Вирусы для мобильных устройств

Федеральное государственное бюджетное  образовательное учреждение высшего профессионального образования «РОССИЙСКИЙ УНИВЕРСИТЕТ ДРУЖБЫ НАРОДОВ»  (РУДН) Экономический факультет

Курсовая  работа на тему: «Вирусы для мобильных  устройств»

Выполнил: студентка  1  курса   Группа: ЭЭЗ - 101   Овчинникова Мария  Алексеевна   Проверил: Хинчина  К.А.          Москва  2011

 

Оглавление

 

Введение 3

Глава I. Первые мобильные вирусы 5

1.1. Сетевой червь “Cabir” 7

1.2. Игра “Mosquitos 2.0” 8

1.3. Троянский конь “Skulls” 8

Глава II. Вирусы и их цель 9

2.1. Действие вирусов 11

2.2. Меры предосторожности 12

Глава III. Антивирусы 12

3.1.Антивирус Касперского 14

3.2. Доктор WEB 15

Глава IV. Распространение вирусов 16

Глава V. Разновидности вирусов 17

5.1. Проблемы защиты от вирусов 19

Заключение 20

Список используемой литературы 21

 

 

 

Введение

Конец ХХ–начало XXI века были ознаменованы резким, буквально тотальным внедрением мобильной телефонной связи в жизнь общества. В наши дни мобильные телефоны являются неотъемлемой частью в жизни каждого современного человека. Сегодня сложно представить – как люди обходились без мобильной связи друг с другом буквально несколько десятилетий назад.

Мобильные телефоны являются переносными средствами связи, используемыми в большинстве случаев для голосовых сообщений. В наше время мобильные телефоны стали высокотехнологичными электронными устройствами, называемыми смартфонами (smart - умный).  За последнее десятилетие мобильные телефоны претерпели значительную эволюцию. Когда я впервые услышала информацию о первых мобильниках прошлого века, я была поражена их размерами. Это были, чуть ли не «кирпичи» с приемной радиостанцией. Но прогресс развития сотовой связи не стоял на месте: от больших и достаточно массивных телефонов с черно-белым экраном - до ультратонких мощных телефонов с цветным экраном и камерой. Телефоны последнего поколения стали похожи на персональный компьютер.

   Да, действительно, мы перешли в новую эру – эру сотовой связи. На данный момент сотовая связь является самой распространенной из различных видов мобильной радиосвязи. В связи с этим мобильные телефоны иногда называют сотовыми. Благодаря телефонам общение и передача информации стала намного более доступной и легче, чем это было буквально 20-30 лет назад. С каждым годом развитие и усовершенствование качества работы мобильных телефонов прогрессирует.

Однако с развитием мобильных телефонов развиваются и вредоносные программы, внедряющиеся в операционную систему мобильных телефонов и разрушающие ее. Эти программы и есть мобильные вирусы. В моей работе я хотела бы рассказать об этой злободневной проблеме XI века – о мобильных вирусах. Возникновение первого вируса было зафиксировано еще в 2004 году. Он назывался – CabirA. Наряду с этим вирусом был изобретен и самый распространенный вид вредоносной программы. Этот вирус списывал деньги со счетов, переводил их на другие счета и отправлял SMS всем контактам в телефоне,  распространяя вирус в геометрической прогрессии.

Позже появилась усовершенствованная  версия первого вируса – Caribe. На этот раз он удалял все файлы с мобильного устройства. В дальнейшем был обнаружен первый MMS-вирус. Начиная с 2004 года стали постепенно появляться такие вирусы, как нелегальная версия игры Mosquitos 2.0, троянский конь «Skulls», червь Lasco.a, CommWarrior, Kill Saddam By OID500.sis , "Duts" - первый вирус для Windows Mobile, Icons v1.00 и другие вирусы.

  В этой работе я также хотела бы разъяснить саму цель разработчиков и распространителей этих вирусов, а также рассказать о способах защиты мобильных телефонов. Основная цель вирусов ясна – это кража денег или их вымогательство через внедрение вирусов и вредоносных программ в мобильные телефоны. Пожалуй, главный вопрос, который волнует тех, кто имеет сотовый телефон и осознает реальность вирусной атаки на его устройство – это способы защиты телефона. Первый и самый распространенный способ - иметь антивирус. Второй – это использование специализированного программного обеспечения (ПО). Есть хорошие антивирусы, такие, как - Kaspersky Mobile Security, Dr. Web, AntiVir Mobile, F-Secure Mobile Security.

Важным аспектом изучения вирусов в мобильных телефонах является вопрос способов их распространения. Вирусы могут попасть в телефон через Интернет, через Bluetooth, через мультимедийные сообщения MMS и SMS. Симптомы заражения телефона видны сразу – появляются подозрительные файлы и иконки, мобильный телефон самопроизвольно отправляет SMS-сообщения, блокируются его какие-либо функции, появляются “глюки”, к примеру, становится невозможным открыть папку принятых файлов. Немаловажно знать правила удаления вируса с телефона. Это позволит гарантировать в последующем безопасность работы мобильного телефона. Об этом будет сказано ниже.

  При работе с телефоном  также могут возникнуть проблемы защиты его от вирусов. Если появление вирусов в смартфонах не вызывало особого удивления, то большим неприятным сюрпризом был новые вирус, который появился в 2006 году и внедрялся в обычные сотовые телефоны. Этот вирус распространяется на телефонах с платформой J2ME. Обычные телефоны также оказались под угрозой заражения вирусом. При этом главной проблемой стало то, что если на смартфоны можно установить антивирусы, то на обычные мобильные телефоны нельзя.

  Если вы владеете  телефоном, на который можно  устанавливать приложения – это  значит, что ваш аппарат потенциально подвержен заражению. Что же следует предпринять в этом случае? Прежде всего, надо изучить вирусы лучше и выбрать оружие для того, чтобы защитить свой мобильный телефон. Об этом также будет сказано ниже.

Глава I. Первые мобильные  вирусы

 

За последнее десятилетие  мобильные телефоны изменились как по внешнему облику, так и по внутреннему содержанию. Теперь это не простое устройство с монохромным маленьким дисплеем, которое предназначено в основном для того, чтобы совершать голосовые вызовы или отправлять SMS. Современные телефоны принято называть смартфонами, то есть умными телефонами. Речь идет о их «умной» начинке, это уже миниатюрный компьютер, обладающий многими признаками полноценного ПК: процессор (в некоторых моделях достигает частоты 1 ГГц), операционная система, цветной дисплей, различные сложные приложения и т.д. Стандарты сотовой связи также не стояли на месте последние 10 лет. За этот период они также получили значительное развитие от 2G до 4G, а скорость передачи данных уже не уступает проводному Интернету по технологиям Ethernet или ADSL. Эти особенности послужили плодотворной почвой для развития вирусов особого вида, которые живут исключительно в мобильных телефонах.

Разговоры о скором появлении  вирусов для мобильных телефонов  начались в конце 90-х гг. XX в. (тогда  на сотовых телефонов рынке появились смартфоны).

В июне 2000 г. в Испании  появилась программа, которую можно  считать первым вирусом для мобильных  телефонов. Такой вирус получил имя Timofonica ( «timo» -«мошенничество», «надувательство»), что по звучанию очень напоминало название крупнейшего пиренейского телекоммуникационного гиганта Telefonica. Вирус посылал с зараженных персональных компьютеров SMS-сообщения на телефоны местного оператора связи (MoviStar), предоставляющего услуги в стандарте GSM. Эти сообщения содержали всего одну строку на испанском языке: «Информация для вас: Telefonica вас надувает!».

Российских пользователей  мобильников Timofonica не затронула. Если быть абсолютно точным, то называть Timofonica мобильным вирусом нельзя, так как он базировался на персональных компьютерах и распространялся по электронной почте. Больше никакого действия на мобильные телефоны он не оказывал. Нельзя сказать о большом вреде воздействия этого вируса на мобильные телефоны. Это была, как - бы, «проба пера».  

В августе 2000 г. Были серьезно обеспокоены абоненты японского оператора NTT DoCoMo. Причина крылась в странном поведении их телефонов, оснащенных поддержкой сервиса i-mode (быстрый доступ к развлекательным ресурсам Глобальной сети). В тот момент, когда происходило одно из обычных online-голосований при помощи wap-сервиса, в процессе ответа на один из вопросов, трубки всех владельцев, участвующих в викторине, начали звонить на местный телефон полиции. Это приводило к значительной перегрузке сети. Всего было зарегистрировано более 400 ложных звонков. В ходе расследования случившегося инцидента выяснилось, что во все телефоны абонентов NTT DoCoMo, поддерживающие i-mode, оператором был вшит элемент, разрешающий несанкционированный доступ к аппарату. Выяснить, для чего были совершены звонки именно на номер полиции, так и не удалось. 

В конце 2003 г. в интервью одному интернет - журналу Евгений Касперский заявил: «Нет вирусов для мобильников и вряд ли они появятся. Обычным мобильным телефонам вредоносные программы никогда не угрожали, и вряд ли будут угрожать в будущем. Java – хорошо защищенная среда, совершенно бесперспективная с точки зрения вирусописателей. Мелкие огрехи оперативно латаются, и поводов для беспокойства нет. То, что мы ошибочно именуем «телефонными вирусами», на самом деле представляет собой последствия некорректной обработки определенных команд. Действительно, можно вспомнить прославившегося «убийцу Сименсов», от которого пострадал не один десяток пользователей трубок 35-й серии: при попытке открыть SMS-сообщение с одним хитро оформленным словом телефон безнадежно зависал. Спасала только перестановка SIM-карты в любой другой аппарат, позволяющий стереть сообщение без его открывания.

Со смартфонами же ситуация не так проста и неоднозначна. Для широкого распространения вредоносного кода требуется большая популярность определенной смартфонной операционной системы и одновременно наличие дыр в ее защите. Пока намного опаснее загрузка на смартфон зараженного файла, который впоследствии может быть перенесен на рабочий компьютер в обход антивирусных мониторов и брандмауэров. Однако в будущем адаптированная под смартфоны зараза вполне может появиться – почему бы и нет? Появится болезнь – появится и лекарство…». Касперский в то время не отрицал возможности появления мощных вирусов и для мобильных телефонов, однако с оптимизмом смотрел на возможность оперативной борьбы с ними. 

14 июня 2004 г. на адрес  электронной почты Лаборатории Касперского пришло письмо от известного коллекционера компьютерных вирусов, тесно связанного с некоторыми авторами вирусов, испанца VirusBuster. Письмо содержало файл с именем caribe.sis. Быстрый анализ файла показал, что файл является приложением для операционной системы Symbian и одновременно архивом-инсталлятором, содержащим в себе другие файлы.

За несколько часов  аналитики смогли разобраться, что  это за файл: это был червь для  мобильных телефонов, рассылающий  себя через Bluetooth. Выводы полностью подтвердились на следующий день, когда аналитики протестировали работоспособность червя на телефоне Nokia N-Gage, оснащенном операционной системой Symbian.

Червь был создан человеком, известным под псевдонимом Vallez. Он проживает во Франции и в тот момент входил в состав вирусописательской группы 29A. Эта группа ставила своей целью создание новых, концептуальных вирусов для нестандартных операционных систем и приложений. Ее участники как бы демонстрировали антивирусным компаниям и другим вирусописателям, что существуют новые направления атаки.

В этот раз целью было создание вредоносной программы  для смартфонов. Для размножения  червя также был выбран нестандартный  способ. Черви обычно распространяются по электронной почте, и логично  было бы ожидать от Cabir такого же пути рассылки себя. Тем более что одной из основных функций смартфонов является возможность работы с Интернетом и электронной почтой. Однако автор червя избрал другой способ – протокол Bluetooth. Это стало вторым ключевым моментом идеи.

 

1.  Сетевой червь “Cabir”

Первым основным мобильным вирусом стал сетевой червь "Cabir", имеющий функции распространения по сотовым сетям и заражения мобильных телефонов под управлением операционной системы Symbian OS. "Cabir" доставляется на телефон в виде файла формата SIS (дистрибутив операционной системы Symbian), маскируясь под утилиту для защиты телефона Caribe Security Manager. При запуске такого зараженного файла червь выводит на экран надпись "Caribe", внедряется внутрь системы и активизируется при каждой загрузке мобильного телефона. После этого "Cabir" сканирует доступные устройства, использующие технологию передачи данных Bluetooth, выбирает первый из них и пересылает ему свою копию. Червь был создан специально для работы в Symbian OS и для мобильных телефонов модели Nokia. 

В конце 2004 года появились  модификации первого вируса. Как  и первая версия Cabir, новые версии червя распространяются в виде специального файла, который распознается системой как утилита управления безопасностью. После того, как инфицированный файл был запущен, на экране появляется слово  «Caribe» и червь модифицирует операционную систему для автозапуска себя при каждом включении телефона. Инфицированный телефон ищет другие уязвимые телефоны через Bluetooth-соединение. После успешного поиска он пересылал на них файл velasco.sis, который содержал червя. Хотя вирус и не уничтожает данные, хранящиеся в телефоне, он блокирует санкционированные bluetooth-соединения и потребляет большой ресурс аккумулятора из-за постоянно включенного Bluetooth-соединения. Обе новые версии вируса изменены таким образом, чтобы быстрее распространяться на новые устройства.

 

1.2. Игра “Mosquitos 2.0”

Со временем появились  сообщения о еще одном вирусе, который поражает сотовые телефоны под операционной системой Symbian. Вирус, якобы, находился во взломанной нелегальной версии игры "Mosquitos 2.0" и работал только в смартфонах на базе операционной системы Symbian Series 60. После того, как владелец телефона скачивал пиратскую копию игры и запускал ее на своем телефоне, скрытый в ней вирус («троян») начинал рассылать текстовые сообщения (SMS). Кроме рассылки SMS другого вреда вирус не причинял. О его существовании можно было узнать, посмотрев на список отосланных сообщений или изучив (с удивлением) счет за услуги мобильной связи. Удаление вируса трудностей не представляло - достаточно было удалить игру, содержащую его. Однако на деле все оказалось проще. Дело в том, что разработчики игры Mosquitos встроили функцию автоматической отправки SMS на платный номер. Таким образом, они хотели помешать пользователям приобретать более дешевые версии игры в других странах. Если игра была куплена в другом регионе, то, чтобы активировать ее, на один из таких номеров отсылалась SMS. Однако, после многочисленных жалоб со стороны пользователей, данная функция была изъята из игры. В незаконных ее копиях, которые лежат в Интернете и сейчас, функция, естественно, осталась.