информационная безопасность
Вчера американский разработчик антивирусных программ Trend Micro объявил об обнаружении вредоносной программы нового поколения. В отличие от своих предшественников червь Cardtrp может поражать как мобильные телефоны, так и компьютеры. Эксперты по информационной безопасности говорят, что вирус пока не доработан и не представляет большой опасности для пользователей ПК и абонентов сотовой связи. Однако они признают, что в ближайшие годы именно Cardtrp и подобные ему программы станут причинами массовых эпидемий.
Представители Trend Micro утверждают, что Cardtrp представляет угрозу для мобильных телефонов, использующих программное обеспечение Symbian 60. Это аппараты Nokia 3600, Nokia 3620, Nokia 6600, Nokia 6620, Nokia 7610, Nokia 7650, Nokia N-Gage, Panasonic X700, Sendo X, Siemens SX1 и некоторые другие. Cardtrp попадает в них вместе со входящими MMS-сообщениями или через bluetooth-модуль, модифицирует программное обеспечение телефона и вызывает сбои в работе телефона. Кроме того, червь умеет записывать себя на карту памяти телефона, на которой пользователи обычно хранят игры, музыку, видеоклипы. Когда эта карта устанавливается в компьютер для обновления информации, пользователь может случайно активировать пусковой файл вируса, приняв его за безвредное приложение. После этого Cardtrp работает уже как обычный вирус, открывая разработчикам доступ к данным пользователя ПК. В сообщении Trend Micro не указано, откуда взялся Cardtrp, однако специалисты в области информационной безопасности отмечают, что подобные программы часто присылают в антивирусные компании сами хакеры в качестве своеобразного предупреждения.
Специалисты Trend Micro утверждают, что пока о массированной вирусной атаке речь не идет — Cardtrp не дописан и, в частности, не умеет рассылать себя по интернету. Однако сам факт появления "гибридного" вируса экспертов насторожил. "По мере того, как мобильная угроза расширится, мы увидим дальнейшие атаки, подобные этой,— говорит президент Trend Micro по операциям в Европе Реймонд Дженес.— И они будут обладать более высоким потенциалом заражения". О том, в какие сроки вирус может быть модифицирован, в Trend Micro не говорят. Неофициально в антивирусных лабораториях утверждают, что у квалифицированного программиста это может занять одну-две недели.
Участники рынка говорят, что гибридные вирусы, подобные Cardtrp, смогут в будущем наносить ущерб пользователям интернета, мобильной связи, а также владельцам портативной развлекательной электроники. "По мере распространения цифровых устройств перспектива вирусных атак на них становится более реальной — массовость продукта привлекает вирусописателей,— говорит PR-менеджер 'Лаборатории Касперского' Алексей Зернов.— С ПК, интернетом взаимодействует все больше устройств — карманные компьютеры, MP3-плееры, цифровые фотокамеры и, конечно, мобильные телефоны. Соответственно, велика вероятность создания универсальных вредоносных программ, поражающих их".
В первую очередь опасности подвергаются владельцы мобильных телефонов — таких совершенных средств антивирусной защиты, которые уже разработаны для ПК, они не имеют. По оценкам компании Mobile Research Group, в России сейчас насчитывается около 400 тыс. смартфонов, работающих под управлением ОС Symbian 60. К концу 2006 года в России будет уже около миллиона подобных устройств.