятельно распространяющиеся вирусы — черви. Червь потенциально способен вызвать очень быстрое заражение большого количества систем, нарушив работоспособность мобильной сети либо превратив ее в подконтрольную злоумышленнику распределенную сеть.

В настоящий момент вирусологии известно два червя (без учета их модификаций) для мобильных телефонов: Worm.SymbOS.Cabir, алгоритм распространения которого основан на использовании технологии Bluetooth, и Worm.SymbOS.Comwar, размножающийся как по Bluetooth, так и при помощи MMS. Детальный анализ этих червей можно найти в «Вирусной энциклопедии», здесь же хотелось бы более подробно рассмотреть механизмы их самораспространения.

Червь Worm.SymbOS.Cabir использует технологию Bluetooth «честно», не эксплуатируя никаких уязвимостей. При запуске он начинает сканировать окружающее пространство на наличие доступных через Bluetooth устройств, и «по воздуху» отсылает им копию самого себя в виде SIS-архива. При этом на экране атакованного телефона, вне зависимости от установленной в нем операционной системы, появляется уведомление о входящем файле и запрос на его загрузку. Далее, если пользователь Symbian-телефона отвечает на запрос положительно, файл сохраняется в память и автоматически запускается на исполнение. При этом система инсталляции SIS-файлов запрашивает у пользователя подтверждения установки, и после его получения червь инсталлируется в систему, начиная новый цикл сканирования и заражений. Пользователям Windows Mobile-телефонов, загрузившим файл червя, ничто не угрожает, поскольку червь способен функционировать только под ОС Symbian. Ничто не угрожает и владельцам автомобилей с бортовыми компьютерами на базе ОС Symbian: в соответствии с проведенными исследованиями, слухи о возможности их заражения Bluetooth-червем не имеют под собой оснований.

Червь Worm.SymbOS.Comwar, помимо технологии Bluetooth, использует для самораспространения технологию MMS. Для этого он рассылает по номерам телефонов адресной книги MMS-сообщения с вложенной копией своего инсталляционного файла. В процедуре рассылки зараженных сообщений запрограммирована задержка по времени. Возможно, только благодаря этому Worm.SymbOS.Comwar, будучи по функционалу существенно опаснее Worm.SymbOS.Cabir, пока не получил очевидного преимущества по распространенности.

Тема и текст рассылаемых червем сообщений составлены с использованием ставших классическим среди email-червей методов социальной инженерии, призванных усыпить бдительность пользователей: «Nokia RingtoneManager for all models», «Symbian security update» и т.п. Symbian-телефон, получив такое сообщение, автоматически запускает вложенный в него файл, вследствие чего вирус устанавливается в систему. Windows-устройства заражению не подвержены.

Сложно сказать, какой из механизмов саморазмножения червей для мобильных телефонов более опасен. Технология MMS поддерживается большим, чем Bluetooth количеством телефонов и не нуждается в попадании зараженного устройства в сферу действия Bluetooth других устройств. С другой стороны, у Bluetooth — полная универсальность, позволяющая объединять для обмена данными разнотипные устройства, и автономность функции распространения, из-за которой борьба с вирусом не может вестись централизованно, на стороне сотового оператора, проверяющего трафик.




·Фан
Группа: Наши Люди

Сообщений: 1.643
Программные платформы

На сегодняшний день наиболее распространены следующие операционные системы для мобильных устройств: Windows CE (Pocket PC, Windows Mobile), Symbian OS, Palm OS и Linux. В секторе КПК и коммуникаторов преобладает Windows, в секторе смартфонов — Symbian. Palm OS и Linux в целом по области карманных устройств распространены незначительно.

О степени защищенности той или иной платформы судить пока рано. Однако результаты тестирования существующих мобильных вирусов показывают, что Symbian-телефоны автоматически обрабатывают (загружают, проигрывают, запускают) любой попавший в папку «Входящие» файл, в том числе и полученный по Bluetooth или MMS — будь это картинка, аудио-файл или инсталлятор. Windows Mobile-телефоны лишь сохраняют полученный файл в память (обычно в папку «Мои документы»). Поскольку нам не представляется возможным протестировать все существующие смартфоны и коммуникаторы, есть вероятность, что указанное отличие не столько межплатформенное, сколько межмодельное. Но даже в этом случае статистически оно сводится к межплатформенному.

Исходя из всего вышесказанного наиболее подверженной вирусным атакам и наиболее уязвимой для них выглядит платформа Symbian. Однако это не более чем отражение текущего состояния рынка, и вряд ли может быть свидетельством «иммунности» Windows Mobile. Просто уязвимость ОС Symbian, как наиболее распространенной и вследствие этого наиболее подверженной атакам вирусописателей платформы для смартфонов, оказалась продемонстрирована в первую очередь.


·Фан
Группа: Наши Люди

Сообщений: 1.643
Средства защиты от мобильных вирусов

В настоящий момент существует несколько программных решений для защиты мобильных устройств от вирусов. В «Лаборатории Касперского» разработаны версии антивируса для Windows CE (Pocket PC, Windows Mobile), Symbian (6, 7, 8 версий и UIQ), а также для Palm OS. Подобные продукты предлагаются как известными производителями PC-антивирусов (TrendMicro, Network Associates, F-Secure), так и молодыми компаниями, специализирующимися непосредственно на разработке мобильных антивирусных решений (Airscanner, Simworks).

В случае с MMS-червями для мобильных телефонов оптимальной представляется защита на стороне оператора, при которой весь MMS-трафик проходит через интернет-сервер с установленным на нем антивирусным продуктом.




·Фан
Группа: Наши Люди

Сообщений: 1.643
Тренды и прогнозы на ближайшее будущее

Спрогнозировать дальнейшее развитие в области мобильных вирусов довольно сложно, поскольку она пребывает в состоянии неустойчивого равновесия: количество факторов, провоцирующих серьезные угрозы безопасности, растет быстрее, чем готовность к ним технической и социальной среды.

К увеличению количества вредоносных программ для мобильных устройств в частности и к увеличению угроз для безопасности смартфонов в целом ведут следующие тенденции:
постоянно растет процент смартфонов среди используемых для мобильной связи устройств. Чем популярнее технология, тем проще и выгоднее ее атаковать;
по мере того, как область расширяется, увеличивается и количество квалифицированных специалистов, потенциально способных атаковать ее безопасность;
смартфоны становятся все более мощными и функциональными, начиная вытеснять собой карманные компьютеры. Это значит, что у вирусов и вирусописателей появляется все больше возможностей;
увеличение функциональности устройства естественным образом ведет к увеличению количества потенциально интересной информации, которая в нем хранится. В отличие от обычного мобильного телефона, содержащего в среднем случае лишь адресную книгу, в памяти смартфона могут храниться любые файлы из тех, которые обычно хранят на диске компьютера. А использование программ для доступа к защищенным паролем онлайн-сервисам (например, ICQ) ставит под угрозу безопасность личных данных.

С другой стороны, негативные тенденции пока уравновешиваются факторами, тормозящими процесс возникновения вышеуказанных угроз: процент смартфонов по-прежнему низок, а на рынке мобильных устройств отсутствует выраженное преобладание той или иной операционной системы. Это в настоящий момент блокирует риск глобальной вирусной эпидемии: для того, чтобы поразить большинство смартфонов, вирусу пришлось бы быть мультиплатформенным, и даже в таком случае основная часть пользователей мобильных сетей остаются в безопасности, пользуясь устройствами со стандартным функционалом.

Реальная опасность для пользователей мобильных устройств возникнет тогда, когда противовес «негативным» тенденциям естественным образом исчерпается. В частности, по данным аналитической группы SmartMarketing, доля платформы Symbian на российском рынке КПК и смартфонов стабильно увеличивается на протяжении последних 2-3 лет, сравнявшись к середине 2005 с Windows Mobile и открыв вероятность вытеснения последней.

Таким образом, на сегодняшний день угроза глобальной эпидемии мобильных вирусов отсутствует, отступая в недалекое (1-2 года) будущее: примерно столько времени может потребоваться для достижения критической массы по количеству смартфонов, квалифицированных в данной области вирусописателей и для стандартизации платформ. Что, впрочем, не отменяет вирусную угрозу как таковую — совершенно очевидно, что освоение области мобильных телефонов находится в числе основных приоритетов большинства вирусописателей. Это значит, что вирусная экспансия в эту область будет постепенно продолжаться, открывая новые технологии распространения и совершения нежелательных для пользователей действий. Будет возрастать и количество троянцев для Symbian, эксплуатирующих ее уязвимые места, по большей части примитивных (Fontal- и Appdisabler-подобных).

Но общая динамика освоения вирусописателями мобильной области предположительно будет сохраняться еще как минимум полгода, в течение которых нас ждет равномерный поток аналогов уже известных вирусов с очень редкими вкраплениями технологических новшеств. Дополнительным толчком для вирусописателей послужит очевидная экономическая выгода, например, широкое использование мобильных телефонов для операций с системами электронных платежей.

Добавлено:

Эпидемия мобильных вирусов начнется не ранее 2007 года

Эпидемия вируса для мобильных устройств возможна не ранее конца 2007 года. Такого мнения придерживаются аналитики компании Gartner, сообщает The Register. Аналитики Джон Пескаторе (John Pescatore) и Джон Жирард (John Girard) считают, что предпосылки для распространения мобильных вирусов (широкий охват аудитории и постоянный обмен исполняемыми файлами) в настоящее время отсутствуют.

Говорить о возникновении условий для распространения вирусов можно будет тогда, когда не менее 30 процентов пользователей мобильных устройств будут отправлять и получать электронные письма с вложениями. Такую же долю должны получить на рынке и смартфоны, которые могут быть заражены.

Новое заявление Пескаторе и Жирарда развивают идею, которую они озвучили в начале июня: вредоносные программы для мобильных телефонов — нишевое явление. Аналитики Gartner тогда же заявили, что считают неэффективным создание клиентских антивирусных программ для мобильных устройств. По их мнению, обеспечивать безопасность пользователей необходимо на уровне сетей.

Старший технологический консультант «Лаборатории Касперского» Дэвид Эмм не разделяет оценок Gartner, но в то же время признает, что не может назвать точные сроки начала первой масштабной «мобильной» эпидемии. «Продажи смартфонов растут быстро, и вирусописатели осваивают новые техники распространения вирусов, такие, как распространение через MMS (Comwar). В конце концов, преступники попытаются сделать с мобильными телефонами то же самое, что они делают сейчас с компьютерами — начнут красть персональные данные и рассылать спам. Фильтрация почты представляется мне хорошей идеей, но я думаю, что клиентская антивирусная защита для мобильных устройств все же понадобится», — отметил Эмм.


·Фан
Группа: Наши Люди

Сообщений: 1.643
Новый вирус атакует мобильные телефоны и компьютеры


Сразу несколько антивирусных компаний зафиксировали появление необычной вредоносной программы, способной инфицировать и коммуникаторы под управлением операционной системы Symbian OS, и обычные Windows-компьютеры.



Схема распространения червя, получившего название Cardtrp, сводится к следующему. Вирус проникает на смартфон либо в составе мультимедийного короткого сообщения MMS, либо посредством беспроводной связи Bluetooth. Попав на портативное устройство, Cardtrp заменяет файлы некоторых приложений, нарушая тем самым работу коммуникатора.

Затем вирус пытается получить доступ к флэш-карте памяти (если таковая установлена) и записать на нее ряд вредоносных файлов, в том числе компоненты червей Wukill, Berbew, иконку и файл автозапуска. Если пользователь впоследствии вставит флэш-носитель в компьютерный карт-ридер и по неосторожности щелкнет по одному из исполняемых файлов, на машине будет открыт "черный ход".

Кроме того, в ряде случаев вирус способен "перепрыгивать" с карты памяти на ПК самостоятельно через файл autorun.inf. Однако, вероятность этого невелика.

Червь Cardtrp представляет угрозу для владельце таких коммуникаторов, как Nokia 3600, Nokia 3620, Nokia 6600, Nokia 6620, Nokia 7610, Nokia 7650, Nokia N-Gage, Panasonic X700, Sendo X, Siemens SX1 и некоторых других.

Вероятнее всего, "гибридный" червь представляет собой концептуальную вредоносную программу, разрабатывавшуюся с целью демонстрации возможности одновременного заражения смартфонов и компьютеров.

Эксперты не исключают, что вслед за Cardtrp последуют намного более опасные черви с аналогичными возможностями.

По материалам Компьюлента



·Фан
Группа: Наши Люди

Сообщений: 1.643
Мобильный вирус научился распространяться по MMS


Новый вирус для мобильных телефонов Mabir распространяется не только посредством Bluetooth, но и в составе мультимедийных коротких сообщений MMS.



Фактически, Mabir представляет собой модификацию вируса Cabir, который впервые был найден в июне 2004 года.

Вредоносная программа Cabir попадает на смартфон в виде файла в формате SIS. В процессе распространения используется беспроводная связь ближнего радиуса действия Bluetooth. Каких-либо деструктивных функций первые версии Cabir не имеют, однако их присутствие на коммуникаторе может приводить к быстрому разряду аккумулятора из-за постоянного поиска доступных устройств в зоне видимости Bluetooth.

Вирус Mabir по своим характеристикам очень похож на Cabir, более того, даже имена вредоносных файлов у этих червей одинаковы - caribe.sis.

Тем не менее, в компании F-Secure, специалисты которой выявили вирус, подчеркивают, что Mabir представляет намного большую угрозу. Дело в том, что он способен распространяться не только посредством Bluetooth, но и в составе мультимедийных коротких сообщений MMS. В этом случае копии Mabir высылаются в качестве ответов на входящие послания.

Такая схема может ввести жертву в заблуждение и побудить ее открыть полученный файл с именем info.sis.

Впрочем, деструктивных функций в коде Mabir по-прежнему не найдено.

Первый мобильный вирус, распространяющийся посредством MMS, появился менее месяца назад. Он получил название Commwarrior и также, как и вирусы Cabir и Mabir, поражает коммуникаторы под управлением Symbian OS. На этой платформе работают, в частности, телефоны Nokia серии 60.

По материалам Компьюлента



·Фан
Группа: Наши Люди

Сообщений: 1.643
Мобильные вирусы в Москве


В понедельник вечером одна из сотрудниц «Лаборатория Касперского», как обычно, ехала на метро к себе домой. Каковы шансы, что среди 9 миллионов пассажиров, ежедневно перевозимых московским метро, вам встретится человек со смартфоном, зараженным червем Cabir или каким-либо другим мобильным вирусом?

Трудно сказать, но мы точно знаем, что телефон нашей сотрудницы был атакован Cabir еще на спуске по эскалатору.

Это была уже третья атака на ее телефон за прошедшие два месяца. Вы можете сказать, что это весьма скромный показатель. Вы также можете удивиться тому, что сотрудница «Лаборатории Касперского» разгуливает по улице с телефоном в режиме «видимости для всех».

На мой взгляд, это не более чем демонстрация распространенности червя Cabir в Москве. Разумеется, трижды за месяц — не слишком много в сравнении с ежедневными атаками на обычные компьютеры. Кроме того, в теории, Cabir не слишком-то и опасен.

Но пример нашей сотрудницы показывает то, как «набирают обороты» вредоносные программы для мобильных телефонов. Мне страшно даже думать о том, что случится, когда кто-нибудь напишет червя для мобильных телефонов с по-настоящему деструктивными функциями. Во всяком случае, метро станет опасным местом для владельцев смартфонов.



·Infernus
Группа: Наши Люди

Сообщений: 821
В Сети девять новых мобильных троянцев


С начала года в Сети появилось 9 новых троянцев для мобильных устройств, отмечают в Symantec. Однако говорить о реальной угрозе мобильному информационному пространству пока рано, считают специалисты.

Все 9 троянцев написаны для операционной системы Symbian одноименной компании. Они стирают данные, пытаются загрузить и установить свои дополнительные модули, рассылают персональную информацию, используя Bluetooth. Специалисты Symantec отловили 5 вариантов "Cdropper", 2 варианта Pbstealer, Sendtool и Booton, утверждается в сервисе оповещения Symantec DeepSight.

Pbstealer пытается отправить с телефона через Bluetooth адресную книгу, записную книжку, календарь и список задач. Cdropper пытается установить версии вирусов Cabir и Locknut. Booton – самый вредоносный из-за ошибки, сделанной автором. Он устанавливает свои модули в систему и перезагружает ее, однако модули зависают. Sendtool устанавливает вирусный модуль, который рассылает копии троянца на другие устройства.

Опасность троянцев сильно снижается благодаря невозможности запустить исполняемый код без запроса пользователя, получившего файл через Bluetooth. Вместе с тем, антивирусные компании предупреждают о росте вирусной угрозы для мобильных устройств. В третьем квартале 2005 года в мире было продано 12,6 млн. смартфонов, на 210% больше по сравнению с тем же периодом прошлого года, по данным Gartner. В процентном соотношении к общему рынку мобильных телефонов, смартфоны составляют 6,1% против 2,4% соответственно.

Symbian OS – самая популярная система для смартфонов. По данным Gartner, она установлена в двух третях смартфонов в мире. В частности, систему использует лидер рынка телефонов – Nokia. Еще в октябре финская компания подписала соглашение с Symantec на оснащение смартфонов Series 60 антивирусом Symantec Mobile Security. Свои антивирусы для мобильников выпускают F-Secure, McAfee и другие компании, сообщил Silicon.

CNews.ru