Автор статьи долгое время относился к проблеме существования мобильных вирусов с изрядной долей скепсиса, – до тех пор, пока в его руки не попал обычный мобильник среднего класса, зараженный неизвестным вирусом. Nokia 6085 был заражен со смартфона через Bluetooth. Работа телефона отличалась крайней нестабильностью. При попытке удаления вируса через меню ... Автор статьи долгое время относился к проблеме существования мобильных вирусов с изрядной долей скепсиса, – до тех пор, пока в его руки не попал обычный мобильник среднего класса, зараженный неизвестным вирусом. Nokia 6085 был заражен со смартфона через Bluetooth. Работа телефона отличалась крайней нестабильностью. При попытке удаления вируса через меню ... мобильник глухо зависал. Вылечить телефон удалось, подключив его к ПК и удалив зараженный файл с помощью файлового менеджера – Диспетчера файлов Nokia PC Suite. Ни один антивирус – со свежайшими базами! – идентифицировать зловреда не смог… Немного терминологии Во-первых, определимся с вирусной терминологией: мобильными вирусами будем называть вирусы для мобильных телефонов (как простых, так и продвинуто-навороченных). Во-вторых, определимся с аппаратной терминологией. Все мобильные телефоны можно разделить на два типа: 1) телефоны, использующие операционную систему (продвинуто-навороченные – смартфоны, коммуникаторы); 2) телефоны, работающие под управлением прошивки. Основные операционные системы для продвинуто-навороченных мобильников: Symbian (на текущий момент занимает доминирующее положение на рынке) и Windows Mobile. Прошивка – это программа, управляющая работой телефона, но «вшитая» в сам телефон. Каждый из производителей мобильников создает свои прошивки для конкретных моделей (предопределяя тем самым функциональность телефона). Операционная система разрешает загрузку и запуск программ в телефон, а в прошивке такая возможность появилась только с появлением J2ME. Что такое J2ME J2ME – Java 2 Micro Edition – это версия популярного языка программирования Java (созданного Sun Microsystems), предназначенная для выполнения приложений, написанных на языке Java, на устройствах бытовой электроники, например, мобильных телефонах, персональных органайзерах, цифровых телевизионных ресиверах и т.п. Основой J2ME является так называемая виртуальная машина Java, способная исполнять байт-код языка Java (т.е. это среда для исполнения приложений). Виртуальная машина Java, адаптированная специально для телефонов, настолько компактна по размеру, и, что самое главное, считается безопасной, что практически все производители телефонов стараются в своих прошивках обеспечить поддержку J2ME. История возникновения мобильных вирусов Разговоры о скором появлении вирусов для мобильных телефонов начались в конце 90-х гг. XX в. (тогда на рынке появились смартфоны). В июне 2000 г. в Испании появилась программа, которую можно считать первым вирусом для мобильных телефонов. Зловред получил имя «Timofonica» (приставка «timo» в переводе на русский язык означает «мошенничество», «надувательство»), что по звучанию очень напоминало название крупнейшего пиренейского телекоммуникационного гиганта Telefonica. Вирус посылал с зараженных ПК SMS-сообщения на телефоны местного оператора MoviStar, предоставляющего услуги в стандарте GSM. Эти сообщения содержали всего одну строку на испанском языке: «Информация для вас: Telefonica вас надувает!». Российских пользователей мобильников Timofonica не затронула. Если быть точным, назвать Timofonica мобильным вирусом нельзя, ведь он базировался на ПК и распространялся по электронной почте. Больше никакого действия на мобильные телефоны он не оказывал. В августе 2000 г. всполошились абоненты японского оператора NTT DoCoMo. Причина крылась в странном поведении их мобильников, оснащенных поддержкой сервиса «i-mode» (быстрый доступ к развлекательным ресурсам Глобальной сети). В момент, когда происходило одно из типичных online-голосований при помощи wap-сервиса, при ответе на один из вопросов, трубки всех владельцев, участвующих в викторине, начали звонить на местный телефон полиции, что привело к существенной перегрузке сети. Всего было зарегистрировано более 400 пустых звонков. В ходе расследования случившегося инцидента выяснилось, что во все телефоны абонентов NTT DoCoMo, поддерживающие «i-mode», оператором был вшит «баг», разрешающий несанкционированный доступ к аппарату. Выяснить, для чего были совершены звонки именно на номер полиции, так и не удалось. Случай со временем был забыт…
|