Смартфоны под угрозой

Какие только вирусы не попадаются пользователям персональных компьютеров. Один открывает "черный вход" в систему, другой организовывает спамерскую рассылку, превращая компьютер в так называемую "зомби"-машину, третий показывает рекламные баннеры, а четвертый загружает необходимую ему интернет-страницу. Тем не менее, при этом говорить о какой-либо концептуальности сегодняшних вирусных технологий не приходится: лишь единицы из всего числа вредоносных программ используют бреши в операционных системах Windows. Таким образом, подавляющее большинство создателей вирусов предпочитают работать по старинке - по зарекомендовавшим себя схемам, в которых основной упор делается на наивность пользователей и их недостаточную образованность в вопросах компьютерной безопасности.

Так, червь Yanz распространяется посредством электронной почты и после запуска выводит на экран диалоговое окно с заголовком "WINDOWS PANIC" и текстом "No Windows. Yes doors and holes", что можно перевести как "Нет окон (или самой операционной системы Windows). Есть только "черные ходы" и дыры". После такого приветствия червь создает на жестком диске несколько своих копий и регистрируется в ключе автозапуска реестра. Напоследок Yanz осуществляет массовую рассылку вредоносного кода по всем найденным на машине адресам электронной почты с помощью встроенного SMTP-сервера.

Новый сетевой червь Aler также распространяется при помощи спамерской рассылки в виде прикрепленных к электронным письмам графических файлов в формате EMF (Enhanced Metafile). Инфицирование машины происходит через брешь в компоненте Graphics Rendering Engine операционных систем Windows при попытке просмотра полученного изображения пользователем компьютера. Червь при этом создает на винчестере несколько своих копий, регистрируется в реестре и открывает "черный ход" в систему. Далее вредоносная программа осуществляет сканирование произвольных IP-адресов в поисках плохо защищенных сетевых ресурсов.

Серию вредоносных программ продолжает троян Favadd, создатели которого решили, что лучшим способом взломать компьютер будет предложение доверчивым пользователям скачать различные крэки. После активации Favadd выводит на экран сообщение об ошибке, создает в корневом каталоге Windows файл с именем "crcspider.ico" и затем добавляет в папку "Избранное" ряд ссылок на различные онлайновые ресурсы, якобы предлагающие утилиты для взлома защиты распространенных программ. Помимо этого, он меняет стартовую страницу браузера и добавляет на панель инструментов Internet Explorer новую кнопку, открывающую ресурс crackspider.com. Стоит отметить, что такие троянские программы, как правило, очень навязчивы: если не воспользоваться антивирусной программой, то о комфортном времяпрепровождении во Всемирной паутине можно будет забыть.

Следующая вредоносная программа получила название Jupdate. После активации она записывает на жесткий диск две свои копии с произвольными именами, состоящими из строчных символов, а также регистрируется в ключе автоматического запуска реестра. Затем троян пытается завершить работу ряда процессов, связанных со службами безопасности, и открывает "черный вход" в систему, ожидая дальнейших команд от своего создателя.

Источник навязчивой рекламы, троян Vundo, проникает на компьютер при посещении пользователем определенного сайта, ссылка на который может размещаться внутри электронных спам-сообщений. В процессе заражения машины Vundo эксплуатирует одну из дыр в браузере Internet Explorer с целью загрузки дополнительных компонентов. После установки вредоносная программа вносит многочисленные изменения в реестр операционной системы Windows и затем периодически выводит на дисплей рекламные баннеры.

* * *

Сегодня, чтобы чувствовать себя в безопасности, мало просто иметь работающие брандмауэр и антивирус. Потенциальная угроза кроется в самих программах, которые используются пользователем в повседневной работе. Недавно компания Computer Associates решила составить рейтинг программных приложений, представляющих наибольшую опасность для пользователей интернета. Выяснилось, что возглавляет список самого опасного ПО программа-клиент файлообменной сети Kazaa.

Мало того, что на пользователей этой пиринговой сети взъелись звукозаписывающие студии, голливудские кинокомпании и мировые производители программного обеспечения, так еще и сама компания не удосужилась позаботиться о безопасности своих клиентов. Как считает вице-президент Computer Associates Саймон Перри, Kazaa может легко применяться в шпионских целях, например, для сбора информации о компьютере, на котором она инсталлирована. К тому же, данное приложение открывает доступ к машине - пусть и частичный - для миллионов пользователей Всемирной паутины. Если забыть о полезности программы, то ее можно считать компьютерным паразитом. А учитывая то, что с сайта производителя было загружено свыше 200 миллионов копий утилиты, KaZaa по праву характеризуется как наиболее опасное приложение.

На втором месте в рейтинге значится компания eZula со своим средством поиска TopText iLookup. Затем следуют служба Adopt.hotbar.com и сервис GameSpy Arcade, которые также могут применяться в шпионских целях. Наконец, последнее место завоевала программа загрузки Download Accelerator Plus, автоматически отсылающая информацию о действиях пользователя на сервер.

* * *

Для владельцев смартфонов наступают тяжелые времена. Летом был обнаружен вирус, эксплуатирующий портативные устройства под управлением операционной системы Symbian, и вот обнаружилась еще одна вредоносная программа. По сообщению антивирусной компании F-Secure, новый троян снабжен деструктивными функциями и представляет собой реальную угрозу.

Вредоносная программа под названием Skulls была замечена на ряде сайтов, предлагающих мультимедийное ПО для смартфонов. Сам троян при этом прячется под утилиту расширенного управления интерфейсными темами (Extended Theme Manager), а в качестве разработчика деструктивного приложения указывается фирма Tee-222.

После запуска троян заменяет иконки системных программ изображениями черепов и делает невозможным дальнейшее использование всех основных функций смартфона, в том числе работу в интернете, отправку и чтение сообщений SMS или электронной почты. Единственное, что остается, так это совершать звонки и отвечать на входящие голосовые вызовы. Процедура удаления трояна Skulls достаточно сложна и требует наличия специального антивируса.

Кстати, разработчики операционной системы Symbian считают, что опасения насчет появления трояна для устройств, использующих данную программную платформу, преждевременны. По мнению сотрудников компании, на самом деле реальной угрозы Skulls практически не представляет. Троян нарушает работу лишь одного коммуникатора, Nokia 7610, и не может быть установлен на устройства других производителей, таких, как Motorola или Sony Ericsson. К тому же троян Skulls не способен размножаться самостоятельно, и поэтому можно с большой долей уверенности утверждать, что заражения большого количества смартфонов не произойдет. Тем не менее, есть все основания полагать, что за трояном Sculls последуют другие, еще более опасные вредоносные программы.

Андрей АСФУРА

Версия для печатиВерсия для печати

Номер: 

48 за 2004 год

Рубрика: 

Защита информации
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!