Mobiles the next frontier for viruses
"Уже сейчас возможно создать нечто подобное троянскому SMS-коню"KAREN DEARNE
КАРЕН ДИРН
Обмен сообщениями значительно расширяет возможности проникновения вирусов в такие мобильные устройства, как смартфоны и наладонные компьютеры — PDA. Такое мнение высказал глава европейского отдела исследований американской компании Symantec Эрик Цянь. "Думаю, что нам необходимо более активно заниматься просвещением пользователей,— считает он.— Интернет — это не просто такой виртуальный мир, в котором с тобой ничего не может произойти. На самом деле там все, как в реальном мире. Если на улице тебе кто-то предлагает конфетку и говорит, что она тебя вылечит, ты ее не съешь. Зато если кто-то присылает тебе файл, обещая, что он ускорит работу браузера, человек верит и запускает его".
Цянь, ведущий инженер-программист, занимавшийся в Symantec созданием системы автоматического анализа вирусов и проектом Seeker по поиску вирусов, принимал участие в первой азиатско-тихоокеанской конференции в Сиднее по вопросам борьбы с враждебными программными кодами — вирусами. Последняя разработка Цяня, который сейчас работает в Дублине, касается всех видов угроз для мобильных устройств и опасностей, существующих в одноуровневых сетях.
"Три года назад у нас не было такого количества 'умных мобильных телефонов' (они же — смартфоны.— Ъ), но зато было много мини-компьютеров. Все специалисты по информационным технологиям, с которыми я общался, знали, что люди, работающие в их компаниях, пользуются этими устройствами, но ни у одной компании не было единой политики по регулированию их использования. Теперь кое-что изменилось. Я знаю, что у некоторых компаний такая политика теперь имеется, но это касается лишь наиболее прогрессивных компаний".
Хакеры недавно вскрыли защитный код нового универсального устройства N-Gage от компании Nokia (универсальное устройство мобильной связи с игровыми возможностями), но до сих пор мобильные устройства практически не страдали от вирусов и так называемых червей, или самораспространяющихся программ. По мнению Цяня, это обусловлено многообразием телефонных трубок и программного обеспечения для них, тогда как для мини-компьютеров существует всего три распространенные операционные системы: PalmOS, Symbian и Windows CE PocketPC, или иначе Microsoft Mobile.
"Чтобы заразить побольше машин, распространители вирусов должны иметь монокультуру — общую операционную систему или прикладную программу,— объясняет Цянь.— Прежде чем мобильные телефоны поступают к дилерам, их налаживают и модифицируют телекоммуникационные компании или провайдеры оборудования, чтобы внести в них определенные функции. Нельзя просто взять и инсталлировать какие-то другие прикладные программы. Инсталлировать можно только то, что дают производители. Поэтому и получается такое многообразие телефонов, из-за чего хакер может в лучшем случае взломать софт одной модели телефона какой-нибудь компании, а не перезаражать вирусами весь мир".
"Меня беспокоит вполне реальная возможность инициирования телефонных звонков программным путем, получения звонков, отправки SMS и MMS и использования услуг посредством телефонных программных приложений,— говорит Цянь.— Уже сейчас возможно создать нечто подобное троянскому SMS-коню. У вас на телефоне может быть программа, которая считывает все входящие SMS".
Допустим, хакер посылает вам SMS, в котором говорится "включить калькулятор", и когда SMS приходит на ваш телефон, у вас включается калькулятор. То же действительно для любой другой функции, как, например, e-mail. Кроме того, у пользователей могут появиться и SMS-черви.
"На самом деле у вас может и не быть SMS-червя, потому что у SMS нет приложений, но у вас может быть червь, который считает адреса в телефонной книге и разошлет всем вашим друзьям SMS, в котором будет линк,— говорит Цянь.— Допустим, у ваших друзей есть смартфон и они откроют этот линк. С него им сгрузится программный файл, после чего червь снова разошлет себя в виде SMS всем друзьям ваших друзей". Подобным образом создаются абсолютно новые компьютерные сети и потенциальные угрозы.
"Возможно, лет через десять — не завтра, но в будущем — нас не будет волновать угроза выхода из строя интернета,— продолжает Цянь.— Нас будет волновать возможность выхода из строя нашей телекоммуникационной сети, поскольку все эти смартфоны способны пересылать огромный поток данных. Возможно, все это случится не так скоро, но вероятность существует уже сегодня".
Кроме того, на самих устройствах степень защиты невысокая. "Можно, конечно, установить на ваше мобильное устройство что-нибудь вроде Active Directory от компании Microsoft, при этом каждый раз для выхода в сеть вам нужно будет вводить пароль,— говорит он.— Многие ли знают сегодня о такой возможности? Ответ — нет. Существует ли продукция каких-нибудь других производителей, которая может обеспечить контроль за работой пользователей? Да, но поскольку все эти устройства не раскручены, никто их не покупает".
Людям пора перестать думать о своих мобильных устройствах как о телефонах и начать обращаться с ними как с маленькими компьютерами, чем они на самом деле и являются. "Эти устройства хранят важные данные, но, несмотря на это, люди не пользуются кодированием,— удивляется Цянь.— Люди часто теряют телефоны. Кроме того, их часто воруют, так же как и лэптопы". Даже пароль входа, который имеется у некоторых телефонов, по словам Цяня, можно легко обойти. "Пароль можно изменить, даже не зная предыдущего,— говорит он.— Я могу заменить пароль на вашем устройстве или вообще его отключить. Еще много времени пройдет, прежде чем на мобильных устройствах будет тот же уровень безопасности, что и на компьютерах".
Уже сегодня существуют системы защиты мобильных устройств от вирусных атак. Одна из таких — BlackBerry вводится в какую-нибудь встроенную программу или даже устанавливается на микропроцессор. "Это неплохой вариант, так как резко сокращаются возможности для проникновения вирусов,— констатирует Цянь.— На моем карманном Windows CE PocketPC я могу получать данные через Bluetooth, инфракрасный передатчик, через SMS и беспроводные сети или просто подключаясь к моему PC. Такое разнообразие зачастую преподносят как выгоду и удобство, но при этом всегда приходится выбирать между функциональностью и безопасностью. К сожалению, чем устройство более функционально, тем оно менее безопасно".
Перевела АЛЕНА МИКЛАШЕВСКАЯ