Иммунитет у трубок кончается
"Мобильные вирусы" выйдут в сеть в середине года
Чем сложнее прибор, тем он уязвимее. Сотовые телефоны с каждым годом "умнеют" и становятся мишенью для компьютерных вирусов. И не приходится сомневаться в том, что чем дальше, тем серьезней и опасней будут становиться вирусные атаки на сотовые сети и телефоны. О надвигающейся угрозе — корреспондент Ъ ВАЛЕРИЙ КОДАЧИГОВ.
Психическая атака
О программах, поражающих мобильные телефоны, впервые заговорили в июле 2000 года — тогда компьютерные сети Испании поразила программа-"троян" Timofonica. Программа, рассылавшая себя через адресную книгу Microsoft Outlook, запомнилась тем, что через интернет-сайты операторов сотовой связи отправляла бессмысленные SMS-сообщения на телефоны абонентов. Не успели утихнуть разговоры о "первом мобильном вирусе", как в августе того же года в сети появилась программа, рассылавшая SMS на телефоны ряда немецких сотовых компаний; рассылка SMS-спама также происходила через публичные интернет-шлюзы операторов. SMS Flooder (так называлась программа), как и ее испанская предшественница, не была вредоносным вирусом: мобильные телефоны не выходили из строя и не заражали друг друга.Впрочем, у получателей нежелательных SMS могут возникнуть более серьезные проблемы. Также в августе 2000 года специалисты норвежской компании Web2Wap AS обнаружили, что можно написать и отправить SMS, который при получении на телефоны Nokia 3310, 3330 и 6120 блокирует клавиатуру и "подвешивает" аппарат — вернуть его к жизни удавалось, только вынув и снова вставив аккумулятор. Эпидемии вредоносных SMS тогда не последовало, речь шла лишь об обнаружении дефекта в программном обеспечении телефонов. Что касается Nokia, то ее руководство не признало бреши в системе защиты своих аппаратов и до массового отзыва указанных моделей телефонов для перепрошивки в сервисных центрах Nokia дело не дошло.
Последняя информация о вредоносных SMS поступила из Китая. 13 января 2002 года агентство Xfocus, занимающееся вопросами защиты информационных технологий, сообщило об обнаружении бреши в системе безопасности программного обеспечения сотовых телефонов Siemens S35i и более ранних моделей. Аналитики агентства выяснили, что SMS определенного содержания, отправленные на эти аппараты, могут привести к их самопроизвольному отключению. Представители Siemens обещали "проверить эту информацию", но до сих пор официального ее подтверждения или опровержения не последовало.
Текст отключающих SMS вряд ли когда-нибудь станет достоянием хакерской общественности — независимые программисты и аналитики будут хранить свои изыскания в строжайшей тайне. Кроме того, SMS-атаки в ближайшем будущем маловероятны: короткие текстовые сообщения лишены основной черты, привлекающей хакеров,— возможности саморазмножения. "Вирусов, поражающих мобильные телефоны, уничтожающих ценную информацию и размножающихся внутри сотовых сетей, на сегодняшний день не существует,— в один голос заявляют разработчики телефонов.— Вирус можно только скачать на компьютер, подключенный через сотовый телефон к интернету".
Однако даже ненастоящие "мобильные вирусы" опасны: пусть они и не ломают трубок, зато пугают абонентов. Последствия таких атак могут быть весьма плачевны. Например, в 1999 году одно из ливанских информационных агентств распространило новость: вирус "Чернобыль", поражающий компьютеры, может выводить из строя и мобильные телефоны. В результате множество ливанцев, отключивших мобильные телефоны, стали звонить через телефонную сеть общего пользования. Нагрузка на нее резко возросла, и работа сети была парализована.
Кроме того, распространение информации о подверженности той или иной модели аппарата "мобильному вирусу" может быть одним из инструментов конкурентной борьбы производителей.
Скрытая угроза
А совсем скоро абонентам сотовых компаний предстоит познакомиться уже с самыми настоящими вирусами. Усложнение мобильных телефонов, возможность их программирования и интеграция с карманными компьютерами дает большой простор фантазии хакеров. "Такие понятия, как функциональность и безопасность, сегодня несовместимы,— говорит Эрик Чиен (Eric Chien), главный специалист Symantec Research Centre, занимающийся разработкой антивирусного софта.— Как только телефон стал больше чем просто трубкой с микрофоном и динамиком, создание вируса для него стало неизбежностью".Первыми жертвами нешуточных вирусных атак стали абоненты японской сотовой сети NTT DoCoMo. Их телефоны, поддерживающие протокол получения информации из интернета i-mode, позволяют, к примеру, скачивать и играть в онлайновые игры, принимать сообщения по электронной почте, участвовать в онлайновых опросах. 11 сентября 2000 года участники одного из таких опросов обнаружили, что при ответе на некоторые вопросы, содержавшиеся в пришедшем на их адрес электронном письме, телефон самопроизвольно начинал дозваниваться по номеру 110 (японский аналог службы спасения), вызывая перегрузку канала. Ответственным за этот сбой оказались не дефекты в ПО телефонов, а сетевой "червь", прикрепленный к письму с опросом. Неизвестный хакер не до конца использовал потенциал сети NTT DoCoMo. 6 млн ее абонентов уже пользуются сотовыми телефонами, способными скачивать в свою память с удаленных серверов программы, написанные на языке Java. (Аналогичные услуги и аппаратуру недавно начали предоставлять своим абонентам американский оператор Nextel Communication и ряд других компаний.) В программы, написанные на этом языке,— игры, почтовые агенты, приложения для дистанционной оплаты товаров и услуг — легко встроить полноценный вирус. Вредоносная программа сможет размножаться в аппарате, уничтожать важные сведения или передавать их посторонним лицам, а затем саморассылаться другим абонентам. К счастью, таких вирусов пока не написали, но аналитики компании Gather считают, что их появления следует ожидать уже в середине 2002 года. В этом году продажи аппаратов, поддерживающих Java, увеличатся по сравнению с прошлым примерно в 10-15 раз (только Nokia планирует реализовать 50 млн таких трубок), так что "мобильным вирусам" будет куда распространяться.
Средства борьбы с "мобильными вирусами" пока так же призрачны, как и сами вирусы: делать оружие для борьбы с несуществующим врагом пока никто не взялся. Правда, недавно американская компания Trend Micro запатентовала технологию, позволяющую искать вирусы в программах, написанных на Java. Но она запросто может оказаться неэффективной при реальной вирусной атаке: она выявляет вирус, но не подавляет его. Программный продукт будет поставляться только сервис-провайдерам, об индивидуальной защите телефонов речи нет. Так что владельцам навороченных аппаратов скорее всего придется пользоваться теми же превентивными мерами защиты от вирусов, какие разработчики антивирусных программ рекомендуют пользователям ПК: не открывать электронных писем с незнакомым обратным адресом, а если письмо уже открыто, немедленно удалить его содержимое.