• Strona główna

---

• Aktualności
• Newsletter
• Nowe produkty
• Testy

• SIECI KOMPUTEROWE
• BEZPIECZEŃSTWO
• TELEKOMUNIKACJA
• APLIKACJE I SYSTEMY OPERACYJNE
• SERWERY I PAMIĘCI MASOWE
• RYNEK
• UPS I ZASILANIE
• ZARZĄDZANIE SIECIAMI

---

• PRZEGLĄD PRODUKTÓW SIECIOWYCH 2008
• PORADY
• Opinie, Felietony, Wywiady
• Forum
• Programy
• Seminaria
• Whitepapers
• Suplementy
• Kompendium
• Archiwum
• Prenumerata

Co grozi komórkom w 2007 r.?

23 marca 2007 14:38

Krzysztof Jakubik

Od czasu, gdy w 2004 r. pojawił się pierwszy komórkowy wirus Cabir, zagrożenia dla użytkowników przenośnych systemów wyszły bardzo szybko poza fazę "proof of concept". Jedynie w lipcu ubiegłego roku liczba zagrożeń przekroczyła 300 i wciąż rośnie.

Podobnie jak na samym początku, głównym celem ataku jest najpopularniejszy obecnie system Symbian. Zagrożenia dla telefonów komórkowych pojawiły się dość późno i nie tak powszechnie jak zagrożenia dla pecetów. Co więcej, większość wykorzystuje luki, które już dawno temu zostały załatane przez producentów systemów. Wielokrotnie nowe komórkowe wirusy to modyfikacje poprzednich wersji, łatwe do przechwycenia przez oprogramowanie antywirusowe.

Najczęściej atakowane platformy

Niemniej jednak, wraz z rozwojem platform mobilnych, wprowadzaniem konwergencji z sieciami stacjonarnymi i uruchamianiem nowych usług, pojawią się też kolejne luki w systemach, a więc też kolejne zagrożenia.

Robaki wieloplatformowe

Ciekawym odkryciem w 2006 r. był wieloplatformowy robak Mobler, który teoretycznie mógł przenosić się z systemu Symbian do Windows XP i z powrotem. I chociaż stwarzane przez niego zagrożenie było relatywnie niskie, to jest to dość niebezpieczny precedens.

Mobler pokazał, że "nosicielem" wirusa niekoniecznie musi być platforma, na której wirus jest uruchamiany. Wirus może zawierać de facto dwa wirusy wewnątrz siebie - kod wykonywany na urządzeniu mobilnym i kod wykonywany na komputerze. W tym przypadku nie zastosowano mechanizmu automatycznego kopiowania wirusa z jednej platformy na drugą (użytkownik musiał zrobić to sam, uruchamiając plik wykonywalny Windows na karcie pamięci wyjętej z telefonu komórkowego).

Commwarrior wciąż rozwija się

Wirus Commwarrior, który pojawił się po raz pierwszy w marcu 2005 r. i do tej pory ma dość istotny udział w rynku wirusów komórkowych, wciąż pojawia się w nowych wariantach. Jesienią 2006 r. pojawiła się nowa wersja - SymbOS/Commwarrior.Q - uzupełniona o nowe funkcje. Wersja Q, podobnie jak Commwarrior.C, na którym bazowała, rozprzestrzenia się poprzez Bluetooth i wiadomości MMS, a także zainfekowaną kartę pamięci umieszczoną w urządzeniu przenośnym. Dodatkowo Commwarrior.Q wyszukuje plików instalacyjnych SIS i umieszcza się w każdym, który znajdzie.

Złośliwe kody w latach 2004-2006

To pierwszy wirus, który wykorzystuje także ludzi kopiujących pliki SIS do dystrybuowania się. To także pierwszy wirus dla Symbiana, który w każdej instancji ma różną objętość. Jest też dość mały - rozmiar pliku SIS zawierającego Commwarrior.Q waha się pomiędzy 32100 i 32200 bajtów, co czyni go trudnym do automatycznego odróżnienia od innych wiadomości MMS w sieci.

Ciii, ktoś nas podsłuchuje...

Telefony komórkowe nie uchroniły się przed oprogramowaniem spyware. Pierwsze przykłady zostały ujawnione w 2006 r. Programy te działają głównie na systemie Symbian, ale są dostępne także dla innych platform.

Głównymi funkcjami oprogramowania spyware jest przekazywanie SMS'ów do innego odbiorcy, a także tworzenie ukrytych logów, zdalne podsłuchiwanie czy zestawianie połączeń konferencyjnych. Niektóre udostępniają nawet usługę lokalizacji. Takie oprogramowanie, które często może być zainstalowane w krócej niż minutę, pozbawia właściciela telefonu jakiejkolwiek prywatności, kontrolując większość wykonywanych przez niego akcji.

Programy te często są dostępne komercyjnie, a ich twórcy zastrzegają, że ich użycie musi następować tylko w zgodzie z lokalnym prawem oraz że jest to rodzaj aplikacji do kontroli wykorzystania telefonu przez dziecko lub śledzenia niewiernego partnera. Ale naturalnie oprogramowanie to może być wykorzystane też do bardziej niecnych celów, jak szpiegostwo przemysłowe czy kradzież tożsamości.

Dla użytkowników telefonów problemem może też być to, że działanie aplikacji spyware jest praktycznie niewidoczne. Co więcej, niektóre programy można skonfigurować do wykonania pewnego zadania i usunięcia samego siebie z telefonu, a więc zatarcia tym samym wszystkich śladów.

Komentarze

Redakcja NetWorld nie ponosi odpowiedzialności za wypowiedzi Internautów opublikowane na stronach serwisu oraz zastrzega sobie prawo do redagowania, skracania bądź usuwania komentarzy zawierających treści zabronione przez prawo, uznawane za obraźliwie lub naruszające zasady współżycia społecznego. Osoby zamieszczające wypowiedzi naruszające prawo lub prawem chronione dobra osób trzecich mogą ponieść z tego tytułu odpowiedzialność karną lub cywilną.

• Liczba zatwierdzonych komentarzy (4) |
• dodaj komentarz |
• zobacz wszystkie