Проект "мобильные вирусы". Удаление мобильных вирусов через компьютер

Вирусы для мобильных телефонов, смартфонов и планшетных компьютеров - не миф, а жестокая быль сегодняшнего дня. Отрицать проблему массового распространения мобильных вирусов так же глупо и нелепо, как отрицать проблему массового распространения вирусов для компьютеров. Антивирусы для смартфонов входят в число самых продаваемых мобильных приложений, а сеть кишит рекомендациями по защите от мобильных вирусов - одним словом, всё как на "больших" компьютерах. А ведь первый мобильный вирус был создан не для того, чтобы навредить кому-нибудь или "срубить" побольше денег, а просто так, ради спортивного интереса. Впрочем, обо всём по порядку...

В июне 2004 команда профессиональных вирусописателей 29A разработала первый в мире вирус для мобильных устройств - Caribe . Это был червь для платформы Symbian, распространяющийся посредством Bluetooth. Никакого особого вреда, кроме как повышения расходования ресурсов аккумулятора, он не приносил, да и не должен был - команда 29A разработала этот вирус только для того, чтобы обратить внимание производителей ОС и антивирусного ПО на существенные бреши в системе безопасности Symbian. По поручению главы команды исходные коды Caribe были отправлены ведущим производителям антивирусов, однако вскоре в результате утечки они оказались и в открытом доступе. Это породило массовое распространение Caribe (или, по антивирусной классификации, вирус Cabir ) и его клонов по смартфонам мира.

Немногим позже на чемпионате мира по лёгкой атлетике в Хельсинки произошла самая крупная локальная эпидемия мобильного вируса. На большом, переполненном людьми стадионе Cabir сумел распространиться почти моментально. Ситуацию смогли урегулировать специалисты финской антивирусной компании F-Secure : прямо на стадионе было организовано особое место, где сотрудники F-Secure удаляли Cabir из памяти смартфонов подходивших зрителей. Всего под воздействием Cabir и его модификаций оказалось более двадцати стран.

Эпидемия Cabir обратила внимание на проблему мобильной безопасности, однако, не пользователей, а вирусописателей. Через месяц после появления Cabir вышел вирус Duts - первый вирус для платформы Windows Mobile . Этот вирус имел способность заражать собой исполняемые файлы, однако перед заражением спрашивал разрешения у пользователя КПК или коммуникатора. Как мы видим, природа не обделила разработчиков Duts чувством юмора.

А вот следующий вирус для Windows Mobile - Brador - не был таким весёлым: это был первый в мире бэкдор для мобильной платформы . Brador ожидал подключения зараженного устройства к Сети, и как только оно было установлено, он отправлял IP-адрес устройства "хозяину" по e-mail и открывал для него особый порт. "Хозяин", подключившись через этот пор к инфицированному устройству, мог получить доступ к его файлам, самому отправлять ему те или иные файлы и выводить на его экран текстовые сообщения.

Впрочем, вирусы для Windows Mobile так и не получили особого распространения. Дело в том, что в то время доля Windows Mobile на рынке смартфонов и коммуникаторов не особо велика - тогда на этой ОС выпускались в основном КПК, которые находились подключенными к Сети крайне редко и мало. Так что пальму первенства в этой области держала платформа Symbian.

На этой платформе и появился следующий вирус, на этот раз более опасный - Mosquit . Этот вирус является первым мобильным трояном в истории. Вирус Mosquit появился в результате внедрения вредоносного кода в первоначально безобидную игру Mosquitos. Инфицированная игра при запуске отправляла SMS на короткие номера злоумышленника, тем самым принося ему доход. Позднее была создана аналогичная по действию троянская программа RedBrowser , которая распространялась на обычных телефонах с поддержкой Java. Схема оказалась так проста в реализации, что используется и поныне - подавляющее большинство современных мобильных "троянцев" (да и вирусов вообще) как раз и занимается тем, что отправляют сообщения на платные номера.

Дальше - больше. Появившиеся вскоре вирусы Skuller и Locknut (также известный под названием, не произносимым в приличном обществе - Gavno ) обратили внимание общественности на две существенные уязвимости ОС Symbian. Так, Skuller подменял стандартные программы Symbian на их неработоспособные копии, не встречая при этом никакого сопротивления со стороны операционной системы. Ну а вирус Locknut просто поражает своей примитивностью и при этом высокой деструктивной способностью. Дело в том, что в то время операционная система Symbian не проверяла исполняемые файлы на целостность или "правильность", ориентируясь только на расширение файла; иным словом, любой файл, имеющий расширение *.app , ОС считала приложением. Этим и воспользовались создатели вируса Locknut. Данный вирус помещает в автозагрузку системы программу gavno.app и сопутствующие ей файлы с расширением *.rsc . При этом ни программа, ни её файлы не были исполняемыми - "внутри" это были обычные текстовые документы. Однако Symbian, обратив внимание исключительно на расширение, пыталась запустить пресловутую "программу". Разумеется, это приводило к сбою системы и зависанию, и смартфон отказывался загружаться.

После выхода Skuller и Locknut Сеть заполонили однотипные Symbian-вирусы , эксплуатирующие вышеперечисленные уязвимости: Dampig, Fontal, Hobbie и многие другие. Развитие мобильных вирусов, по сути, остановилось. Пожалуй, единственным ноу-хау, разработанным в то время, было использование MMS-сообщений для распространения червей; первым вирусом, применившим данную технологию, был Comwar , появившийся в марте 2005 года.

Несмотря на массовое распространение вирусов для мобильных платформ, пользователи всё ещё не спешили устанавливать антивирусы на свои смартфоны , нелепо считая, что проблема надумана. На самом деле, проблема действительно была, и, хоть масштабы распространения мобильных вирусов того времени не шли ни в какое сравнение с нынешними, задуматься об обеспечении безопасности своего смартфона всё же стоило. В целом, ситуация повторяла ту, что сложилась в конце 1990-х - начале 2000-х на компьютерах: несмотря на эпидемии "Чернобыля", MELISSA и ILOVEYOU, большинство компьютеров оставались без антивирусной защиты.

Однако ситуация не осталась незамеченной. Помимо антивирусных компаний, начавших производить всё новые и новые мобильные антивирусы, проблемами безопасности заинтересовались и разработчики мобильных ОС, которые стали заделывать бреши и дыры в своих системах. Не остались в стороне и операторы сотовой связи, установившие на свои серверы фильтры, очищающие MMS-сообщения от вредоносного кода. Журналисты изданий компьютерной и мобильной направленности начали объяснять читателям, как уберечься от мобильной заразы.

Наконец, пользователи образумились. Они начали ставить антивирусные программы и файрволлы на свои смартфоны и коммуникаторы, они перестали загружать софт и игры из подозрительных источников, они начали ставить запреты на отправку SMS-сообщений Java-программами в настройках телефонов. Казалось, что компьютерные вирусы ушли навсегда... Однако на сцену вышла операционная система Android, и вирусописатели, "наложившись" на неё, породили такую эпидемию вирусов, которой мир ещё не видывал.

Система Android оказалась довольно уязвимой для вредоносных программ. В отличие от других Linux- и Unix-подобных систем, суперпользователь в "андроиде" не защищён паролем. Это, с одной стороны, облегчает жизнь пользователю (не надо вводить пароль при установке программ или выполнения иных важных действий), однако позволяет вирусам почти беспрепятственно получать доступ к важнейшим системным функциям. Для тех, кто не знаком с системой прав в Unix и Linux, поясняем: суперпользователь - наиболее важный пользователь в системной иерархии, и именно от его имени совершаются все критические для системы действия. От имени суперпользователя можно даже перекомпилировать ядро. Таким образом, человек, не позаботившийся об установке антивируса на Android-устройство, по сути, "отдаёт" его злоумышленникам.

Есть и ещё одна причина, позволившая в таком масштабе распространиться вирусам на Android - приложения, которые поступают на проверку в Android Market , системный каталог приложений, не проходят премодерацию. Вследствие этого Android Market кишит низкокачественными поделками, "глючными" программами и, что нас в рамках данной статьи интересует больше всего, "троянскими" приложениями. Поэтому необходимо всегда проявлять предельную осторожность, в том числе и при установке программ и игр из Android Market.

Итак, что мы имеем на сегодняшний день? История, произошедшая на компьютерах, повторилась и на мобильных устройствах. Поначалу мобильные вирусы были всего лишь проделками скучающих вирусописателей, которые только и хотели показать, что и смартфоны тоже "болеют". Однако со временем превратились в солидную опасность, а от бывшей невинности не осталось ни следа. Каждый пользователь "умного телефона" обязан соблюдать основные меры безопасности, если он, конечно, не хочет заразиться и потерять все свои данные или деньги со счёта.

Каковы эти меры? Во-первых, необходимо установить на смартфон антивирус и не доверять программам, полученным из сомнительных или неизвестных источников - короче, всё как на компьютере. Во-вторых, нужно соблюдать специфические правила безопасности - не открывать подозрительные Bluetooth-передачи и MMS-сообщения , а также блокировать доступ к Интернету, SMS, файлам и контактам тех приложений , которым этот доступ не нужен для работы. Выполняя эти простые правила, можно обезопасить свой смартфон или мобильник от вирусов, а себя - от головной боли, связанной с их удалением, а также от проблем в виде исчезновения денег с мобильного счёта или молниеносного увеличения Интернет-трафика.

Здравствуйте, уважаемые читатели блога «Мобильный Дом»!

Появление большого количества программ, которые можно загрузить бесплатно, и широкое использование Интернета развязали руки всевозможным хакерами и «вредителям», которые начали создавать вирусы, способные заразить мобильный телефон или смартфон. Внедренный вирус может производить различные операции на вашем устройстве, в том числе и списания с банковского счета, привязанного, например к вашему аккаунту в Гугле.

Вирус на телефон подхватить довольно легко. Любой файл, скачиваемый вами из Интернета, потенциально может нести в себе вредный скрипт. Также часто подвергаются атакам активные пользователи электронной почты, открывшие письмо, отправленное системой в спам.

Точнее - что нужно тем, кто создает и запускает в сеть вирусы?

Чаще всего им нужны деньги. Поэтому злоумышленники стараются любым способом получить информацию о вашей банковской карте, чтобы затем перевести средства с вашего счета на свой. Попавший в телефон вирус не показывает себя - им дистанционно управляют владельцы, и только по их команде он начнет действовать.

Над способами лечения смартфонов от вирусов и борьбы с ними работает большая команда профессиональных программистов. Но хакеры тоже не спят. Они совершенствуют свои трояны и с каждым разом прописывают более сложные коды. Современные вирусы способны собрать полную информацию о владельце смартфона: все личные данные, фото- и видеоматериалы, номера телефонов, пароли в социальных сетях. Также они могут блокировать поступающие на телефон звонки.

После прочитанных выше строк у вас может случится паника. Но не стоит переживать раньше времени. Существуют способы предостеречь себя от неприятных последствий заражения вредоносными программами.

Как проверить телефон на вирусы?

Существуют специальные программы - антивирусы, которые сканируют операционную систему и при обнаружении подозрительных скриптов сообщают вам об этом.

Как предотвратить заражение вирусами? Специалисты дают несколько практических советов, придерживаясь которых вы сможете защитить свой девайс от вредных программ:

Ни в коем случае не включайте «Режим разработчика» .
Не устанавливайте программы из сторонних источников - они должны скачиваться только с официальных сайтов.
Следите за той информацией, которую запрашивает программа при установке .
Установите АНТИВИРУСНУЮ программу!

Последний пункт является ключевым. Если вы хотите максимально себя обезопасить, то не пожалейте денег на приобретение платной профессиональной версии антивирусника.

Что делать, если смартфон оказался заражен?

Если вы знаете источник проблемы, то можете попробовать удалить программу, которая является носителем вируса (читайте о том, ). Если вредоносная программа обнаружена антивирусником, то он сам предложит вам удалить ее.

Существует еще один способ лечения - сброс до заводских настроек. В этом случае с телефона удалится вся информация. После сброса нужно сразу же установить антивирусное ПО и запустить диагностику.

Вирус может остаться на съемной карте памяти. Ее лучше просканировать отдельно на стационарном компьютере с помощью проверенного антивируса. Как вы уже поняли, установка профессиональных антивирусных программ с постоянным обновлением - это лучшее средство профилактики. Не пренебрегайте этим!

С уважением, Сергей Чесноков

V ОКРУЖНАЯ НАУЧНО-ПРАКТИЧЕСКАЯ КОНФЕРЕНЦИЯ

ТВОРЧЕСКИХ ПРОЕКТОВ И ИССЛЕДОВАТЕЛЬСКИХ РАБОТ

Направление: Естественные науки

Секция математики и информатики

Работу выполнил:

Никитчук Кирилл

ученик 9 «В»

МБОУ «Средняя общеобразовательная школа №10 Кадетский корпус юных спасателей»

Научный руководитель:

Лысова Т.Ю.

учитель информатики

г.Рубцовск

СОДЕЖАНИЕ

Введение стр. 3

История мобильных вирусов стр. 4
Современное состояние стр. 5

Червивое разнообразие стр.6

Причины распространения мобильных вирусов стр. 7

Симптомы заражения стр. 7

Как удалить зараженные файлы стр. 8

Мобильные антивирусы стр. 8

Выводы стр. 8

Список использованной литературы стр. 9

Приложения стр.10

Приложение 1 Результаты опроса антивирусной компанией стр.10

Приложение 2 Анкетирование среди учащихся стр.11

Приложение 3 Результат анкетирования среди учащихся стр.12

Приложение 4 Памятка «Как защищаться от мобильных вирусов» стр.13

ВВЕДЕНИЕ

Представьте себе такую ситуацию: вам срочно нужно позвонить, вы достаёте свой мобильник, собираетесь набрать нужный номер и вдруг – о, ужас! – узнаёте, что у вас на счету нет денег. А ведь всего несколько часов назад баланс составлял целых сто рублей! Что же случилось? Ответ прост: в ваш телефон проник мобильный вирус…

Вирусы – неприятность крайне коварная. Подтвердит любой компьютерщик. Ещё хуже, если дело касается телефона, ведь мобильность лишь на первый взгляд проста и безопасна. Тут и контакты, и счёт… и куча других мелочей. Если с ними что-нибудь случится, это парализует всю работу, из средства общения мобильник превратится в глухонемой аппарат.

Проблема вирусов для мобильных телефонов существует уже несколько лет. Всего за два последних года они заразили несколько миллионов трубок по всему миру. Данная тема на сегодняшний день является самой актуальной.

Работу «мобильные вирусы: миф или реальность?» я выбрал потому, что она меня заинтересовала. Мне было интересно узнать о современном состоянии вирусов для мобильных телефонов.

В своей работе я опираюсь на исследования компьютерных аналитиков и социологические опросы, проводимые антивирусной компанией .(смотри приложение 1)

Объект исследования: мобильный вирусы.

Предмет исследования: узнать, что мобильные вирусы миф или угроза?

При изучении этой темы я поставил следующие цели и задачи.

Цель : Выяснить, существует ли проблема вирусов для мобильных телефонов и как относятся к этой проблеме владельцы сотовых телефонов.

Задачи:

Провести анализ литературы, для изучения проблемы мобильных вирусов.

Выяснить, что такое мобильные вирусы?

Есть ли реальная опасность подхватить мобильные вирусы на свой мобильный телефон?

Что делать, если ваш телефон подхватил мобильный вирус?

Актуальность темы: заключается в том, чтобы помочь учащимся научиться различать мобильные вирусы, защищаться от заражения телефона.

Тип проекта: информационный, исследовательский.

Форма проекта: индивидуальный

Область исследования: информатика

Методы: Анализ статистических данных полученных в результате анкетирования учащихся 9 классов.

Гипотеза : Можно предположить, что мобильные вирусы существуют, и они могут повлиять на работоспособность мобильных телефонов.

Мной было проведено анкетирование для выявления осведомленности о вирусах для мобильных устройств, среди учащихся 9 классов МБОУ СОШ 10 ККЮС г.Рубцовска, в котором участвовало 22 кадета, в возрасте 15 лет.

Анкета (смотри приложение 2)

Слышали ли вы о мобильных вирусах?

Да – 15, нет – 7.

Знаете ли Вы каким способом мобильный вирус проникает в телефон?

Да – 9, нет – 14.

Было ли у Вас заражение телефона вирусом?

Да – 7, нет – 4, не знаю – 12.

Знакомы ли Вы с антивирусными программами для мобильных телефонов?

Да – 6, нет – 17.

Социологическое исследование показало, что большинство (31%) опрошенных никогда не сталкивалось с вирусами для мобильных устройств, 40% ответили, что не знают людей у которых, были проблемы с телефонами из-за вирусов. 76% отметили, что задумались о проблеме вирусов для мобильных устройств. (смотри приложение 3)

История мобильных вирусов

История мобильных вирусов насчитывает чуть менее десяти лет – достаточно серьезный возраст по меркам сотового рынка. Правда, все начиналось не совсем с мобильных телефонов, вернее не только с них. Проследим краткую хронологию:

2000 год – появление программы Timofonica. Ее, правда, нельзя считать полноценным мобильным вирусом, поскольку утилита устанавливалась на компьютер и занималась тем, что рассылала SMS-сообщения.

2000 год – тогда же произошел инцидент с несколькими сотнями абонентов японского оператора сотовой связи NTT DoCoMo, мобильные телефоны которых по странной случайности начали звонить в полицию, что привело к перегрузке сети. Но эти два случая только предваряли появление серьезных мобильных угроз.

В начале века вирусы для сотовых телефонов не казались чем-то реальным, в 2003 году в одном из интервью Евгений Касперский даже позволил себе заявить о маловероятности появления полноценных мобильных вирусов, предназначенных для заражения сотовых телефонов и смартфонов.

Однако прошло полгода, и в июне 2004 года группой вирусописателей 29А был разработан первый настоящий мобильный вирус – Cabir. Приложение-червь, весь вред от которого заключался в рассылке своей копии по Bluetooth (впрочем, это влечет за собой быстрый разряд батарейки), предназначалось для мобильных устройств, работающих под управлением операционной системы Symbian OS, и было разработано для демонстрации принципиальной возможности существования мобильных вирусов – поэтому было отправлено антивирусным компаниям.

К сожалению, исходный код этого вируса был опубликован в Сети, чем не преминули воспользоваться другие разработчики вирусов. В течение короткого времени для программной платформы Symbian OS были написаны сотни разнообразных вирусов, в числе которых были как черви, так и трояны. Некоторые из них представляли реальную опасность для нормального функционирования мобильных устройств. Видоизменялись и совершенствовались средства распространения вирусов – помимо Bluetooth, заражение происходило за счет MMS-сообщений (первым таким вирусом стал ComWar, появившийся в марте 2005 года).

Понятно, что Symbian OS разработчики вирусов не ограничились. Уже спустя месяц после появления вируса Cabir появилось вредоносное приложение для платформы Windows Mobile – Duts, представлявшее угрозу для файловой системы коммуникатора или КПК. Вслед за этим последовали другие Windows Mobile-вирусы, в частности, Brador, ставший первым из мобильных вирусов, открывавшим доступ к зараженному устройству извне. Наконец, чрезвычайно неприятным стало появление в феврале 2006 года RedBrowser – первого мобильного вируса для телефонов с поддержкой Java, что резко увеличивало потенциальную аудиторию зараженных устройств. Вслед за ним появились другие вирусы, такие как, например, Webster.a, представлявший угрозу уже не только для функциональности зараженного телефона, но и для баланса самого владельца – речь идет о потере денег вследствие отправки SMS-сообщений.

Если вирусы «грозили» в основном сокращением времени работы от аккумулятора, то впоследствии стала вполне реальна опасность потери всех личных данных (вирус CommWarrior), заражения ПК «настоящими» компьютерными вирусами и потери финансовых средств с баланса телефонного номера. Появились и кроссплатформерные вирусы, которые распространялись во время синхронизации с ПК. Если раньше вирусы писались энтузиастами, то постепенно стали появляться настоящие коммерческие разработки. Речь идет, в частности, о краже конфиденциальной информации вроде содержания телефонного справоч-ника или совершенных звонков (распространявшийся за 50$ троян Flexispy, а также похожий на него Acallno).

Современное состояние

Вирус для сотового телефона представляет собой приложение, которое маскируется под какую-нибудь игру или завлекательный интернет-файл. После того как абонент скачивает его на свой телефон, начинается «подрывная деятельность». Мобильный вирус может либо заблокировать карту памяти, либо незаметно для пользователя рассылать SMS- или MMS-сообщения на платные номера, он может также воровать данные из адресной книжки и отправлять их хозяину зловредной программы.

Ситуация для мобильных вирусов стала особенно благоприятной с широким распространением смартфонов и коммуникаторов. В отличие от обычного мобильника эти устройства обладают операционными системами, возможностей которых вполне достаточно для того, чтобы стать хорошей средой для распространения вирусов. Кроме того, все современные «умники» и «умницы» снабжены беспроводным модулем Bluetooth, через который вирусы способны распространяться особенно быстро. Получается, что чем совершеннее ваше средство связи, тем привлекательнее оно для вирусов.

Особенно активно коварные вирусные программы распространяются в местах массового скопления людей: в метро, в кинотеатрах, в аэропортах. Яркий пример – прошедший этим летом чемпионат мира по футболу. На огромных стадионах, забитых под завязку, мобильные вирусы распространялись с поразительной скоростью. Многие болельщики стали жертвами этих коварных программ.

Я не случайно привёл пример с футбольным матчем. Это, пожалуй, лучшая среда для массового заражения мобильников и смартфонов. Во-первых, в таких условиях вирус очень легко распространять, как вы уже поняли. Компьютер, на котором содержится программа-вредитель, просто начинает рассылать её с помощью MMS или Bluetooth всем мобильникам в радиусе от нескольких метров до одного километра. Во-вторых, создаются очень удобные условия для обмана абонентов. Ведь для заражения телефонов недостаточно просто отправить вирус через Bluetooth. Необходимо, чтобы пользователь запустил вредоносную программу на своём телефоне. Реакция увлечённого футбольным матчем человека, которому приходит сообщение о том, что он якобы выиграл билет на следующую игру, вполне предсказуема. Захваченный зрелищем болельщик наверняка даже не почувствует подвоха, нажмёт OK, и зловредная программа попадёт к нему в телефон.

Точно такая же ситуация может возникнуть во время концерта, митинга и другого подобного мероприятия, на котором присутствует много людей, чем-то страстно увлечённых. Их внимание целиком сосредоточено на зрелище, и большинство из них уж точно не задумаются над тем, принять или не принять новое сообщение.

Пока что большинство мобильных вирусов создаются для операционной системы Symbian (о самых опасных из них речь пойдёт далее). Однако эксперты по антивирусным технологиям считают, что помимо данной платформы, соединения Bluetooth и MMS существует еще одна «благоприятная» среда для распространения зловредных программ. Этооперационнаясистема Windows Mobile (for Smartphone и Phone Edition). Она очень уязвима для различных вирусов, так как в ней не существует ограничений для выполняемых приложений. Запущенная программа может запросто получить доступ к любым функциям системы: приёму/передаче файлов, функциям телефонных и мультимедийных служб и т.д. На сегодняшний день известны лишь четыре вида вирусов для этой платформы, но в будущем именно её следует рассматривать как основное поле деятельности мобильных вирусов.

Червивое разнообразие

Есть разные виды «инфекций» для мобильных телефонов. За два года существования этой «заразы» трубки подвергались атакам нескольких по-настоящему коварных компьютерных программ. Рассмотрим некоторые из них.

Вирус-червь Cabir

Первый вирус для сотовых телефонов был обнаружен в 2004 году, и со временем под его действием оказалось 23 страны. Это так называемый компьютерный червь, получивший название Cabir. Он заражает смартфоны на Symbian. Вирус доставляется на трубку в виде SIS-файла, маскируясь под утилиту управления безопасностью. «Зараженный» смартфон начинает поиск других уязвимых аппаратов и пересылает на них файл, содержавший червя. Вирус не уничтожает пользовательские данные, но блокирует санкционированные Bluetooth-соединения и потребляет ресурсы аккумулятора. Он может очень быстро распространяться. Массовый случай заражения этим вирусом произошёл в 2005 году на чемпионате мира по лёгкой атлетике в Хельсинки. На большом стадионе, где проводился чемпионат, Cabir буквально ставил рекорды по скорости распространения. К счастью, сотрудникам финской антивирусной компании F-Secure удалось урегулировать эту ситуацию. На стадионе было отведено специальное место, где телефоны «очищали» от вируса.

Вирус CommWarrior

В 2005 году появился более опасный вирус, чем Cabir. Его назвали CommWarrior. Эта программа довольно долго терроризировала смартфоны абонентов 22 стран мира. CommWarrior атаковал Symbian-аппараты на S60 и распространялся через Bluetooth или MMS. Вирус проникал в трубку и сразу начинал рассылать заражённые MMS всем контактам из адресной книги. CommWarrior оказался зловреднее Cabir, так как не только выводил аппарат из строя, но и подрывал финансовое положение пользователей несанкционированной рассылкой MMS.

Вирус-Шпион Flexispy

В апреле этого года была обнаружена коварная программа Flexispy, продававшаяся через Интернет за 50 долларов США. Это полнофункциональный шпион, который устанавливает тотальный контроль над смартфоном и начинает исправно отсылать своему хозяину всю информацию о совершенных звонках и отправленных SMS.

Кросс-платформенный вирус Cxover

Это первый мобильный вирус, способный распространяться в разных операционных системах. При запуске он определяет ОС, проникает в компьютер и ищет доступные мобильные устройства через ActiveSync. Затем вирус копирует себя на найденное устройство. Попав в смартфон, программа пытается проделать обратную процедуру – скопировать себя на персональный компьютер. Вирус может удалять пользовательские файлы на мобильном устройстве.

Вирус-троян RedBrowser

«Лаборатория Касперского» сообщила о том, что обнаружен вирус, поддерживающий платформу JAVA. Это так называемый троян, получивший название RedBrowser. Вирус может быть загружен на телефон как из Интернета с WAP-сайта, так и через Bluetooth-соединение. Троян маскируется под программу, позволяющую посещать WAP-сайты без настройки WAP-подключения. Авторы этой программы сообщают, что такая возможность достигается за счёт отправки бесплатных SMS-сообщений. На самом же деле вирус начинает рассылать SMS на платные мобильные сервисы (например, на номера компаний, которые продают игры, мелодии или картинки для мобильников). Стоимость одного такого сообщения может достигать 70 рублей, а отправляются они непрерывно. Таким образом, коварный вирус-троян может за несколько минут попросту разорить абонента. После атаки вируса счёт пользователя обнуляется, а в случае кредитной системы оплаты даже уходит в глубокий минус. «Лаборатория Касперского» отмечает, что вирус ориентирован на абонентов крупнейших российских операторов мобильной связи: МТС, «Билайн» и «МегаФон».

Вирус-троян Webster

Вирус распространяется в виде файла под названием pomoshnik.jar. Файл этот якобы призван расширить функциональные возможности телефона. Пользователи клюют на такое предложение, запускают «помощника», и вирус проникает в трубку. Как и RedBrowser, Webster поддерживает платформу JAVA. По своим функциям он тоже очень похож на RedBrowser.

4.Причины распространения мобильных вирусов

уязвимости программного обеспечения;
низкий уровень «мобильной» грамотности;
отношение владельцев мобильных телефонов к мобильным вирусам, как к проблеме будущего;
любопытство (а что будет, если я запущу этот файл/игру/программу?);
несоблюдение элементарных правил безопасности.

Пути проникновения вируса в телефон:

с другого телефона через Bluetooth-соединение;
посредством MMS-сообщения;
с ПК (соединение через Bluetooth, USB, WiFi, инфракрасное…);
через web- или wap-сайты.

5.Симптомы заражения

Появление – после копирования и установки каких-либо файлов (как правило, «игр») – всевозможных «глюков» и «багов». Например: беспричинно «зависает» телефон, не запускаются какие-либо приложения, невозможно открыть папку Принятые файлы .
Появление неизвестных подозрительных файлов и иконок.
Мобильник самопроизвольно отправляет SMS и MMS, быстро опустошая счет владельца.
Блокируются какие-либо функции телефона.

Деструктивные действия мобильных вирусов (одно из неписаных правил гласит, что вирус, получая управление, может делать в системе всё то, что может делать пользователь!):

Несанкционированные звонки на платные номера;

Быстрое опустошение счета абонента (в результате звонков на платные номера и массовой рассылки SMS и MMS );

Уничтожение данных пользователя (телефонная книга, файлы и т.д.);

Похищение конфиденциальной информации (пароли, номера счетов и т.д.);

Блокировка функций телефона (SMS , игры, камера и т.д.) или аппарат в целом;

Быстрая разрядка аккумулятора;

При синхронизации телефона с компьютером – пересылка на ПК деструктивного кода;

Возможность удаленного управления аппаратом;

6.Как удалить зараженные файлы

Как правило, непосредственно с мобильника (обычного, не «смарта») удалить зараженные файлы не удается. Для удаления зараженных файлов нужно подключить мобильник к ПК и воспользоваться каким-либо файловым менеджером, например, для телефонов Nokia – Диспетчером файлов , входящим в состав Nokia PC Suite. После удаления зараженных файлов перезагрузите мобильник (выключите и снова включите).
Если удаление зараженных файлов не помогает, придется «перепрошить» телефон, обратившись в сервисный центр.

ПАМЯТКА «Как защищаться от мобильных вирусов»

Если у вас «продвинутый» мобильник, пользуйтесь антивирусами.

Соблюдайте осторожность при установке всевозможных приложений (особенно часто мобильные вирусы «молотят» под игры!). Если есть возможность, перед копированием/установкой чего-либо на мобильник, проверьте то, что вы собираетесь копировать/устанавливать, на стационарном ПК антивирусным монитором со свежими базами.
Не устанавливайте на мобильник незнакомый «контент» неизвестного происхождения.

Не разрешайте запуск незнакомых программ.
Не держите Bluetooth постоянно включенным, включайте его только в случае необходимости (а если уж приходится держать Bluetooth постоянно включенным, используйте режим Скрытый ).
Если вам пересылают по Bluetooth какой-то подозрительный файл, вы всегда можете отклонить его прием!
Не загружайте файлы из Интернета сразу на мобильник. Закачайте их сначала на ПК, проверьте антивирусом, а уж затем устанавливайте в мобильник.

7. Мобильные антивирусы

В то же время решения для защиты от угроз остались и продолжают активно развиваться – антивирусы играют сегодня достаточно заметную роль среди прочих мобильных приложений. Индустрия мобильных антивирусов может предложить целый ряд программных средств по защите ваших сотовых телефонов. Можно вспомнить как отечественные разработки (Kaspersky Anti-virus Mobile, Dr. Web), так и зарубежные программы, в частности, от компаний F-Secure (F-Secure Mobile Anti-Virus), Symantec (Norton Smartphone Security).

Выводы:

1. Мобильные вирусы существуют! Это уже не миф, а реальная угроза!

2. До недавнего времени считалось, что мобильные вирусы, если и угрожают, то только продвинуто-навороченным мобильникам, владельцам обычных мобильников бояться нечего. Увы, это уже не соответствует действительности!.. А т.к. доля обычных телефонов как минимум на порядок превосходит долю смартфонов, есть повод задуматься!

3. Поскольку уже созданы кроссплатформенные мобильные вирусы, приверженность какой-то одной ОС не гарантирует защиту от вирусов.

4. Первоначально существовавшая грань между мобильными и компьютерными вирусами стерта. Теперь эти устройства могут взаимно заражать друг друга.

5. Компьютерным вирусам для широкого распространения потребовалось более двадцати лет. Мобильные вирусы прошли этот путь всего лишь за два года (очевидно, что мобильные вирусописатели активно используют опыт создания и распространения компьютерных вирусов).

6. В мире насчитывается около 3 млрд. абонентов сотовой связи. Многие буквально не расстаются со своими мобильниками. На мобильниках хранится конфиденциальная информация. Нетрудно представить масштабы последствий в случае возникновения эпидемий мобильных вирусов.

7. Как относиться к проблеме мобильных вирусов? Не нужно ее преувеличивать, паниковать. Но не стоит и отмахиваться от нее, считая, что проблема искусственно раздувается антивирусными компаниями и жадными до сенсаций СМИ.

ЛИТЕРАТУРА

ru . wikipedia . org / wiki - Википедия

– территория взлома

Как говорят специалисты и разработчики антивирусных программ, мобильные вирусы большие акселераты: если компьютерным вирусам до полного расцвета понадобилось 20 лет, мобильные «черви» проползли этот путь за 2-3 года.

К примеру, еще в 2003 году Евгений Касперский, чье имя, несомненно, знакомо каждому владельцу компьютера, говорил, что появление и угроза со стороны мобильных вирусов очень маловероятна, а всего через два года - по миру вовсю гремел первый мобильный вирус, который нанес ощутимый урон - Cabir, червяк для ОС Symbian.

Теперь вирусы разрослись, усовершенствовались и научились многим вещам. Вообще существует у авторов вредоносного софта неписанное правило, что «правильный» вирус обязан делать все, что может делать пользователь.

Поэтому сегодня вирусы умеют:

рассылать незаметно для пользователя SMS и MMS, особенно с личными данными и фото
взламывать и рассылать «облачные архивы»
звонить незаметно для пользователя на платные номера (в режиме свернутого окна, бесшумно)
уничтожение данных
похищение паролей, номера счетов
быстрая разрядка батареи
рассылка самого себя через (e-mail, WiFi, Bluetooth)
дает возможность автору вируса удаленно управлять вашим телефоном

Так что если вы скачали подозрительную, но прикольную игру, или кликнули на баннер «ускорь свой мобильник», «быстро разряжается? прокачай батарею» и прочее-прочее, то будьте готовы к первым симптомам вроде беспричинного «зависания», появления новых иконок, или отказу функций телефона.

Какие же вирусы от «старичков» до новейших вы можете словить на свой любимый телефон?

1. Cabir - самый первый и наиболее безвредный. Просто захламляет своими копиями все в пределах досягаемости по Bluetooth ,вызывая «торможение» телефонов.

2. Cardtrap - устанавливает на карту памяти трояны для взлома Win32-систем

3. Flexispy - считывает ваши звонки и SMS и отправляет злоумышленнику. Раньше даже продавался всяким ревнивцам и частным детективам за 50$.

4. Cxover, Mobler.a - вирусы, которые пробираются в ваш ПК посредством синхронизации с мобильным устройством, а затем аккуратно подчищают следы, удаляя себя с телефона. Оставаясь на ПК, воруют личную информацию.

5. Wesber - крадет деньги со счета, посредством SMS. Вирус распространяется в виде файла под названием pomoshnik.jar.

6. Metal Gear Solid - вы вроде как скачиваете известную игру, а на деле устанавливаете вирус, который не позволяет выключить телефон и отключает все антивирусы

7. Commwarrior - червь «специализирующийся» на рассылке платных MMS и рекордной посадке аккумулятора

8. Skulls - заменяет все иконки приложений на череп и кости, препятствует их открытию с рабочего стола

9. RedBrowser - загружается в виде настройки для посещения WAP-сайтов, а потом начинает рассылать платные SMS, скачивая к вам платные порнокартинки, мелодии на звонок и прочий мусор

10. Podec - новейший вирус, распространяется через ВКонтакте. Заражает пользователей Android и подписывает их на платные сервисы соцсети. Обходит защитную систему САРТСНА, которая проверяет реальный ли человек или программа, используя сервис по распознаванию текста Antigate.com. После установки начинает скрывать от пользователя реальную цену услуги, а также наделяет себя администраторскими правами, чтобы его было нельзя удалить.

Чтобы защитить от вирусов свой мобильник, прежде всего, необходима бдительность. Сегодня на телефоне, точно также как и на ПК нельзя тыкать по разным призывным баннерам и скачивать все, что показалось интересным. Также нелишним будет и антивирусный софт: для особо бдительных платный Касперский, или же бесплатные, но довольно неплохие и популярные Avast или Doctor Web (версии для мобильных телефонов).

НАУЧНО-ПРАКТИЧЕСКАЯ КОНФЕРЕНЦИЯ

ТВОРЧЕСКИХ ПРОЕКТОВ И ИССЛЕДОВАТЕЛЬСКИХ РАБОТ

Секция: информатики

Введение стр. 3

История мобильных вирусов стр. 4 Современное состояние стр. 5
Червивое разнообразие стр.6

Причины распространения мобильных вирусов стр. 7

Симптомы заражения стр. 7

Как удалить зараженные файлы стр. 8
Мобильные антивирусы стр. 8
Выводы стр. 8

Список использованной литературы стр. 9

Приложения стр.10

Приложение 1 Результаты опроса антивирусной компанией McAfee стр.10

Приложение 2 Анкетирование среди учащихся стр.11

Приложение 3 Результат анкетирования среди учащихся стр.13

Приложение 4 Памятка «Как защищаться от мобильных вирусов» стр.14

ВВЕДЕНИЕ

Представьте себе такую ситуацию: вам срочно нужно позвонить, вы достаёте свой мобильник, собираетесь набрать нужный номер и узнаёте, что у вас на счету нет денег. А ведь всего несколько часов назад баланс составлял целых сто рублей! Что же случилось? Ответ прост: в ваш телефон проник мобильный вирус…

Вирусы - неприятность крайне коварная. Подтвердит любой компьютерщик. Хуже, если дело касается телефона. Тут и контакты, и счёт… и куча других мелочей. Если с ними что-нибудь случится, это парализует всю работу, из средства общения мобильник превратится в глухонемой аппарат.

Данная тема на сегодняшний день является самой актуальной, так проблема вирусов для мобильных телефонов существует уже несколько лет.

Мне кажется всем интересно узнать о современном состоянии вирусов для мобильных телефонов.

Задачи:

Провести анализ литературы, для изучения проблемы мобильных вирусов.

Выяснить, что такое мобильные вирусы?

Есть ли реальная опасность подхватить мобильные вирусы на свой мобильный телефон?

Что делать, если ваш телефон подхватил мобильный вирус?

Практическое применение: заключается в том, чтобы помочь учащимся научиться различать мобильные вирусы, защищаться от заражения телефона.

Методы: анкетирование, обработка статистических данных.

Результаты социологических опросов .

Как сообщает CyberSecurity, антивирусная компания McAfee провела опрос, проведенный среди пользователей в США, Японии и Великобритании, показал, что лишь 2,1% владельцев телефонов реально сталкивались с мобильными вредоносными кодами. Однако эти пользователи сообщили, что подхватив вирус, они оказались к этому полностью не готовы. Еще 11,6% респондентов сказали, что они знают людей, у которых были проблемы из-за телефонных вирусов. 86,3% сказали, что про мобильные вирусы и прочие угрозы для мобильных телефонов они ничего не слышали.

Мной было проведено анкетирование для выявления осведомленности о вирусах для мобильных устройств, среди учащихся МБОУ ЕСШ №9

Слышали ли вы о мобильных вирусах?

Да - 87, нет - 1.

2. Знаете ли Вы каким способом мобильный вирус проникает в телефон?

Да - 67, нет - 20.

3. Было ли у Вас заражение телефона вирусом?

Да -36 , нет - 49,

4. Знакомы ли Вы с антивирусными программами для мобильных телефонов?

Да - 78, нет - 6.

Анкетирование показало:

1% - не слышали о мобильных вирусах

23% - не знают каким способом мобильный вирус проникает в телефон

42% - был заражен телефон

7% - не знакомы с антивирусными программами для мобильных телефонов

Обратимся к истории возникновения мобильных вирусов

История мобильных вирусов насчитывает чуть менее десяти лет - достаточно серьезный возраст по меркам сотового рынка.

2000 год - появление программы Timofonica. Ее нельзя считать полноценным мобильным вирусом, поскольку утилита устанавливалась на компьютер и занималась тем, что рассылала SMS-сообщения.

2003 году в одном из интервью Евгений Касперский даже позволил себе заявить о маловероятности появления полноценных мобильных вирусов, предназначенных для заражения сотовых телефонов и смартфонов.

Однако в июне 2004 года группой вирусописателей 29А был разработан первый настоящий мобильный вирус - Cabir.

В течение короткого времени для программной платформы Symbian OS были написаны сотни разнообразных вирусов, в числе которых были как черви, так и трояны. Некоторые из них представляли реальную опасность для нормального функционирования мобильных устройств. Видоизменялись и совершенствовались средства распространения вирусов - помимо Bluetooth, заражение происходило за счет MMS-сообщений (первым таким вирусом стал ComWar, появившийся в марте 2005 года).

Спустя месяц после появления вируса Cabir появилось вредоносное приложение для платформы WindowsMobile - Duts, представлявшее угрозу для файловой системы коммуникатора или КПК. Наконец, чрезвычайно неприятным стало появление в феврале 2006 года RedBrowser - первого мобильного вируса для телефонов с поддержкой Java, что резко увеличивало потенциальную аудиторию зараженных устройств.

Появились и кроссплатформерные вирусы, которые распространялись во время синхронизации с ПК. Если раньше вирусы писались энтузиастами, то постепенно стали появляться настоящие коммерческие разработки. Речь идет, в частности, о краже конфиденциальной информации вроде содержания телефонного справочника или совершенных звонков

Современное состояние

Особенно активно коварные вирусные программы распространяются в местах массового скопления людей: в метро, в кинотеатрах, в аэропортах. Яркий пример -чемпионат мира по футболу. На огромных стадионах, забитых под завязку, мобильные вирусы распространялись с поразительной скоростью. Многие болельщики стали жертвами этих коварных программ.

Это, пожалуй, лучшая среда для массового заражения мобильников и смартфонов. Во-первых, в таких условиях вирус очень легко распространять. Компьютер, на котором содержится программа-вредитель, просто начинает рассылать её с помощью MMS или Bluetooth всем мобильникам в радиусе от нескольких метров до одного километра. Во-вторых, создаются очень удобные условия для обмана абонентов. Ведь для заражения телефонов недостаточно просто отправить вирус через Bluetooth. Необходимо, чтобы пользователь запустил вредоносную программу на своём телефоне. Реакция увлечённого футбольным матчем человека, которому приходит сообщение о том, что он якобы выиграл билет на следующую игру, вполне предсказуема. Захваченный зрелищем болельщик наверняка даже не почувствует подвоха, нажмёт OK, и зловредная программа попадёт к нему в телефон.

Червивое разнообразие

Есть разные виды «инфекций» для мобильных телефонов. Рассмотрим некоторые из них.

Вирус-червь Cabir

Первый вирус для сотовых телефонов был обнаружен в 2004 году, и со временем под его действием оказалось 23 страны. Это так называемый компьютерный червь, получивший название Cabir. Он заражает смартфоны на Symbian. Вирус доставляется на трубку в виде SIS-файла, маскируясь под утилиту управления безопасностью. «Зараженный» смартфон начинает поиск других уязвимых аппаратов и пересылает на них файл, содержавший червя. Вирус не уничтожает пользовательские данные, но блокирует санкционированные Bluetooth-соединения и потребляет ресурсы аккумулятора. Он быстро может распространяться. Массовый случай заражения этим вирусом произошёл в 2005 году на чемпионате мира по лёгкой атлетике в Хельсинки. На большом стадионе, где проводился чемпионат, Cabir буквально ставил рекорды по скорости распространения. К счастью, сотрудникам финской антивирусной компании F-Secure удалось урегулировать эту ситуацию. На стадионе было отведено специальное место, где телефоны «очищали» от вируса.

Вирус CommWarrior

В 2005 году появился более опасный вирус назвалиCommWarrior. Эта программа довольно долго терроризировала смартфоны абонентов. CommWarrior атаковал Symbian-аппараты на S60 и распространялся через Bluetooth или MMS. Вирус проникал в трубку и сразу начинал рассылать заражённые MMS всем контактам из адресной книги, так как не только выводил аппарат из строя, но и подрывал финансовое положение пользователей несанкционированной рассылкой MMS.

Вирус-Шпион Flexispy

В апреле 2010 года была обнаружена коварная программа Flexispy, продававшаяся через Интернет за 3000 рублей. Это полнофункциональный шпион, который устанавливает тотальный контроль над смартфоном и начинает исправно отсылать своему хозяину всю информацию о совершенных звонках и отправленных SMS.

Кросс-платформенный вирус Cxover

Это первый мобильный вирус, способный распространяться в разных операционных системах. При запуске он определяет ОС, проникает в компьютер и ищет доступные мобильные устройства через ActiveSync. Затем вирус копирует себя на найденное устройство. Попав в смартфон, программа пытается проделать обратную процедуру - скопировать себя на персональный компьютер. Вирус может удалять пользовательские файлы на мобильном устройстве.

Вирус-троян RedBrowser

«Лаборатория Касперского» сообщила о том, что обнаружен вирус, поддерживающий платформу JAVA. Это так называемый троян, получивший название RedBrowser. Вирус может быть загружен на телефон как из Интернета с WAP-сайта, так и через Bluetooth-соединение. Троян маскируется под программу, позволяющую посещать WAP-сайты без настройки, WAP-подключения. Вирус начинает рассылать SMS на платные мобильные сервисы (например, на номера компаний, которые продают игры, мелодии или картинки для мобильников). Стоимость одного такого сообщения может достигать 70 рублей, а отправляются они непрерывно. Таким образом, коварный вирус-троян может за несколько минут попросту разорить абонента. После атаки вируса счёт пользователя обнуляется, а в случае кредитной системы оплаты даже уходит в глубокий минус. «Лаборатория Касперского» отмечает, что вирус ориентирован на абонентов крупнейших российских операторов мобильной связи: МТС, «Билайн» и «МегаФон».

Причины распространения мобильных вирусов

уязвимости программного обеспечения; низкий уровень «мобильной» грамотности; отношение владельцев мобильных телефонов к мобильным вирусам, как к проблеме будущего; любопытство (а что будет, если я запущу этот файл/игру/программу?); несоблюдение элементарных правил безопасности.

Пути проникновения вируса в телефон:

с другого телефона через Bluetooth-соединение; посредством MMS-сообщения; с ПК (соединение через Bluetooth, USB, WiFi, инфракрасное…); через web- или wap-сайты.

Симптомы заражения

Появление - после копирования и установки каких-либо файлов (как правило, «игр») - всевозможных «глюков» и «багов». Например: беспричинно «зависает» телефон, не запускаются какие-либо приложения, невозможно открыть папку Принятые файлы. Появление неизвестных подозрительных файлов и иконок. Мобильник самопроизвольно отправляет SMS и MMS, быстро опустошая счет владельца. Блокируются какие-либо функции телефона.

Деструктивные (разрушение) действия мобильных вирусов (одно из неписаных правил гласит, что вирус, получая управление, может делать в системе всё то, что может делать пользователь!):

Незаметная для пользователя массовая рассылка SMS и MMS;

Несанкционированные звонки на платные номера;

Быстрое опустошение счета абонента (в результате звонков на платные номера и массовой рассылки SMS и MMS);

Уничтожение данных пользователя (телефонная книга, файлы и т.д.);

Похищение конфиденциальной информации (пароли, номера счетов и т.д.);

Блокировка функций телефона (SMS, игры, камера и т.д.) или аппарат в целом;

Быстрая разрядка аккумулятора;

При синхронизации телефона с компьютером - пересылка на ПК деструктивного кода;

Возможность удаленного управления аппаратом;

Как удалить зараженные файлы Как правило, непосредственно с мобильника (обычного, не «смарта») удалить зараженные файлы не удается. Для удаления зараженных файлов нужно подключить мобильник к ПК и воспользоваться каким-либо файловым менеджером, например, для телефонов Nokia - Диспетчером файлов, входящим в состав Nokia PC Suite. После удаления зараженных файлов перезагрузите мобильник (выключите и снова включите).
Если удаление зараженных файлов не помогает, придется «перепрошить» телефон, обратившись в сервисный центр. Мной была разработана ПАМЯТКА «Как защищаться от мобильных вирусов»

Если у вас «продвинутый» мобильник, пользуйтесь антивирусами. Соблюдайте осторожность при установке всевозможных приложений (особенно часто мобильные вирусы «молотят» под игры!). Если есть возможность, перед копированием/установкой чего-либо на мобильник, проверьте то, что вы собираетесь копировать/устанавливать, на стационарном ПК антивирусным монитором со свежими базами.
Не устанавливайте на мобильник незнакомый «контент» неизвестного происхождения. Не разрешайте запуск незнакомых программ. Не держите Bluetooth постоянно включенным, включайте его только в случае необходимости (а если уж приходится держать Bluetooth постоянно включенным, используйте режим Скрытый). Если вам пересылают по Bluetooth какой-то подозрительный файл, вы всегда можете отклонить его прием! Не загружайте файлы из Интернета сразу на мобильник. Закачайте их сначала на ПК, проверьте антивирусом, а уж затем устанавливайте в мобильник.

Мобильные антивирусы

В то же время решения для защиты от угроз остались и продолжают активно развиваться - антивирусы играют сегодня достаточно заметную роль среди прочих мобильных приложений. Индустрия мобильных антивирусов может предложить целый ряд программных средств по защите ваших сотовых телефонов. Можно вспомнить как отечественные разработки (KasperskyAnti-virusMobile, Dr.Web), так и зарубежные программы, в частности, от компаний F-Secure (F-SecureMobileAnti-Virus), Symantec (NortonSmartphoneSecurity).

Выводы:

1. Мобильные вирусы существуют! Это уже не миф, а реальная угроза!

Да - 67, нет - 20.

3. Было ли у Вас заражение телефона вирусом?

Да -36 , нет - 49,

4. Знакомы ли Вы с антивирусными программами для мобильных телефонов?

Да - 78, нет - 6.