Краткая история мобильных вирусов

Краткая история мобильных вирусов

Началом истории вирусов для мобильных телефонов можно считать июнь 2004 года. Именно тогда командой вирусописателей 29А был создан первый вирус для смартфонов. Вирус распространялся посредством технологии беспроводной передачи данных Bluetooth и заражал мобильные устройства с операционной системой Symbian. Согласно классификации «Лаборатории Касперского» вирус получил название Worm. SymbOS. Cabir. При запуске зараженного файла «червь» выводит на экран надпись Cabir, за что, собственно, и получил свое название. После того как «червь» внедрится систему, он сканирует доступные устройства в сетевом окружении Bluetooth, а затем выбирает «первую попавшуюся жертву», чтобы переслать ей свою копию. Самое интересное заключается в том, что оригинальный экземпляр Worm. SymbOS. Cabir по настоятельным рекомендациям автора-создателя был разослан в антивирусные компании, однако спустя некоторое время исходные коды «червя» появились в Интернете, что, собственно, и явилось причиной создания различных модификаций вредоносной программы. Публикация исходных кодов этого вируса сделала его «свободным» – «червь» начал самостоятельно «странствовать» по мобильным телефонам во всем мире.

Уже спустя месяц после появления Cabir антивирусные компании констатировали появление нового вируса для мобильных телефонов – Virus. WinCE. Duts, который примечателен тем, что является фактически первым файловым вирусом для операционной системы Windows Mobile. Спустя некоторое время коллекция вирусологов пополнилась утилитой удаленного администрирования (классификацию вредоносных программ см. в гл. 5) – Backdoor. WinCE. Brador.

Через некоторое время мобильный мир узнал о новой угрозе – программа QDial26 способна нанести реальный ущерб владельцу «сотового». QDial26, содержащаяся в игре Mosquito 2.0, попав в телефон, берет его под контроль, результатом чего является отсылка дорогих SMS на сервисные номера. QDial26 представляет собой троянскую программу, которая избирательно поражает мобильные телефоны, работающие под управлением операционной системы Symbian OS 6.0.

Спустя несколько месяцев под видом установочного пакета значков и тем Рабочего стола на некоторых форумах можно было встретить троянскую программу Trojan. SymbOS. Skuller, которая примечательна тем, что при установке способна полностью замещать программные файлы Symbian и выводить на экран изображения в виде черепа. Появление данной вредоносной программы можно считать символичным событием, так как большинство последующих мобильных вирусов создавались при использовании обнаруженной уязвимости Symbian OS (использована информация «Лаборатории Касперского»):

– Trojan. SymbOS. Dampig, перезаписывающая системные приложения поврежденными;

– Trojan. SymbOS. Drever, отключающая автоматический запуск некоторых антивирусов путем перезаписи их загрузчиков;

– Trojan. SymbOS. Fontal, подменяющая системные файлы шрифтов на другие, абсолютно работоспособные, но не соответствующие данному языковому дистрибутиву операционной системы файлы шрифтов, в результате чего телефон перестает загружаться;

– Trojan. SymbOS. Hobble, заменяющая системное приложение File Explorer на поврежденное;

– Trojan. SymbOS. Appdisabler и Trojan. SymbOS. Doombot, которые повторяют функционал Trojan. SymbOS. Dampig (вторая также инсталлирует в систему Worm. SymbOS. Comwar);

– Trojan. SymbOS. Blankfont, практически аналогичная Trojan. SymbOS. Fontal.