Авто&мобильные вирусы — факты и мифы

≡ Архив | архивная статья | 10.02.2005 14:14

2004 год стал эпохой рождения принципиально новых видов электронных угроз, созданных специально для заражения мобильных вычислительных устройств. Сетевой червь Cabir — первый вирус, заражающий мобильные телефоны, был впервые зарегистрирован антивирусными экспертами «Лаборатории Касперского» 14 июня 2004 года. На тот момент Cabir, заражающий смартфоны под управлением операционной системы Symbian, считался концептуальным вирусом — не более чем «лабораторным прототипом», открывающим новый путь для приложения усилий компьютерного андеграунда.

Автор вируса, неизвестный под псевдонимом «Vallez», являлся участником международной группировки вирусописателей «29A», специализирующейся на создании концептуальных вредоносных программ. Ранее эта группа получила известность за создание таких опасных вирусов, как «Cap» (первый макро-вирус, вызвавший глобальную эпидемию), «Stream» (первый вирус для дополнительных потоков NTFS), «Donut» (первый вирус для платформы .NET) и «Rugrat» (первый вирус для платформы Win64).

Что характерно, в случае Cabir группировка проявила обычно несвойственную вирусописателям гуманность, направив вредоносный код напрямую экспертам «Лаборатории Касперского» для соответствующей оценки, а не выпустив его в реальную среду для распространения. Возможно, вирус так и остался бы лабораторным памятником своему создателю, занимая достойное место в коллекциях антивирусных разработчиков.

Но тщеславие автора либо его знакомых потребовало большего: вскоре после обнаружения Cabir вирус появился на ряде андеграундных сайтов, откуда был перенесен на мобильные телефоны посетителей этих ресурсов. Затем червь начал успешно доказывать свою жизнеспособность — сообщения о заражении мобильных телефонов вирусом Cabir начали поступать со всех уголков света, включая Ближний Восток, Финляндию, Филиппины и Англию. А 13 января 2005 года эксперты «Лаборатории Касперского» в Москве получили для исследования первый мобильный телефон, зараженный вирусом Cabir — Nokia 7610. Так мир впервые осознал реальность вирусных эпидемий на мобильных телефонах, самых популярных и массовых беспроводных устройствах.

Тем временем, вирусописатели продолжали работу над освоением мобильной телефонии. В июле, месяц спустя появления Cabir, та же группировка «29A», представленная на сей раз неизвестным под псевдонимом Ratter, атаковала ОС Windows Mobile, одну из наиболее популярных платформ среди КПК и смартфонов, вирусом Duts. Появившийся следом за этим инцидентом троянец Brador, первая backdoor-программа для карманных персональных компьютеров PocketPC на базе Windows CE или более новых версий Windows Mobile ,уже не удивил антивирусных экспертов. Опасения вызвал лишь один факт — в отличие от концептуально-безвредных Cabir и Duts, Brador был полноценной вредоносной программой, обладавшей целым арсеналом деструктивных функций. Основная из них — открытие портов на зараженных машинах с целью получения доступа к КПК и полного контроля над мобильным устройством. В ноябре 2004 года мобильные телефоны вновь оказались под прицелом киберхулиганов: «троянец» Skuller атаковал мобильные телефоны на платформе Symbian OS.

Так, созданный летом 2004 года сетевой червь Cabir положил начало набирающей сейчас обороты индустрии вредоносных программ для мобильных вычислительных устройств. Несмотря на огромный общественный резонанс, сопутствующий новым инцидентам в данной области, специалисты не удивляются — они давно прогнозировали подобный ход событий. И у них были серьезные причины для опасений. Ведь количество беспроводных устройств, используемых в корпоративной среде, неуклонно растет. В особенности высоки темпы количественного роста карманных персональных компьютеров и смартфонов, использующих ту или иную технологию беспроводной передачи данных (802.11b, Bluetooth и т.д.). Эти устройства отличаются достаточно сложной конструкцией, применяя при функционировании различные IP-сервисы, связь с интернетом и корпоративными сетями. Они также предоставляют возможность удаленного соединения с другими устройствами и сетями.

Но, располагая столь мощным арсеналом средств передачи и обработки информации, мобильные вычислительные устройства защищены существенно слабее, чем «обыкновенные» компьютеры. В первую очередь это связано с тем, что они работают вне зоны действия мощных средств корпоративной сетевой защиты. Очевидно, что с ростом ценности корпоративной информации, которая хранится, обрабатывается и передается смартфонами и КПК, будет увеличиваться и их привлекательность для злоумышленников.

Какие выводы можно сделать, исходя из приведенных выше фактов? До сих пор подавляющее большинство вредоносных программ для мобильных устройств относилось к категории концептуальных. Создавалось впечатление, что вирусописатели просто экспериментировали с новой средой и технологией распространения с целью демонстрации антивирусным компаниям и IT-сообществу своих возможностей по заражению мобильных систем. Но сейчас уже не подлежит сомнению то, что на смену относительно безвредным экспериментам вскоре придут гораздо более изощренные и опасные вирусы. А все обнаруженные уязвимости в операционных системах и приложениях для мобильных вычислительных устройств будут немедленно использоваться злоумышленниками точно так же, как это происходит с персональными компьютерами и серверами.

По устоявшейся в обществе традиции, появление новых видов либо сред распространения вредоносного программного обеспечения вызывает у аналитически мыслящей части общества вполне закономерные опасения — не распространится ли новая угроза на обыденные, необходимые человеку в повседневной жизни, приборы и устройства? В частности, появление вирусов для мобильных платформ стало причиной возникновения горячих дискуссий о непосредственной опасности подобных зловредных кодов для бортовых компьютеров автомобилей, самолетов и прочих транспортных средств. Попробуем рассмотреть этот вопрос, разложив его на две, наиболее очевидные, причины возникновения угрозы для транспортного средства — саму возможность связи с интернетом из салона, и непосредственную уязвимость бортовых компьютеров.

Сегодня возможность связи с внешними сетями передачи данных (интернетом) из салона транспортного средства обеспечивается устройством беспроводной связи — смартфоном, т.е. сочетанием телефона и компьютера. С точки зрения работоспособности, данный способ соединения заключает в себе те же потенциальные риски, что и любое другое подключение к интернету — возможный сбой в работе устройства и риск его заражения вредоносной программой. При этом тип поражаемого вирусом устройства не играет уже столь существенной роли. Например, в начале января этого года появился сетевой червь Lasco, заражающий и операционную систему для смартфонов Symbian, и компьютерную платформу Windows 32. При этом средством его распространения является технология передачи данных Bluetooth, та же, что успешно использовалась Cabir. Поэтому вполне возможно, что в будущем будут созданы вредоносные программы, с равной эффективностью распространяющиеся на мобильных и компьютерных системах. При этом скорость такого распространения будет гораздо выше, чем у обычных «компьютерных» вирусов — они будут заражать на своем пути все мобильные устройства, компьютеры и серверы, которые обнаружат.

Теперь обратимся к проблемам безопасности бортовых компьютеров. На сегодняшний день вирусов, сетевых червей или троянских программ, поражающих бортовые системы, не существует. Известные специалистам вирусы также не заражают указанные системы. В этой связи следует особо отметить, что именно сообщение о первом случае заражения мобильного телефона породило спекуляции на тему якобы инфицированных вирусами автомобилей со встроенными компьютерами, хотя на самом деле ни одного случая заражения автомобиля в мире зафиксировано не было.

Перспектива атаки на бортовые компьютеры автомобилей и других транспортных средств в будущем напрямую зависит от того, каким образом они будут взаимодействовать с системами мобильной связи. Например, в случае, если мобильное устройство уникально для каждого автомобиля, на котором установлено, вероятность заражения бортового компьютера значительно снижается — ведь с ним может соединиться лишь телефон (смартфон, КПК) владельца машины.

Наряду с этим обстоятельством, ограничить опасность заражения вирусом бортового компьютера автомобиля сможет применение специально разработанных для данной марки операционных систем, а не стандартных решений, как Windows Mobile, Symbian OS и т.д. В этом случае появляется целых два «сдерживающих фактора» для вирусописателей. Во-первых, набор атакуемых автомобилей, снабженных операционной системой определенного типа, будет ограничен, что значительно снизит эффект распространения вируса. А, во-вторых, злоумышленникам будет сложнее понять механизм функционирования каждой конкретной операционной системы.

И, напротив, при использовании стандартной платформы автомобиль станет еще одним элементом набора целевых для вирусописателей устройств, принося дополнительную выгоду авторам вредоносных программ. Таким образом, при наихудшем развитии ситуации вирусы будущего будут распространяться не только в компьютерной и мобильной среде, но также и в автомобильной.

комментарии(0)

разделы: Архив