14.01.2005

Червячки грызут мобильнички



Геращенко Екатерина

В России зафиксирован первый случай автоматического заражения мобильного телефона. Сетевой червь Cabir.A заразен в радиусе всего 10 метров, и от него можно избавиться. Но года через полтора доработанный вирус будет представлять серьезную угрозу для мобильников, считают исследователи.

Как рассказал «Газете.Ru» генеральный директор компании Dr.Web Борис Шаров, ранее случалось, что вирусы рассылались целенаправленно, но внезапного поражения телефонов зафиксировано не было. Так что Для России Cabir.A – первый вирус, автоматически поражающий мобильные телефоны. По сообщению компании «Лаборатория Касперского», Cabir.A проникает в телефоны, которые находятся под управлением операционной системы Symbian OS и имеют функцию передачи данных Bluetooth. Такие аппараты известны как смартфоны.

Вероятность заражения возникает, когда пользователь получает сообщение с предложением инсталлировать файл Caribe-VZ/29a с расширением sis (такое расширение традиционно имеют файлы установки приложений в системе Symbian). Если запрос на инсталляцию подтверждается, вирус загружается в операционную систему телефона и на дисплее появляется надпись «Caribe», которая в дальнейшем возникает всегда, когда включается телефон.

После проникновения в систему вирус активизируется, сканирует устройства, использующие технологию передачи данных Bluetooth, и отправляет туда свою копию. Телефон, подверженный действию Cabir.A, хоть и заразен для окружающих, вполне годен для дальнейшего использования. В пресс-службе «Лаборатории Касперского» «Газете.Ru» сообщили, что в отношении зараженного аппарата действует то же правило, что и для обычного компьютера – «вредоносный код можно нейтрализовать при помощи контр-алгоритма».

Опасность вируса невелика: его действие не распространяется дальше 10 м, а заражение возможно только в случае, если функция Bluetooth в активном режиме. Места наиболее вероятного поражения – метро, вокзалы, кинотеатры, кафе, институты, то есть те, где одновременно собирается множество людей. По мнению специалистов, наиболее подвержены заражению модели с поддержкой Bluetooth фирмы Nokia. Для снижения риска заражения вирусом Cabir.A специалисты рекомендуют пользователям телефонов на платформе Symbian OS не использовать функцию Bluetooth в режиме «видимость для всех» и не принимать файлы от незнакомых абонентов.

Для тех же, кто не уберегся, существует специальная антивирусная программа, нацеленная на поиск и удаление зловредного вируса.

Аналитики считают, что вероятность массового распространения Cabir.A не высока из-за малой доли смартфонов в общем числе мобильников. Несмотря на то что Cabir.A признан относительно неопасным, в компании Dr. Web не исключают, что в будущем возможно появление более серьезных вирусов мобильных телефонов.

Это связывают с тем, что в мобильных аппаратах появится гораздо больше возможностей для хранения бизнес-информации, необходимой пользователю, и интерес к чужим данным возрастет. На то, чтобы существующий Cabir.A из концептуального стал массовым, специалисты отводят около полутора лет.

Газета.RU