Журнал Компьютерра - 9 от 7 марта 2006 года   ::   Компьютерра

До сих пор «мобильные» вирусы представляли потенциальную угрозу только для навороченных смартфонов, но теперь под ударом могут оказаться и пользователи самых обычных трубок.

Программа, получившая название Trojan-SMS.J2ME.RedBrowser.a, маскируется под «добропорядочное» приложение, обеспечивающее посещение WAP-ресурсов без дополнительной настройки телефона. При этом в описании указывается, что функционирование софтины организовано благодаря отправке и приему бесплатных SMS. Сообщения действительно отсылаются — но только на номера платных мобильных сервисов, за каждое обращение к которым со счета пользователя списывается несколько долларов. Так что общение с RedBrowser скорее всего закончится быстрым истощением средств на счете, а тех, кто предпочитает кредитные тарифы, и вовсе столкнет в долговую яму. Троянец, отмечают специалисты «ЛК», нацелен на абонентов крупнейших российских сотовых операторов, что косвенно указывает на причастность к его созданию наших соотечественников.

Программа, упакованная в стандартный JAR-архив, может проникнуть в телефон только по «приглашению» пользователя, будучи переписанной с компьютера или загруженной из сотовой сети по GPRS. Забавно, но последний случай подразумевает правильно настроенный WAP-доступ, так что необходимость в заявленных в приманке функциях вроде бы отпадает. Удалить прописавшегося в телефоне троянца можно стандартными средствами, как любой другой Java-мидлет.

Опасность RedBrowser не стоит преувеличивать. Программа не использует какие-либо уязвимости, а лишь эксплуатирует людскую беспечность. Можно вспомнить, как совсем недавно большинство троянов для ПК распространялись под видом «крякера Интернета». Это тот самый случай, относящийся скорее к социальному хакингу, нежели к искусной работе кодеров. Виртуальная машина Java, используемая в мобильных устройствах, грамотно спроектирована и дозволяет любую сетевую активность только с одобрения владельца. Остается лишь еще раз вспомнить давно известный совет: не доверяйте программному обеспечению, полученному из непроверенных источников. — А.З.

Опасный перекресток



Исход зимы оказался урожайным на концептуально новые вирусы. Не успели владельцы сотовых телефонов толком испугаться перспективы расставания со своими дензнаками в результате деятельности трояна RedBrowser, как некий хакер явил миру вирус Crossover. Вредоносная программа, присланная с электронной анонимкой по адресу Mobile Antivirus Researchers Association (MARA), способна «перепрыгнуть» с зараженного Windows-ПК на портативное устройство, работающее под управлением Windows Mobile (а это, как-никак, огромная часть рынка КПК и постоянно растущая доля в царстве смартфонов).

Будучи запущенным, вирус перво-наперво проверяет тип операционной системы. Если ОС принадлежит к разряду десктопных, Crossover прописывает свою копию в загрузочный раздел реестра и начинает следить за пользовательской активностью. Стоит лишь подключить к инфицированному компьютеру портативное устройство для синхронизации через ActiveSync, как вирус тотчас использует возможность расширить свой ареал обитания и копируется на гаджет. После этого оставшийся на ПК экземпляр удаленно инициирует запуск вредоносной копии. Когда вирус определяет, что находится на мобильном устройстве, он в первую очередь стирает все файлы из папки My Documents, а затем копируется в системную директорию и создает ярлык запуска в папке автозагрузки.

Возможность существования Crossover’а стала платой за кроссплатформность, предоставляемую Microsoft .Net. По-видимому, вирус был написан с демонстрационными целями (ходят слухи, что его сделали сами же специалисты MARA), а деструктивные функции добавлены с целью показать серьезность проблемы.