бонус
Вчера крупнейшие производители антивирусных программ сообщили о начале первой в истории вирусной атаки на мобильные телефоны. Их владельцам был нанесен реальный ущерб: попав в телефон, программа QDial26, содержащаяся в игре Mosquito 2.0, начинает отсылать дорогие SMS на сервисные номера. Специалисты называют эту атаку прелюдией к более масштабным эпидемиям, ущерб от которых будет измеряться гигантскими суммами; в отличие от эпидемий в компьютерных сетях "сотовые" вирусы нанесут материальный ущерб каждому владельцу зараженного аппарата.
Программа-троян QDial26 заражает мобильные телефоны, работающие под управлением операционной системы Symbian OS 6.0.
Операционная система Symbian OS 6.0 установлена в мобильных телефонах Nokia моделей 3650, 7650, 6630, Motorola A925, Siemens SX1, SonyEricsson P900, Samsung D710.
Троян внедряется в операционную систему при загрузке в телефон игры Mosquito, выпущенной британской компанией Ojorn. Вирус в игрушку внедрили сами разработчики — так они борются с пиратами. Если программу взламывают, вирус активируется. В процессе скачивания Mosquito через сотовую сеть или из интернета программа сначала выведет на дисплей предупреждение о незаконности этого действия. Если установка игры будет завершена, программа начинает отправлять SMS на специальный платный номер телефона, зарегистрированный в Великобритании. Стоимость одного SMS — $2,8.
Консорциум Symbian (разработчик ПО для телефонов и других мобильных устройств) прямо называет происходящее вирусной атакой, а Mosquito — вредоносной программой. Правда, Symbian при этом пока не предлагает пользователям каких-либо средств защиты от нового трояна. Единственная рекомендация, содержащаяся на сайте компании,— как можно быстрее удалить Mosquito из памяти телефона. QDial26, кстати, не первая зараза для сотовых телефонов с Symbian. В июне этого года было объявлено о появлении червя Cabir, поражающего устройства с этой операционной системой. Правда, никакого ущерба владельцам телефонов он не наносил — просто писал свое название на дисплее.
"Несомненно, что появившиеся за последние два месяца вирусы для мобильных телефонов и смартфонов — это лишь начало,— считает руководитель информационной службы антивирусной 'Лаборатории Касперского' Денис Зенкин.— Для вирусописателей мобильная связь — это колоссальный простор, который они не смогут упустить. С точки зрения функциональности современные карманные компьютеры и смартфоны практически не уступают обычным ПК. Так что вредоносные программы для телефонов могут обладать теми же деструктивными способностями, что и компьютерные вирусы: хищение, уничтожение, изменение данных, шпионаж, финансовое мошенничество".
Первый опыт реальной вирусной атаки в сотовых сетях дает представление, какими могут быть последствия эпидемий "мобильных" вирусов в будущем. Их основное и пугающее отличие от компьютерных — угроза весомого ущерба для каждого пользователя. К примеру, вирус MyDoom, рассылавший себя по адресам электронной почты в начале этого года, нанес ущерб на сумму около $3 млрд. При этом пользователи прямых потерь не понесли: сумма рассчитывалась, исходя из оценки рабочего времени специалистов-компьютерщиков, которые этот вирус вычищали. А если бы владельцы почтовых адресов оплачивали каждое сообщение, которое послал за них вирус, размер ущерба был бы значительно большим. В случае эпидемий "мобильных" вирусов так и будет.
Еще одна вполне вероятная опасность вирусных эпидемий для сотовых сетей — перегрузки с выходом коммутаторов из строя. Вирус QDial26 посылал SMS, а другой вирус начнет рассылать, скажем, фотографии или непрерывно звонить на номера из телефонной книжки. В результате сети будут падать.
Российские операторы, кстати, серьезно относятся к таким перспективам, хотя и не склонны драматизировать ситуацию. "Подобное развитие событий в мобильных сетях пока напоминает фантастические романы-антиутопии,— говорит советник генерального директора ЗАО 'Соник Дуо' (сеть 'Мегафон' в Московском регионе) Роман Проколов.— Однако оно может стать реальностью, если сотовые операторы, производители оборудования и сами абоненты не будут уделять должного внимания вопросам сетевой безопасности".
ИВАН Ъ-БУРАНОВ, ВАЛЕРИЙ Ъ-КОДАЧИГОВ