Автор Тема: Касперский борется с вирусами и спамом в мобильниках  (Прочитано 7607 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Hunter

  • мы все умрем!
  • Administrator
  • *****
  • Сообщений: 3038
  • Карма: +130/-11
  • Пол: Мужской
  • Мы все умрем!
    • Кубок Заполярья
Мобильные телефоны "умнеют" день ото дня и год от года. Горе от этого ума - вирусы для мобильных устройств появляются один за другим. Чем опасны эти вредоносные программы? Как защитить свой телефон от них? На эти и другие вопросы "Сотовика" отвечает Евгений Касперский, один из ведущих мировых специалистов в области защиты от вирусов и основатель компании "Лаборатория Касперского".

- В первую очередь, давайте разберемся, владельцам каких телефонов следует ждать атаки. Еще совсем недавно ходили слухи, будто бы какие-то вирусы распространяются даже посредством sms и даже телефонных звонков. Стоит ли думать об антивирусной защите пенсионерке с Nokia 3310? Другими словами, для кого опасны мобильные вирусы?

- Про бабушку и 3310 вы, конечно, загнули! Хотя, признаться, осведомленность основной массы пользователей не сильно отличается от слухов. За обычные телефоны, работающие не под управлением операционных систем, беспокоиться не стоит. То есть под прицелом оказываются пользователи продвинутые, с современными "умными" аппаратами. Бабушкам бояться нечего - на "мозги" их собственности мобильные хакеры не смогут покуситься.

Из наиболее распространенных сегодня операционных систем для мобильных устройств (Windows CE (Pocket PC, Windows Mobile), Symbian OS, Palm OS и Linux), наиболее подверженной вирусным атакам и уязвимой кажется платформа Symbian. Symbian-телефон автоматически запускает любой попавший в папку "Входящие" файл, в том числе и полученный по Bluetooth или MMS - будь это картинка, аудио-файл или инсталлятор. В то время как Windows Mobile-телефоны лишь сохраняют полученный файл в память (обычно - в папку "Мои документы"). Но это не означает, что остальные платформы безопасны. Просто Symbian, как наиболее распространенная ОС для смартфонов, оказалась под ударом в первую очередь.
Вирусы распространяются при помощи технологии беспроводной передачи данных Bluetooth, при помощи MMS, их можно скачать из Интернета под видом программ и приложений для коммуникатора. Например, в ноябре 2004 года появился Symbian-троянец - Trojan.SymbOS.Skuller, который распространяли под видом установочного пакета иконок и "тем" рабочего стола. Запускаешь - и все иконки в меню превращаются в черепа и одновременно с этим перезаписываются и перестают работать различные приложения.

С помощью коротких сообщений (SMS)современные вирусы для мобильных устройств не распространяются, однако могут сами рассылать такие сообщения. К примеру, Trojan.SymbOS.Mosquit представляет собой изначально безвредную игру для платформы Symbian ('Mosquitos'), при запуске которой смартфон начинает отправлять SMS на "зашитые" в самом коде вируса номера телефонов.

- Какие вредоносные программы наиболее опасны? Телефон еще можно спасти или нужно сразу отправляться за новым? Насколько вероятен несанкционированный доступ к конфиденциальной информации (номера кредиток, банковских счетов и т.п.).

Самую большую угрозу представляют самораспространяющиеся вирусы - черви. Такой вирус потенциально может заразить за короткий срок большое количество устройств, нарушив, таким образом, работоспособность мобильной сети, либо превратив их в большую распределенную сеть, подконтрольную злоумышленнику.
На сегодня вирусологии известно два червя, без учета их модификаций, для мобильных телефонов: Worm.SymbOS.Cabir, алгоритм распространения которого основан на использовании технологии Bluetooth, и Worm.SymbOS.Comwar, размножающийся как по Bluetooth, так и при помощи MMS.

Что могут сделать с мобильными устройствами вредоносные программы? Приведу лишь несколько примеров: Backdoor.WinCE.Brador открывает доступ к зараженному устройству - КПК или смартфону - по сети, ожидая подключения злоумышленника на определенном порту. Функционал понимаемых им команд позволяет, в том числе, передавать в обе стороны файлы и выводить на экран текстовые сообщения. Когда зараженное устройство подключается к сети Интернет, бэкдор отсылает его IP-адрес по электронной почте своему хозяину.

Троянская программа SymbOS.Locknut эксплуатирует "доверчивость" (отсутствие проверок целостности файлов) операционной системы Symbian уже более целенаправленно. Будучи запущен, вирус создает в системной директории папку с неблагозвучным названием 'gavno', внутри которой размещаются файлы, маскирующиеся под системные. Операционная система, исходя только из расширения файла gavno.app, считает его исполняемым - и зависает. Включение смартфона становится невозможным.

Троянские программы для Symbian появляются регулярно, отличаясь лишь конкретным способом эксплуатации: Dampig перезаписывает системные приложения поврежденными, Drever отключает автоматический запуск некоторых антивирусов путем перезаписи их загрузчиков, Fontal подменяет системные файлы шрифтов на другие - абсолютно валидные, но не соответствующие данному языковому дистрибутиву операционной системы файлы шрифтов, в результате чего телефон перестает загружаться; Hobble заменяет системное приложение File Explorer на поврежденное.

Современные вирусы не могут окончательно "убить" смартфон. Это прерогатива человеческой глупости. Самое страшное, что может случиться с телефоном - 'hard reset", когда телефонКПК восстанавливает систему с дефолтовой конфигурацией. Но также есть риск потерять сохраненные документы, данные, установленные ранее приложения. Вирусы, рассылающие SMS и MMS, могут сказаться на размере счета от оператора владельцу телефона.

- Какими способами может произойти заражение в теории, и что чаще используют злоумышленники? Bluetooth, MMS, что-то еще? Есть ли случаи, когда вирус проникал в телефон под видом обновленной версии антивирусной программы?

Сложно сказать, какой из механизмов саморазмножения червей - Bluetooth или MMS - более опасен. Телефонов с поддержкой MMS больше, чем с Bluetooth, и область действия MMS шире - нет зависимости от того, насколько близко находится другое устройство. Но с другой стороны, технология Bluetooth более универсальна, автономна и позволяет объединять разнотипные устройства.

Оффлайн Hunter

  • мы все умрем!
  • Administrator
  • *****
  • Сообщений: 3038
  • Карма: +130/-11
  • Пол: Мужской
  • Мы все умрем!
    • Кубок Заполярья
В списке рассылки Bugtraq опубликовано сообщение, суть которого - в возможности проведения DoS-атаки против ряда сотовых телефонов при помощи множественных посылок файлов с использование ПО ussp-push. При использовании атаки телефон жертвы начинает выдавать множество сообщений, требующих получить, либо отвергнуть передаваемые файлы. Так как скорость передачи достаточно высока, через определённое время телефон попросту зависает, не давая, в том числе отключить Bluetooth. В качестве уязвимых сотовых телефонов называются следующие модели: Sony Ericsson K700i, Nokia N70, Motorola MOTORAZR V3, Sony Ericsson W810i, LG Chocolate KG800, хотя автор утверждает об уязвимости практически всех телефонов с поддержкой Bluetooth. Используя простейший Bluetooth-донгл удалось одновременно проводить атаку на 3 телефона. Приводится текст скрипта, задав которому в качестве параметра MAC-адрес обнаруженного телефона, можно провести атаку.

источник

Helmet

  • Гость
«Лаборатория Касперского» сообщает о выходе продукта для защиты мобильных телефонов (смартфонов), оснащенных операционной системой Symbian и Windows Mobile.
 
Антивирус Касперского Mobile является полнофункциональным решением по комплексной безопасности смартфона, призванным защитить мобильное устройство от вредоносных программ и нежелательных SMS/MMS-рассылок.
 
Антивирус Касперского® Mobile обеспечивает антивирусную безопасность смартфонов на базе операционной системы Symbian и Windows Mobile за счет объединения постоянной антивирусной защиты и сканирования по запросу и защищает мобильное устройство от спама, поступающего в виде SMS/MMS-сообщений, посредством занесения нежелательных номеров в черный список. Контроль над вирусными угрозами в реальном времени осуществляется как над беспроводными соединениями, так и над EMS/MMS-сообщениями, а также данными, полученными в результате синхронизации с ПК.
 
Антивирус Касперского® Mobile предоставляет пользователю ряд недоступных ранее возможностей, включая функции сканирования отдельных объектов (файлов, папок) и изолирования зараженных объектов в специальном карантинном хранилище, что позволяет избежать уничтожения важной информации. Помимо этого, эффективность антивирусной защиты выросла за счет внедрения функции распаковки и проверки содержимого sis-файлов, зачастую используемых авторами вирусов в качестве носителей вредоносного кода.
 
Продукт устанавливается на смартфоны, работающие под управлением операционных систем Symbian версий 6.x, 7.x, 8.x – Series 60, 80 или UIQ или Windows Mobile 2003 (for Smartphones, Phone Edition) и 5.0.
ссылка

Оффлайн Rich

  • V.I.P
  • *****
  • Сообщений: 464
  • Карма: +27/-3
  • Пол: Мужской
  • Всем выйти из Сумрака!
гадость редкостная - Simantec рулит!

Helmet

  • Гость
Не знаю пробовать пока не на чем.

Helmet

  • Гость
Лаборатория Касперского» запустила мобильный сайт   [ 26-09-2007 08:14 ]


«Лаборатория Касперского», разработчик систем защиты от вредоносного и нежелательного ПО, хакерских атак и спама, объявила о запуске мобильного сайта mobile.kaspersky.ru, максимально оптимизированного для посещения пользователями КПК и смартфонов. На новом сайте можно найти информацию о решении Антивирус Касперского Mobile, предназначенного для защиты смартфонов под управлением операционных систем Symbian и Windows Mobile от вредоносных программ и SMS/EMS/MMS-спама.

Здесь же мобильные пользователи смогут узнать последние новости «Лаборатории Касперского» и мобильной вирусологии, а также загрузить пробные версии Антивируса Касперского Mobile. Кроме того, к услугам посетителей сайта мобильная версия вирусной энциклопедии Viruslist, которая содержит описания самых распространенных и опасных вредоносных программ, представляющих угрозу для мобильных устройств.
mobile-review

Оффлайн USA

  • Новичок
  • *
  • Сообщений: 16
  • Карма: +0/-0
  • Пол: Мужской
  • Стоять, бояться!
Зря наговариваете!Очень удобная вещь!Лично меня мегафон запарил с  смс типа вас баланс близок к отключению услуг!Так я его добавил в спаммеры и мне больше не приходит!Шикарная вещь!

Оффлайн pablito

  • V.I.P
  • *****
  • Сообщений: 484
  • Карма: +4/-2
  • Пол: Мужской
kaspersky ZVERYUGA!!!
YA IM OOOOOOCHEN· DOVOLEN!

 

В быстром ответе можно использовать BB-теги и смайлы.

Имя:
Визуальная проверка: