в этот день
20.01.17
01:49
В Екб.03:49
Съемки фильма о блокаде Ленинграда пришлось приостановить из-за отзыва лицензии у банка
У вас будет шок, но так надо: в Киеве рассказали о пенсионной реформе по требованиям МВФ
Транспортный коллапс на старте выборов – сделано в Екатеринбурге

Статьи по теме "наука и техника":


Новости

00:59 Мск
Армия Сенегала начала военные действия в Гамбии
00:57 Мск
"Закон Яровой" смягчат: объем хранения данных снизят в 10 раз
Вчера 20:51 Мск
В России появится гиперзвуковое оружие из принципиально новых материалов, - Минобороны
Вчера 20:40 Мск
В деле об обрушении крыши конного клуба в Новосибирской области появился подозреваемый: он задержан
Вчера 20:29 Мск
В Верхней Пышме прекратить работу полигона твердых бытовых отходов пытаются через суд
Вчера 20:00 Мск
В Екатеринбурге большинство участников публичных слушаний по застройке района у Каменных палаток на ЖБИ проголосовали против проекта
Вчера 19:47 Мск
В Екатеринбурге в одной из проституток на сайте интим-услуг узнали 15-летнюю дочь депутата гордумы
Вчера 18:42 Мск
Похититель 12-летней девочки в Оренбурге арестован
Вчера 18:33 Мск
Екатеринбургский блогер Руслан Соколовский останется в СИЗО
Вчера 18:31 Мск
В ДНР расширят трассу у Мариновки на границе с Россией
Вчера 18:22 Мск
На юге Испании потерпел крушение небольшой самолет: есть погибшие
Вчера 17:56 Мск
Следователи возбудили уголовное дело по факту обрушения крыши конного клуба в Новосибирской области
Вчера 17:22 Мск
Россиянин скончался от малярии после поездки на Гоа
Вчера 16:53 Мск
СКР заочно предъявил обвинения военнослужащим ВСУ, причастным к обстрелу мирных жителей в Донбассе
Вчера 16:41 Мск
срочно У вас будет шок, но так надо: в Киеве рассказали о пенсионной реформе по требованиям МВФ
Вчера 16:39 Мск
СК проверяет информацию. На Южном Урале ветерану Великой Отечественной отказали в госпитализации
Вчера 16:37 Мск
Polar Gay Pride. Лидер ЛГБТ-движения предложил провести на Ямале гей-парад с оленями
Вчера 16:32 Мск
Челябинцы пишут президенту: "Пылевые облака с высокотоксичными веществами накроют поселки, СНТ, водосборную площадь Шершневского водохранилища"
Вчера 16:26 Мск
Не платил работникам. В Челябинске под "уголовку" попал глава предприятия "Полар"
Вчера 16:25 Мск
Виновник смерти двоих людей на трассе Тюмень - Омск получил 2 года и 10 месяцев поселения
Вчера 16:21 Мск
Офицеры свердловской полиции приступили к сдаче нормативов по служебной и боевой подготовке
Вчера 16:20 Мск
Мосгорсуд признал законным продление ареста экс-главы РАО до 17 февраля
Вчера 16:20 Мск
Навальный получает прописку в Сургуте и Нижневартовске. "Сделает ставку на межэлитные конфликты"
Вчера 16:17 Мск
В Челябинске будут судить мужчину, который показал маленьким детям порнофильм
Вчера 16:15 Мск
В Югре после гибели маленьких спортсменов в аварии нашли нарушения у детских перевозчиков
Вчера 16:14 Мск
РФ пригласила США на переговоры в Астану
Вчера 16:13 Мск
В Челябинске прокуратура проверит информацию о сомнительных закупках госкомпании на 1,7 млрд рублей
Вчера 16:12 Мск
В Тюмени объявлен карантин по бешеству
Вчера 15:58 Мск
Инаугурация в США: речь Трампа, платья Мелании, Хиллари Клинтон и атаки дронов – как это будет
Вчера 15:51 Мск
Тюменка погибла в фитнес-клубе: следователи начали проверку
Вчера 15:50 Мск
Партия ЛДПР направила фамилии кандидатов в члены правительства Пермского края
Вчера 15:48 Мск
Комитет Госдумы по энергетике рекомендует ратифицировать Соглашение по "Турецкому потоку"
Вчера 15:47 Мск
Куйвашев по прилету из Москвы провел первое в этом году заседание правительства
Вчера 15:46 Мск
"ЕЭСК" снизила количество аварий в электросетях Екатеринбурга
Вчера 15:41 Мск
В Тюмени по вине начальника тюремного склада испортились продукты на 1,5 миллиона
Вчера 15:29 Мск
Ирина Волынец не смогла лишить мандата прикамского депутата Госдумы
Вчера 15:21 Мск
Новую транспортную систему Екатеринбурга предлагают обсудить на референдуме
Вчера 15:05 Мск
Суд отказался допрашивать Юревича и Ахримеева по делу бывшего сенатора Константина Цыбко
Вчера 14:52 Мск
Свердловское правительство изменило свой регламент, ранее опротестованный прокуратурой
Вчера 14:41 Мск
После "газовой" трагедии в Шадринске курганские власти будут отключать "голубое топливо" асоциальным жителям
Вчера 14:41 Мск
Детский омбудсмен Прикамья опасается, что дети-сироты получат непригодное жилье
Вчера 14:21 Мск
В Челябинске и еще трех городах области на сутки продлили режим неблагоприятных метеоусловий
Вчера 14:20 Мск
Съемки фильма о блокаде Ленинграда "Коридор бессмертия" пришлось приостановить из-за отзыва лицензии у банка
Вчера 14:20 Мск
Адвокат был на другом процессе: отложено дело хранителя священного хантыйского озера Имлор
Вчера 14:09 Мск
В корпорации "Маяк" подтвердили, что являются участником скандального проекта "Бухта Квинс"
Вчера 13:58 Мск
Обещанных квартир три года ждать. Правительство не нашло быстрого решения проблем дольщиков "Первого пермского микрорайона"
Вчера 13:55 Мск
Борис Дубровский сменил руководителей своих общественных приемных в двух муниципалитетах
Вчера 13:53 Мск
81 минута вместо 40: в Екатеринбурге провели эксперимент по новой транспортной схеме
Вчера 13:51 Мск
Широков отказался от перехода в "Урал" и решил не возобновлять игровую карьеру
Вчера 13:48 Мск
срочно "Экологическая ситуация на грани катастрофы". Жители Урала собирают подписи под петицией Медведеву о "черном небе"
Вчера 13:38 Мск
Суд уточнил срок отстранения от работы министра спорта Пермского края
Вчера 13:37 Мск
Разорвал печень. В Кургане санитар, до смерти избивший пациента, получил семь лет тюрьмы
Вчера 13:19 Мск
Пьяный уралец залез в чужой автомобиль, чтобы послушать музыку, а потом поджег его
Вчера 13:12 Мск
Стекавшая в Обь зеленая жидкость оказалась красителем для определения места прорыва труб
Вчера 12:44 Мск
Социологи заявили о недовольстве положением дел в стране у 45% россиян
Вчера 12:36 Мск
Басаргин встретится с Тушнолобовым. Председателю правительства подыскали новое место работы
Вчера 12:35 Мск
В Кургане назначили нового директора департамента развития городского хозяйства
Вчера 12:25 Мск
Уральский боец Иван Штырков сразится с голландским ударником Гилбертом Айвелом на турнире в Челябинске
Вчера 12:24 Мск
Неизвестный оставил предмет. В Кургане из отделения Сбербанка эвакуировали посетителей и персонал
Вчера 12:20 Мск
В Челябинске бензин подорожал на 20 копеек, а дизельное топливо – на 50 копеек
Вчера 12:12 Мск
Следователи Москвы возбудили уголовное дело о халатности органов опеки
Вчера 12:00 Мск
Правительство отказывается от приватизации ВТБ в 2017 году: "Необходимости нет"
Вчера 11:55 Мск
Добрый свет Рождества. В Кургане открылась православная выставка-форум
Вчера 11:43 Мск
"Газпром" увеличил чистую прибыль по МСФО
Вчера 11:41 Мск
На базе ЧТЗ создан "Челябинский центр кузнечных компетенций"
Вчера 11:39 Мск
Проект автовокзала в Екатеринбурге прошел публичные слушания: "за" проголосовали 258 человек, "против" — 19
Вчера 11:37 Мск
Лидеры ФК "Урал" вернулись в общую группу во время сбора на Кипре

Сотовый пир закончится мобильной чумой?
размер шрифта: A A A   в блог   версия для печати

Сотовый пир закончится мобильной чумой?

Вирусные эпидемии последних лет, за пару часов охватывавшие весь интернет, канули в лету. С повсеместным распространением на ПК антивирусного ПО, число глобальных сетевых катаклизмов пошло на убыль. Однако в эпоху мобильности и конвергенции, создатели вредоносного ПО обратили свои взоры в сторону смартфонов. О чем стоит задуматься владельцам мобильных устройств?

Когда телефоны "умнеют"

Фото:
Фото: Накануне.ru
По меткому выражению Евгения Касперского, сегодняшний смартфон отличают от ПК лишь две вещи: у него нет мышки, и компьютер неудобно подносить к уху. На самом деле, из трех факторов, определяющих опасность широкомасштабного распространения вирусов для той или иной платформы, для смартфонов выполнимы два: их операционные системы документированы и изучены; эти операционные системы имеют известные уязвимости. Таким образом, до "черты риска" остается лишь один шаг – широкое распространение устройств, привлекающее хакеров и делающее разработку вирусов "рентабельной".

На сегодняшний день доля смартфонов и коммуникаторов в общих объемах мирового рынка мобильных телефонов не превышает 4%. Однако показателен сумасшедший рост данного сегмента – более 200% в мире, по оценкам Nokia. Помимо этого, внимание грандов ИТ-индустрии постепенно смещается с близкого к стагнации рынка ПК к столь многообещающей мобильной сфере. Microsoft, Google, Opera – неполный список тех, кто анонсирует одну мобильную технологию за другой. В итоге, все это неизбежно подстегивает дальнейший сверхбыстрый рост этого рынка.

По прогнозам IDC и Gartner, через 2 года каждый пятый продаваемый в мире телефон будет смартфоном, а общее количество подобных устройств превысит 350 млн. шт.
На рынке операционных систем для смартфонов сегодня лидирует ОС Symbian. Сильные позиции и у "догоняющих" - Windows Mobile for Smartphone и мобильных версий Linux. Если соотнести тот факт, что рыночная доля Symbian составляет около 60%, и то, что подавляющее большинство образцов обнаруженного вредоносного ПО написано именно для этой ОС – становится очевидной прямая связь количества вирусов с количеством "потенциальных жертв". С дальнейшим лавинообразным ростом "умных" телефонов, с учетом их разнообразнейших коммуникаций друг с другом (WAP, MMS, WiFi, Bluetooth) придет и лавина вирусов, подобная той, что мы наблюдали на ПК в момент повсеместного распространения интернета в конце 90-х.

Мобильные и недооцененные

Вирусов для платформ Symbian и Windows Mobile немало уже сейчас. Другое дело, что сотни мобильных "зловредов" меркнут перед десятками тысяч записей для платформы Win32 в базах антивирусных компаний. Это создает ощущение того, что проблемы не существует. Определенно и то, что в "диком" виде они встречаются нечасто.

Больше всех распространен пока лишь Bluetooth-червь Cabir, обнаруженный в 2004 году "Лабораторией Касперского". Одну из его модификаций в Москве вполне можно "поймать" в час пик в метро или в другом людном месте. Тот же Cabir, стал причиной единственной пока зарегистрированной мобильной эпидемии, произошедшей в августе 2005 на стадионе в ходе проведения чемпионата мира по легкой атлетике в Хельсинки.
Тогда жертвами червя в считанные минуты оказались десятки человек. Стоит отметить, что этот вирус написан как proof-of-concept, доказательство уязвимости платформы Symbian, и достаточно безобиден – он лишь рассылает себя, не выполняя каких-либо деструктивных действий, что впрочем, очень быстро разряжает аккумулятор смартфона и может делать работу аппарата нестабильной.

Большинство антивирусных компаний, комментируя текущую ситуацию с мобильными вирусами, отмечают, что о крупномасштабных эпидемиях речь может зайти лишь через год-два, когда будет достигнута критическая масса количества "умных" мобильных устройств в мире. Другое мнение о сегодняшних масштабах угрозы у Микки Хиппонена, руководителя финской компании F-Secure. Выступая на конференции по информационной безопасности RSA’2006, он озвучил цифры, согласно которым, сотовые операторы - клиенты его компании - регистрируют до 200 случаев заражения в день (цифры от компании, имеющей 9 млн. абонентов) и до 3,5% зараженного трафика в общем потоке MMS. Что же представляют из себя мобильные "штаммы"? И как они способны навредить обладателям смартфонов? Ответом на вопрос будет длинный и печальный список…

Фото:
Фото: Nakanune.Ru

Сегодняшние мобильные вирусы распространяются по email, через ссылки в Интернет и WAP, попадая в телефон с зараженной картой памяти или с ПК при синхронизации, с помощью MMS и Bluetooth. Широк спектр их возможного воздействия на заражаемый аппарат – от достаточно "терпимых" для пользователя несанкционированных рассылок собственных копий по Bluetooth до полного уничтожения операционной системы и данных на смартфоне, когда восстановить аппарат может только перепрошивка. Так жестоко обходятся со своей жертвой некоторые версии трояна Fontal.

Один из других, более опасных нежели Cabir, червей – Commwarrior. Заражая новый аппарат, он рассылает себя не только по Bluetooth, но и по MMS, используя записи в контактной книге жертвы. В итоге пользователь получает неожиданно высокие счета за MMS, а все его знакомые - сообщения с вредоносным кодом внутри.

Другой пример – троянец Skuller, заменяющий системные приложения собственными, что приводит к их полной неработоспособности. В итоге, "умный" телефон перестает быть таковым – нетронутой остается лишь функция выполнения и приема звонков. Хакер, писавший Skuller, к тому же явно не лишен "чувства юмора" - все иконки в меню после заражения заменяются на изображения костей и черепа.

Другой пример для Symbian, и первый образец "шпионского" ПО в мобильной среде – Pbstealer. По сути, это инструмент, позволяющий злоумышленнику, находясь в непосредственной близости от атакуемого (либо используя направленную антенну), отправить ему файл трояна по Bluetooth. В случае приема и установки – все данные контактной книги так же, по Bluetooth, будут переданы атакующей стороне.

Появляются и кросс-платформенные образцы "заразы". Так, недавно "Лаборатория Касперского" опубликовала информацию об обнаружении первого Java-трояна.
 Маскируясь под обычное ПО, он предлагает установить себя, после чего незаметно для пользователя начинает рассылать SMS на "платный" номер. Таким образом, и платформа J2ME, которую поддерживает гораздо более широкий круг мобильных телефонов, попала в список риска. Интересно, что "платный" номер зарегистрирован только для абонентов российской "большой тройки" операторов - что явно указывает на российские корни данного вируса.

Единственный бастион, который пока не взяли вирусы для Symbian и Windows Mobile for Smartphone – заражение других исполняемых файлов при проникновении на смартфон, а также "молчаливое" проникновение. В любом случае, под тем или иным предлогом пользователь должен самостоятельно разрешить установку неизвестного ПО.

Тем не менее, авторам вредоносного ПО для мобильных устройств не приходится проявлять чудес социальной инженерии – легкость с которой пользователи принимают "рингтоны" и "новые антивирусы", приходящие от неизвестных отправителей, вызывает смятение. Эксперты ресурса Viruslist.com провели эксперимент, в ходе которого, с помощью доступного любому человеку инструментария они просканировали поток посетителей крупного московского торгового центра. За небольшое время они обнаружили 194 устройства с включенным Bluetooth в режиме "Доступен для обнаружения", 25% владельцев которых беззаботно приняли анонимно отправляемый им файл.

Тот же Cabir ставит в тупик пользователя достаточно простым способом – даже если в ответ на запрос о соединении по Bluetooth с неизвестным телефоном пользователь выбирает "Нет", на экране вновь всплывает все тот же запрос. Червь продолжает "стучаться" в смартфон жертвы, и сколько бы раз не нажималось "Нет" на экране остается прежний вопрос. Самое правильное в подобной ситуации, если на смартфоне нет антивирусного ПО – выйти из 10-метровой зоны Bluetooth-атаки. Но кто знает об этом, равно как и о том, что это атака? И пользователь раздраженно жмет "Да".

Показателен и способ установки вируса Duts для Windows Mobile, платформы, также не обделенной вниманием вирусописателей, – "зловред" в лоб спрашивает пользователя в диалоговом окне "Am I allowed to spread?". И как ни странно – очень часто получает положительный ответ… Истину "Не открывайте неизвестных вложений!" понадобилось произнести тысячи раз со страниц сотен компьютерных СМИ, прежде чем большинство пользователей е-mail (и до сих пор – не все!) вняли этому призыву. В области смартфонов, по-видимому, все начинается сначала. И это не мудрено – мало кто пока воспринимает свой продвинутый телефон как компьютер, способный выполнять произвольный код – как добропорядочный, так и злонамеренный. А ведь у него всего лишь нет мышки...

Новые угрозы – новые рынки

Естественно, что антивирусные компании не могли остаться в стороне, движимые как необходимостью защиты существующих клиентов, так и перспективами нового большого по объему рынка.

По прогнозам IDC, мировой рынок информационной и антивирусной безопасности для мобильных устройств вырастет на 620% за 3 года – со 160 млн. долл. в 2005 году до почти 1 млрд. долл. в 2008-м.
Особый толчок этому рынку может придать и все большее распространение смартфонов и коммуникаторов в корпоративной среде, а также законы, такие как Sarbanes-Oxley Act в США, регулирующие хранение и защиту конфиденциальной и частной информации.

Любопытно, что барьер, по сути делающий невозможным появление новых игроков на поле антивирусов для ПК (слишком большой объем баз знаний о вирусах необходимо было накопить за последние 10-15 лет) здесь не работает. Пока известных сигнатур не более нескольких сотен – неплохо ввязаться в борьбу с гигантами на новом, малоизвестном для них мобильном рынке. Так поступают многие старт-апы, предлагая собственные антивирусные продукты для смартфонов.

Для наиболее вирусоопасной на сегодня платформы Symbian (в силу ее большей распространенности), выделяются продукты нескольких явных лидеров – Trend Micro, F-Secure и "Лаборатории Касперского", причем пока в России приобрести можно лишь продукт последней. Продукты этих компаний, а также более молодых преследователей, обеспечивают постоянное сканирование в режиме реального времени, проверки подозрительных файлов или носителей по требованию пользователя, проверки по расписанию, фоновое автоматическое обновление антивирусных баз. Некоторые предлагают даже элементарные SMS-антиспамы и функционал брандмауэра. Отрадно, что разработчики в общей массе учитывают "неторополивость" минатюрных CPU смартфонов, и антивирусные продукты не замедляют функционирование аппарата.

Не ожидая проактивного всплеска интереса частных пользователей к защите своих телефонов и своих данных, антивирусные компании начинают работу на этом рынке (или – работу по созданию этого рынка) с сотовых операторов. В чем их сильно поддерживает Gartner, призывая в первую очередь защитить операторские шлюзы, не повторяя "ошибок ПК середины 90-х", когда основная ставка была сделана на защиту рабочих станций – что привело к снижению их быстродействия, раздражению пользователей постоянными вирусными предупреждениями и неуместными диалоговыми окнами. Сами же операторы пока не спешат обзаводиться новыми контрактами, предпочитая выждать и посмотреть, как будет развиваться ситуация в дальнейшем.

Тем не менее, возвращаясь вновь к вопросу сверхкоммуникативных возможностей смартфонов – каналов связи, доступных для обмена данными с себе подобными – даже если гипотетически представить, что операторская сеть защищена на 100% (WAP и HTTP-соединения, MMS, email), остаются неподконтрольные оператору Bluetooth, WiFi и WiMaх. Что вновь подталкивает к мысли о необходимости многоступенчатой защиты – и на шлюзах сотовых операторов, и на ПК, с которыми синхронизируются смартфоны, и на самих смартфонах. Конечно, если вам дороги ваши данные, ваша приватность и ваш телефон.

CNews.ru

Другие новости по темам: ,
23.03.2006 08:31 Мск | информационная служба Накануне.RU



Если Вы заметили ошибку, выделите текст, ее содержащий, и нажмите Ctrl + Enter








Добавить комментарий:

Сотовый пир закончится мобильной чумой?
Уважаемые читатели Накануне.RU! Комментарии проходят премодерацию. Просьба уважать других участников форума и чтить УК РФ! Комментарии, оскорбляющие других людей, имеющие признаки экстремизма, нарушающие многочисленные требования законодательства, публиковаться не будут. Форум наш становится более громоздким, но проявляющий крайне пристальную требовательность к нашей редакции Роскомнадзор диктует условия. Заранее приносим извинения, надеемся на понимание и конструктивную дискуссию.

Текст комментария *

Жирный Подчеркнутый

Ваше имя *





Уважаемые читатели Накануне.RU! Комментарии проходят премодерацию. Просьба уважать других участников форума и чтить УК РФ! Комментарии, оскорбляющие других людей, имеющие признаки экстремизма, нарушающие многочисленные требования законодательства, публиковаться не будут. Форум наш становится более громоздким, но проявляющий крайне пристальную требовательность к нашей редакции Роскомнадзор диктует условия. Заранее приносим извинения, надеемся на понимание и конструктивную дискуссию.

Новости партнеров
Loading...


Loading...


Новости партнеров


Статьи по теме "наука и техника":



Другие статьи:


"Готовьтесь оплатить расходы по вашему освобождению"
Донбасс призвал подписать "Переяславскую Раду-2"
"Новый НЭП" откололся от "Родины"
Миссия "Бессмертного полка" – восстановить значение Дня Победы в мире и воспитать Граждан России
19.01.2017 Мск  |  общество  |  комментариев: 1

"70 на 70" в 2018-м. Миссия выполнима?
19.01.2017 Мск  |  политика  |  комментариев: 3

Транспортный коллапс на старте выборов – сделано в Екатеринбурге
Жители Зауралья выходят на митинг – требовать "объединения" с Тюменской областью
Андрей Паршев: Китай просит мир отказаться от протекционизма, но сохраняет ограничения на своих рынках
"Нам нужно экономическое развитие, а наши либералы предлагают сценарий Украины"
18.01.2017 Мск  |  экономика  |  комментариев: 6

Людмила Рябиченко: "Контингент" – система данных вовсе не о школьниках, а о каждом члене общества
Многие россияне возмущены качеством новогодних передач на госканалах, а вам понравилось?

Да, Пугачева, Галкин, Киркоров, Басков - все, как я люблю

Нет, смотреть стыдно и противно

В Новый год мне было не до телевизора!

Не смотрел, но осуждаю!


Результаты 4811
Екатеринбург Облачность:
Давление: 722 мм. рт. ст.

Температура, °С:
  днем -9
  ночью -7

Ветер: Северо-Восточный  5м/с

подробнее
Новости партнеров

Главная       
вверх
Рейтинг@Mail.ru
Наш проект  Наша команда 

РИА Накануне.RU
© Институт Информационных Технологий, 620142, г. Екатеринбург, ул. Степана Разина, д. 16
Свидетельство о регистрации СМИ ИА№ФС77-56094 от 15 ноября 2013 года, выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Свидетельство о регистрации СМИ Эл№ФС77-56357 от 02 декабря 2013 года, выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Телефоны: (343) 295–15–36, 295–15–94, 295–14–38. E-mail: news@nakanune.ru
Использование материалов агентства допускается только с согласия редакции.
Редакция не несет ответственности за содержание комментариев к материалам сайта. Комментарии к материалам сайта - это личное мнение посетителей сайта.
18+