Обнаружен первый сетевой червь для мобильных телефонов
Обнаружен первый сетевой червь Cabir, способный распространяться по сотовым сетям и заражать мобильные телефоны под управлением операционной системы Symbian OS, сообщает "Лаборатория Касперского". К счастью, серьезных инцидентов, вызванных атаками Cabir, на данный момент не зарегистрировано.
В ходе предварительного анализа кода вредоносной программы выяснилось, что Cabir доставляется на телефон в виде файла формата SIS (дистрибутив операционной системы Symbian), маскируясь под утилиту для защиты телефона Caribe Security Manager. При запуске зараженного файла червь выводит на экран надпись Caribe, внедряется в систему и активизируется при каждой загрузке телефона. После этого Cabir сканирует доступные устройства, использующие технологию передачи данных Bluetooth, выбирает первый из них и пересылает ему свою копию. Каких-либо деструктивных функций в Cabir пока не обнаружено.
Червь был создан специально для работы в Symbian OS для мобильных телефонов Nokia (например, серии 92x0). Однако, не исключено, что Cabir также работоспособен и в телефонах и мобильных устройствах других производителей.
Автором червя является некто под псевдонимом Vallez, принадлежащий к международной группировке вирусописателей 29A, которая специализируется на создании концептуальных вредоносных программ. Ранее эта группа "прославилась" авторством таких печально известных вирусов как Cap (первый макро-вирус, вызвавший глобальную эпидемию), Stream (первый вирус для дополнительных потоков NTFS), Donut (первый вирус для платформы .NET), Rugrat (первый вирус для платформы Win64).
Комментарий
Речь собственно идет не об обычных мобильных телефонах, а о так называемых смартфонах и коммуникаторах - то есть устройствах, интегрирующих в едином корпусе функции мобильника и карманного компьютера. Symbian OS - это одна из самых распространенных операционных систем для такого рода устройств (наряду с PocketPC и Palm OS). Смартфоны пока не получили такого широкого распространения, чтобы об эпидемии, вызванной червями, написанными специально под них, можно было бы говорить всерьез.
К тому же, как можно понять из этого сообщения, функции собственно "червя" заключаются в том, что он пытается лезть по Bluetooth на другие устройства, что тоже в общем-то пока не очень "перспективно", а реальным способом заражения через сотовые сети является все-таки запуск вируса самим пользователем (существование вирусов для карманных компьютеров - это уже не новость).
Однако можно говорить о появлении своеобразной "первой ласточки" в совершенно новой для вирусописателей сфере. Рынок мобильных телефонов, как известно, гораздо более обширен, чем рынок персоналок, телефоны становятся все более интеллектуальными, а следовательно, и подверженными "заразе". Производители так и не сделали надлежащих выводов из печальной компьютерной статистики и не придумали, как остановить неизбежные будущие эпидемии. Уже появлялись новости об SMS-сообщениях с "деструктивными" функциями (правда, для лечения было достаточно выключить и снова включить аппарат, да и касалось это устройств только одной фирмы). Как правило, владельцы мобильников хуже, чем пользователи персоналок, представляют принцип работы своих устройств, так что грядущие катастрофы обещают быть еще более разрушительными.