"Червь" для смартфонов: два новых экземпляра

Две новые, более совершенные и имеющие большую скорость распространения версии компьютерного вируса, распространяющегося через мобильные телефоны, были замечены сотрудниками F-Secure. Вирусы Cabir.H и Cabir.I являются последними версиями червя, впервые появившегося в июне этого года и распространяющегося через телефоны с ОС Symbian. Хотя сообщений о заражениях пока что не поступало, F-Secure предупреждает, что в новых вирусах исправлена проблема, мешающая быстрому распространению вируса на новые устройства.

Две новые, более совершенные и имеющие большую скорость распространения версии компьютерного вируса, распространяющегося через мобильные телефоны, были замечены сотрудниками F-Secure. Вирусы Cabir.H и Cabir.I являются последними версиями червя, впервые появившегося в июне этого года и распространяющегося через телефоны с ОС Symbian. Хотя сообщений о заражениях пока что не поступало, F-Secure предупреждает, что в новых вирусах исправлена проблема, мешающая быстрому распространению вируса на новые устройства.

Как и первая версия Cabir, новые версии червя распространяются по мобильникам в виде специального файла, который распознается системой как утилита управления безопасностью. После того, как инфицированный файл был запущен, на экране появляется слово «Caribe» и червь модифицирует ОС для автозапуска себя при каждом включении телефона. Инфицированный телефон ищет другие уязвимые телефоны через Bluetooth-соединение, и после успешного поиска пересылает на них файл velasco.sis, содержащий червя. Хотя вирус и не уничтожает данные, хранящиеся в телефоне, он блокирует санкционированные bluetooth-соединения и потребляет большой ресурс аккумулятора из-за постоянно включенного Bluetooth-соединения. Обе новые версии вируса изменены таким образом, чтобы быстрее распространяться на новые устройства. Например, они могут находить телефон даже при его уходе из зоны досягаемости. В условиях постоянных телефонных коммуникаций вирус может распространяться очень быстро, сообщает представитель компании.

Для запуска вируса необходимо, чтобы мобильный телефон работал на ОС Symbian (Series 60) и Bluetooth-соединение было настроено на режим поиска. Работники F-Secure отмечают большое сходство кодов новой и старой версий червя, что говорит о том, что его исходники уже появились на просторах Сети.

В отчете F-Secure отмечается, что копия Cabir в Сети пока что не была обнаружена, хотя предполагается, что темпы разработки вируса в последнее время увеличились. Семь новых версий вируса появились 9 декабря этого года после нескольких месяцев простоя. Также были замечены две новые версии «троянского коня» Skulls для мобильных платформ, первая версия которого была обнаружена 19 ноября. Большинство компаний, занимающихся разработкой антивирусного ПО, включая F-Secure, Trend Micro и Symantec, предлагают антивирусное ПО для мобильных телефонов, способное находить новые версии Cabir.

В целом, заключают эксперты антивирусной лаборатории, на сегодняшний день количество «мобильных» вирусов еще не достигло критической точки и опасность заражения телефона довольно мала по сравнению с обычными компьютерными вирусами.

ixbt.com


или введите имя

CAPTCHA