в этот день
24.04.18
07:11
В Екб.09:11
СМС от МЧС – недостаточно. Власти Москвы не извлекли уроки стихии
Тотальная блокировка: в России вслед за Google перестал открываться YouTube
"Корпорация развития" проиграла суд по долгу за аренду столичного офиса

Статьи по теме "наука и техника":


Новости

06:29 Мск
Парламентские партии могут выдвинуть своих членов в участковые избирательные комиссии
05:28 Мск
Рейс Ростов-на-Дону – Санкт-Петербург совершил вынужденную посадку из-за курящего пассажира
04:10 Мск
Новым ректором Уральского ГАУ стала Ольга Лоретц
03:31 Мск
Международная окололунная орбитальная станция будет строиться без России
03:26 Мск
Нефть взлетела до $75 за баррель
02:40 Мск
Замглавврача одной из больниц Петербурга вносила в карты пациентов недостоверные сведения
02:35 Мск
Не менее девяти человек погибли после наезда микроавтобуса в толпу людей в Торонто
01:38 Мск
Путин выделит на дороги и медицину 10 трлн рублей - СМИ
01:33 Мск
Напавшие на перевозчика денег в аэропорту Внуково получили сроки
00:57 Мск
В МИД РФ нашли в американском докладе русофобские стереотипы
00:27 Мск
В ОЗХО рассказали российским пранкерам, где мог быть изготовлен яд по "делу Скрипаля"
Вчера 20:45 Мск
Поисковики Ставрополья обнаружили останки двух солдат Великой Отечественной
Вчера 20:10 Мск
На Ямале состоялось первое выездное заседание Совета Госдумы РФ
Вчера 19:05 Мск
В России закроют онлайн-магазины Quelle и Otto
Вчера 18:56 Мск
Президент Армении с послом США в Ереване обсудили внутриполитическую ситуацию в стране
Вчера 18:25 Мск
Самолет "Саратовских авиалиний" столкнулся с буксировщиком в аэропорту "Домодедово"
Вчера 18:23 Мск
В Екатеринбурге школьник погиб во время прогулки по стадиону
Вчера 18:00 Мск
На границе с Крымом Украина задержала "доверенное лицо Путина"
Вчера 17:55 Мск
В ОП РФ поддержали необходимость реформы ООН
Вчера 17:45 Мск
Дмитрий Goblin Пучков: Екатеринбург оставляет впечатление либерального города

Реклама от YouDo

Вчера 17:30 Мск
МИД РФ: Решения о поставке Сирии С-300 ещё не принято
Вчера 17:17 Мск
На полигон "Ядрово" в Подмосковье привезли оборудование для дегазации
Вчера 16:48 Мск
Политолог: Армению ждет "путь в Молдавию" после отставки Саргсяна
Вчера 16:41 Мск
Борис Кагарлицкий возмутился включением его в праймериз на выборы мэра Москвы
Вчера 16:38 Мск
Матвеев не справляется? Областное руководство может подключиться к доставке екатеринбургских ветеранов на парад
Вчера 16:33 Мск
Дмитрий Песков рассказал, что Россия выступает против реформирования Совбеза ООН
Вчера 16:31 Мск
На ямальском месторождении шнек экскаватора раздавил рабочего
Вчера 16:31 Мск
МИД Китая: Международное сообщество должно выразить положительное отношение к прекращению ядерных испытаний в КНДР
Вчера 16:30 Мск
В Сургуте на единовременные денежные выплаты для ветеранов войны выделено 8 миллионов рублей
Вчера 16:30 Мск
В Екатеринбурге перенесли суд по очередному иску против Ройзмана
Вчера 16:29 Мск
Армен Гаспарян: Оппозиция Армении и Саргсян едины в отношении к России
Вчера 16:29 Мск
Путин присвоил звание Героя Труда главному тренеру "Уралочки"
Вчера 16:27 Мск
В Волгограде мать выбросила свою новорожденную дочь в мусоропровод
Вчера 16:20 Мск
Следователи нашли 1,5 тысячи нарушений пожарной безопасности в местах массового пребывания югорчан
Вчера 16:20 Мск
В ДНР разработана программа развития скотоводства до 2022 года
Вчера 16:15 Мск
В Челябинске прокуратура требует ужесточить наказание экс-директору "Гринфлайта" Мануйлову
Вчера 16:10 Мск
"Честному гаишнику" из Югры второй раз отказали в возбуждении дела против начальника
Вчера 16:09 Мск
На праймериз "ЕР" в гордуму Екатеринбурга заявился депутат, которого суд лишил мандата
Вчера 16:04 Мск
На Среднем Урале паводок заблокировал шесть населенных пунктов
Вчера 15:59 Мск
В Екатеринбурге на ВИЗе загорелся дом
Вчера 15:54 Мск
Блокировки Роскомнадзора привели к сокращению продаж электронных полисов ОСАГО
Вчера 15:51 Мск
В Екатеринбург на спецпоказ фильма "Танки" едет исполнитель главной роли
Вчера 15:50 Мск
В Югре на 1,4% снизилось количество безработных
Вчера 15:44 Мск
На Среднем Урале почернела река, а мёртвые рыбы всплыли наверх
Вчера 15:42 Мск
Тюменский общественник обжаловал в суде отказ облдумы в референдуме о выборах глав муниципалитетов
Вчера 15:42 Мск
срочно США могут снять санкции с "Русала"
Вчера 15:38 Мск
Путин созвонился с Макроном, чтобы обсудить ситуацию в Сирии
Вчера 15:28 Мск
Кейт Миддлтон родила третьего ребенка
Вчера 15:27 Мск
В Челябинской области сотрудники УФСБ пресекли деятельность международной хакерской группы
Вчера 15:25 Мск
срочно Премьер-министр Армении подал в отставку
Вчера 15:19 Мск
"Установка памятника Ельцину на "Аллее правителей" - плевок в душу народа"
Вчера 15:14 Мск
Пермячка стала инвалидом: после родов отказали ноги, два месяца она ходила на костылях
Вчера 15:08 Мск
В Кургане по факту инцидента с выброшенной из окна собакой возбуждено уголовное дело
Вчера 14:52 Мск
Порошенко принуждают отказаться от второго срока, считают эксперты
Вчера 14:51 Мск
В "Аэрофлоте" предупредили о мошенниках, обещающих бесплатные билеты в честь 95-летия авиакомпании
Вчера 14:50 Мск
На Первомай в Пермском крае запретят продажу алкоголя
Вчера 14:33 Мск
Минфин займет у россиян на 200 млрд рублей больше
Вчера 14:18 Мск
В Челябинской области маршрутка столкнулась с грузовиком и иномаркой
Вчера 14:17 Мск
Президент "Анжи" обматерил арбитра после поражения от "Урала"
Вчера 14:11 Мск
Четыре тюменских торговых центра оштрафованы за нарушения правил пожарной безопасности
Вчера 14:05 Мск
Дочерняя компания "Газпромнефти" банкротит сеть АЗС в Пермском крае
Вчера 13:51 Мск
В Курганской области под колесами грузового поезда погиб мужчина
Вчера 13:49 Мск
Нацболы-"декабристы" отдадут часть денег от ЕСПЧ семье своего погибшего в Донбассе товарища
Вчера 13:48 Мск
Участник парижских терактов 2015 года получил 20 лет тюрьмы
Вчера 13:45 Мск
Кудрин дал прогноз о восстановлении курса рубля
Вчера 13:45 Мск
В Перми дорожный департамент возглавил чиновник из Самары
Вчера 13:35 Мск
Песков не подтвердил информацию о встрече Путина с Дерипаской после новых санкций

Сотовый пир закончится мобильной чумой?
размер шрифта: A A A   в блог   версия для печати

 (2004) |

Вирусные эпидемии последних лет, за пару часов охватывавшие весь интернет, канули в лету. С повсеместным распространением на ПК антивирусного ПО, число глобальных сетевых катаклизмов пошло на убыль. Однако в эпоху мобильности и конвергенции, создатели вредоносного ПО обратили свои взоры в сторону смартфонов. О чем стоит задуматься владельцам мобильных устройств?

Когда телефоны "умнеют"

Фото:
Фото: Накануне.ru
По меткому выражению Евгения Касперского, сегодняшний смартфон отличают от ПК лишь две вещи: у него нет мышки, и компьютер неудобно подносить к уху. На самом деле, из трех факторов, определяющих опасность широкомасштабного распространения вирусов для той или иной платформы, для смартфонов выполнимы два: их операционные системы документированы и изучены; эти операционные системы имеют известные уязвимости. Таким образом, до "черты риска" остается лишь один шаг – широкое распространение устройств, привлекающее хакеров и делающее разработку вирусов "рентабельной".

На сегодняшний день доля смартфонов и коммуникаторов в общих объемах мирового рынка мобильных телефонов не превышает 4%. Однако показателен сумасшедший рост данного сегмента – более 200% в мире, по оценкам Nokia. Помимо этого, внимание грандов ИТ-индустрии постепенно смещается с близкого к стагнации рынка ПК к столь многообещающей мобильной сфере. Microsoft, Google, Opera – неполный список тех, кто анонсирует одну мобильную технологию за другой. В итоге, все это неизбежно подстегивает дальнейший сверхбыстрый рост этого рынка.

По прогнозам IDC и Gartner, через 2 года каждый пятый продаваемый в мире телефон будет смартфоном, а общее количество подобных устройств превысит 350 млн. шт.
На рынке операционных систем для смартфонов сегодня лидирует ОС Symbian. Сильные позиции и у "догоняющих" - Windows Mobile for Smartphone и мобильных версий Linux. Если соотнести тот факт, что рыночная доля Symbian составляет около 60%, и то, что подавляющее большинство образцов обнаруженного вредоносного ПО написано именно для этой ОС – становится очевидной прямая связь количества вирусов с количеством "потенциальных жертв". С дальнейшим лавинообразным ростом "умных" телефонов, с учетом их разнообразнейших коммуникаций друг с другом (WAP, MMS, WiFi, Bluetooth) придет и лавина вирусов, подобная той, что мы наблюдали на ПК в момент повсеместного распространения интернета в конце 90-х.

Мобильные и недооцененные

Вирусов для платформ Symbian и Windows Mobile немало уже сейчас. Другое дело, что сотни мобильных "зловредов" меркнут перед десятками тысяч записей для платформы Win32 в базах антивирусных компаний. Это создает ощущение того, что проблемы не существует. Определенно и то, что в "диком" виде они встречаются нечасто.

Больше всех распространен пока лишь Bluetooth-червь Cabir, обнаруженный в 2004 году "Лабораторией Касперского". Одну из его модификаций в Москве вполне можно "поймать" в час пик в метро или в другом людном месте. Тот же Cabir, стал причиной единственной пока зарегистрированной мобильной эпидемии, произошедшей в августе 2005 на стадионе в ходе проведения чемпионата мира по легкой атлетике в Хельсинки.
Тогда жертвами червя в считанные минуты оказались десятки человек. Стоит отметить, что этот вирус написан как proof-of-concept, доказательство уязвимости платформы Symbian, и достаточно безобиден – он лишь рассылает себя, не выполняя каких-либо деструктивных действий, что впрочем, очень быстро разряжает аккумулятор смартфона и может делать работу аппарата нестабильной.

Большинство антивирусных компаний, комментируя текущую ситуацию с мобильными вирусами, отмечают, что о крупномасштабных эпидемиях речь может зайти лишь через год-два, когда будет достигнута критическая масса количества "умных" мобильных устройств в мире. Другое мнение о сегодняшних масштабах угрозы у Микки Хиппонена, руководителя финской компании F-Secure. Выступая на конференции по информационной безопасности RSA’2006, он озвучил цифры, согласно которым, сотовые операторы - клиенты его компании - регистрируют до 200 случаев заражения в день (цифры от компании, имеющей 9 млн. абонентов) и до 3,5% зараженного трафика в общем потоке MMS. Что же представляют из себя мобильные "штаммы"? И как они способны навредить обладателям смартфонов? Ответом на вопрос будет длинный и печальный список…

Фото:
Фото: Nakanune.Ru

Сегодняшние мобильные вирусы распространяются по email, через ссылки в Интернет и WAP, попадая в телефон с зараженной картой памяти или с ПК при синхронизации, с помощью MMS и Bluetooth. Широк спектр их возможного воздействия на заражаемый аппарат – от достаточно "терпимых" для пользователя несанкционированных рассылок собственных копий по Bluetooth до полного уничтожения операционной системы и данных на смартфоне, когда восстановить аппарат может только перепрошивка. Так жестоко обходятся со своей жертвой некоторые версии трояна Fontal.

Один из других, более опасных нежели Cabir, червей – Commwarrior. Заражая новый аппарат, он рассылает себя не только по Bluetooth, но и по MMS, используя записи в контактной книге жертвы. В итоге пользователь получает неожиданно высокие счета за MMS, а все его знакомые - сообщения с вредоносным кодом внутри.

Другой пример – троянец Skuller, заменяющий системные приложения собственными, что приводит к их полной неработоспособности. В итоге, "умный" телефон перестает быть таковым – нетронутой остается лишь функция выполнения и приема звонков. Хакер, писавший Skuller, к тому же явно не лишен "чувства юмора" - все иконки в меню после заражения заменяются на изображения костей и черепа.

Другой пример для Symbian, и первый образец "шпионского" ПО в мобильной среде – Pbstealer. По сути, это инструмент, позволяющий злоумышленнику, находясь в непосредственной близости от атакуемого (либо используя направленную антенну), отправить ему файл трояна по Bluetooth. В случае приема и установки – все данные контактной книги так же, по Bluetooth, будут переданы атакующей стороне.

Появляются и кросс-платформенные образцы "заразы". Так, недавно "Лаборатория Касперского" опубликовала информацию об обнаружении первого Java-трояна.
 Маскируясь под обычное ПО, он предлагает установить себя, после чего незаметно для пользователя начинает рассылать SMS на "платный" номер. Таким образом, и платформа J2ME, которую поддерживает гораздо более широкий круг мобильных телефонов, попала в список риска. Интересно, что "платный" номер зарегистрирован только для абонентов российской "большой тройки" операторов - что явно указывает на российские корни данного вируса.

Единственный бастион, который пока не взяли вирусы для Symbian и Windows Mobile for Smartphone – заражение других исполняемых файлов при проникновении на смартфон, а также "молчаливое" проникновение. В любом случае, под тем или иным предлогом пользователь должен самостоятельно разрешить установку неизвестного ПО.

Тем не менее, авторам вредоносного ПО для мобильных устройств не приходится проявлять чудес социальной инженерии – легкость с которой пользователи принимают "рингтоны" и "новые антивирусы", приходящие от неизвестных отправителей, вызывает смятение. Эксперты ресурса Viruslist.com провели эксперимент, в ходе которого, с помощью доступного любому человеку инструментария они просканировали поток посетителей крупного московского торгового центра. За небольшое время они обнаружили 194 устройства с включенным Bluetooth в режиме "Доступен для обнаружения", 25% владельцев которых беззаботно приняли анонимно отправляемый им файл.

Тот же Cabir ставит в тупик пользователя достаточно простым способом – даже если в ответ на запрос о соединении по Bluetooth с неизвестным телефоном пользователь выбирает "Нет", на экране вновь всплывает все тот же запрос. Червь продолжает "стучаться" в смартфон жертвы, и сколько бы раз не нажималось "Нет" на экране остается прежний вопрос. Самое правильное в подобной ситуации, если на смартфоне нет антивирусного ПО – выйти из 10-метровой зоны Bluetooth-атаки. Но кто знает об этом, равно как и о том, что это атака? И пользователь раздраженно жмет "Да".

Показателен и способ установки вируса Duts для Windows Mobile, платформы, также не обделенной вниманием вирусописателей, – "зловред" в лоб спрашивает пользователя в диалоговом окне "Am I allowed to spread?". И как ни странно – очень часто получает положительный ответ… Истину "Не открывайте неизвестных вложений!" понадобилось произнести тысячи раз со страниц сотен компьютерных СМИ, прежде чем большинство пользователей е-mail (и до сих пор – не все!) вняли этому призыву. В области смартфонов, по-видимому, все начинается сначала. И это не мудрено – мало кто пока воспринимает свой продвинутый телефон как компьютер, способный выполнять произвольный код – как добропорядочный, так и злонамеренный. А ведь у него всего лишь нет мышки...

Новые угрозы – новые рынки

Естественно, что антивирусные компании не могли остаться в стороне, движимые как необходимостью защиты существующих клиентов, так и перспективами нового большого по объему рынка.

По прогнозам IDC, мировой рынок информационной и антивирусной безопасности для мобильных устройств вырастет на 620% за 3 года – со 160 млн. долл. в 2005 году до почти 1 млрд. долл. в 2008-м.
Особый толчок этому рынку может придать и все большее распространение смартфонов и коммуникаторов в корпоративной среде, а также законы, такие как Sarbanes-Oxley Act в США, регулирующие хранение и защиту конфиденциальной и частной информации.

Любопытно, что барьер, по сути делающий невозможным появление новых игроков на поле антивирусов для ПК (слишком большой объем баз знаний о вирусах необходимо было накопить за последние 10-15 лет) здесь не работает. Пока известных сигнатур не более нескольких сотен – неплохо ввязаться в борьбу с гигантами на новом, малоизвестном для них мобильном рынке. Так поступают многие старт-апы, предлагая собственные антивирусные продукты для смартфонов.

Для наиболее вирусоопасной на сегодня платформы Symbian (в силу ее большей распространенности), выделяются продукты нескольких явных лидеров – Trend Micro, F-Secure и "Лаборатории Касперского", причем пока в России приобрести можно лишь продукт последней. Продукты этих компаний, а также более молодых преследователей, обеспечивают постоянное сканирование в режиме реального времени, проверки подозрительных файлов или носителей по требованию пользователя, проверки по расписанию, фоновое автоматическое обновление антивирусных баз. Некоторые предлагают даже элементарные SMS-антиспамы и функционал брандмауэра. Отрадно, что разработчики в общей массе учитывают "неторополивость" минатюрных CPU смартфонов, и антивирусные продукты не замедляют функционирование аппарата.

Не ожидая проактивного всплеска интереса частных пользователей к защите своих телефонов и своих данных, антивирусные компании начинают работу на этом рынке (или – работу по созданию этого рынка) с сотовых операторов. В чем их сильно поддерживает Gartner, призывая в первую очередь защитить операторские шлюзы, не повторяя "ошибок ПК середины 90-х", когда основная ставка была сделана на защиту рабочих станций – что привело к снижению их быстродействия, раздражению пользователей постоянными вирусными предупреждениями и неуместными диалоговыми окнами. Сами же операторы пока не спешат обзаводиться новыми контрактами, предпочитая выждать и посмотреть, как будет развиваться ситуация в дальнейшем.

Тем не менее, возвращаясь вновь к вопросу сверхкоммуникативных возможностей смартфонов – каналов связи, доступных для обмена данными с себе подобными – даже если гипотетически представить, что операторская сеть защищена на 100% (WAP и HTTP-соединения, MMS, email), остаются неподконтрольные оператору Bluetooth, WiFi и WiMaх. Что вновь подталкивает к мысли о необходимости многоступенчатой защиты – и на шлюзах сотовых операторов, и на ПК, с которыми синхронизируются смартфоны, и на самих смартфонах. Конечно, если вам дороги ваши данные, ваша приватность и ваш телефон.

CNews.ru

23.03.2006 08:31 Мск | информационная служба Накануне.RU


Если Вы заметили ошибку, выделите текст, ее содержащий, и нажмите Ctrl + Enter







Добавить комментарий:

Сотовый пир закончится мобильной чумой?
Уважаемые читатели Накануне.RU! Комментарии проходят премодерацию. Просьба уважать других участников форума и чтить УК РФ! Комментарии, оскорбляющие других людей, имеющие признаки экстремизма, нарушающие многочисленные требования законодательства, публиковаться не будут. Форум наш становится более громоздким, но проявляющий крайне пристальную требовательность к нашей редакции Роскомнадзор диктует условия. Заранее приносим извинения, надеемся на понимание и конструктивную дискуссию.

Текст комментария *

Жирный Подчеркнутый

Ваше имя *







Новости партнеров


Новости партнеров
Статьи по теме "наука и техника":



Другие статьи:


СМС от МЧС – недостаточно. Власти Москвы не извлекли уроки стихии
Армения "допротестуется" – потеряет Карабах?
Генсек ООН расписался в бессилии перед "Холодной войной 2.0"
Страсти по "Русалу". Ключевой вопрос – делаем самолёты или пивные банки?
20.04.2018 Мск  |  экономика  |  комментариев: 4

Задача мимикрии эрзац-либерала в "истинного патриота" проста: объявить, что благом России является отсутствие конфликтов
Юрий Апухтин. Узник киевского режима. Часть III
Берия — отец Отечества
"Реформу СКР подготовят в течение двух-трех месяцев"
19.04.2018 Мск  |  политика  |  комментариев: 2

Немцы не хотят участвовать в санкциях и не решаются бомбить Сирию
Сор из избы: власти Севастополя переругались с "Корпорацией развития"
19.04.2018 Мск  |  политика  |  комментариев: 1

Как России ответить на новые санкции США?

Оказать поддержку пострадавшим олигархам

Хотя бы закрыть "Макдональдсы"

Прекратить вложение средств РФ в госдолг США

Ввести валютные ограничения

Ничего не делать, само собой рассосется


Результаты 992
Екатеринбург Облачность:
Давление: 0 мм. рт. ст.

Температура, °С:
  днем 0
  ночью 0

Ветер: Северный  0м/с

подробнее
Новости партнеров

Новости Екатеринбурга и Свердловской области       
вверх
Рейтинг@Mail.ru
Наш проект  Наша команда 

Информационное агентство "Накануне.RU"
Свидетельство о регистрации СМИ ИА№ФС77-56094 от 15 ноября 2013 года, выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Сетевое издание "Накануне.RU"
Свидетельство о регистрации СМИ Эл№ФС77-56357 от 02 декабря 2013 года, выдано Федеральной службой по надзору в сфере связи, информационных технологий и массовых коммуникаций (Роскомнадзор).
Учредитель ООО "Институт информационных технологий"
620142, г. Екатеринбург, ул. Степана Разина, д. 16 (3 этаж)
Телефоны редакции: (343) 295–15–36, 295–15–94, 295–14–38.
E-mail редакции: news@nakanune.ru
Главный редактор: Хурбатов С.В.
Использование материалов агентства допускается только с согласия редакции.
Редакция не несет ответственности за содержание комментариев к материалам сайта. Комментарии к материалам сайта - это личное мнение посетителей сайта.
18+