Среди вирусов, ареал воздействия которых направлен на устройства с ОС Symbian, широко известен червь Commwarrior.A (Comwar.a, Commwarrier.a). Он распространяется через Bluetooth и MMS. Commwarrior.A – первый червь, распространяющийся через MMS. После активации, он начинает рассылать свои копии через Bluetooth, с ежеминутным повторением попыток. Кроме того, он способен разослать MMS со своими вложеными SIS-копиями по 256 контактам, выбранным из телефонного справочника. В теме указывается о вложенных драйверах, эротике, видеоклипах, например «Released now for mobile, install it!», «3DGame from me. It is FREE!», «Audio driver», «Free *SEX*». Деструктивный результат Commwarrior.A - владелец смартфона страдает финансово, аккумулятор смартфона быстро садится из-за постоянно включенного Bluetooth.

Троян Dampig.A также терроризирует смартфоны на ОС Symbian, является довольно агрессивным вирусом. Упакован в SIS-файл, и представляет себя как crack для программы FSCaller 3.2. Содержит черви серии Cabir. Деструктивное воздействие - блокировка Bluetooth, файловых менеджеров, приложения Messaging application.

Старуха Шапокляк позавидовала бы возможностям трояна Drever.C. Эта "козявка" упакована в SIS-файл, при установке, кроме схожих разрушительных функций, ещё и пытается испортить файлы установленного антивирусного ПО, такого, например, как F-Secure Symbian Anti-Virus. Если антивирусник находится в режиме включенного сканирования, то Drever.C не способен видоизменить его файлы, но если F-Secure Symbian Anti-Virus отключён, этот троян сможет не только модифицировать его файлы под себя, да ещё и поглумиться над ним. Повреждаемые файлы антивирусника заполняются случайным символами «123…», кроме того можно встретить вкрапления фраз, типа «FSECURE MUST DIE!!!!!!», «Please, don't make new antiviruses for my viruses and I stop make viruses for your antiviruses. My target is Simworks! =)» (FSECURE ДОЛЖЕН УМЕРЕТЬ!!!!!!, Пожалуйста, не делайте новыx антивирусов против моиx вирусов и я перестану делать вирусы для вашиx антивирусов).

А вот ещё один, дурнопахнущий вирус с красноречивым названием Gavno.a. Вирус окончательно портит программные коды прошивки телефона, забивая его посторонним текстом, в результате чего телефон просто превращается в молчаливую железяку. Тем не менее, этот вирус ещё не докатился до границ бывшего СССР, так что его можно назвать нашим пролетарским ответом на происки буржуйских "вирусописателей". :)

Стоит заметить, что все эти "червяки" были созданы для ОС Symbian версий 6-8. Новая, 9-ая версия Symbian, славится высоким уровнем защиты (к примеру, никому - даже пользователю - не дает доступа в системные папки телефона). Пока для нее не было найдено ни одного вируса. Но только пока...

Если вы всё ещё думаете что вирусы – это удел смартфонов с наличием операционных систем, то вы заблуждаетесь. Платформой для создания и распространения мобильных вирусов являются также и Java-приложения, а именно технология J2ME (Java для мобильных устройств), созданная компанией Sun Microsystems. В категорию риска попадают уже и обычные мобильные телефоны, поскольку практически все современные модели поддерживают приложения Java. Тут нельзя не упомянуть про троянскую программу Trojan-SMS.J2ME.RedBrowser.а. Вирус можно загрузить или с WAP-ресурса или через соединение Bluetooth, на данный момент наибольшее количество заражения трояном зафиксировано в сетях МТС, Билайн, Мегафон. RedBrowser выдаёт себя за программу, которая позволяет посещать WAP-сайты без настроенного WAP-подключения (к слову, это НЕВОЗМОЖНО). Вместо "халявного инета" троян рассылает SMS на платные ресурсы, в результате чего владелец телефона увидит, что «финансы поют романсы». Как и в случаях с вышеупомянутыми червями, особенно не повезёт абонентам с контрактным подключением. Они вообще могут обнаружить у себя на счету "глубокий минус". Одно хорошо, что Trojan-SMS.J2ME.RedBrowser.а. без проблем деинсталируется с помощью стандартных телефонных функций удаления.

Советы Айболита

Что делать, если ваш телефон или смартфон странно себя ведёт, а может и вообще не реагирует на ваши манипуляции с кнопками? Алгоритм поиска вредителя и его карантина выглядит примерно так:

1. Открыть веб-браузер на телефоне.

2. Зайти на сайт производителя антивирусного ПО, например: http://mobile.f-secure.com

3. Войти в Download F-Secure Mobile Anti-Virus и выбрать нужную модель телефона/смартфона.

4. Скачать и установить антивирусник.

5. Активировать и произвести сканирование файловой системы.

Иногда, если антивирусное ПО в телефоне имеется, но, как в случае с трояном Drever.C, антивирус повреждён, нужно:

1. Открыть менеджер приложения.

2. Удалить New_bases_and_crack_for_antiviruses.sis.

3. Заново инсталировать F-Secure Symbian Anti-Virus.

Выбираем мухобойку

Практически все мировые производители антивирусного ПО давно предлагают его мобильную разновидность для беспроводных устройств. Так, для устройств с ОС Symbian Series 60, существуют продукты вышеупомянутого известного финского производителя F-Secure. F-Secure Symbian Anti-Virus без проблем находит и обезвреживает черви, трояны и вирусы. Хорошо зарекомендовала себя "Лаборатория Касперского". Корпорация UNA предлагает антивирусную программу UNA Mobile для смартфонов в двух вариантах – коммерческая и упрощённая для индивидуального использования. Также известная компания McAfee добавила в свой известный антивирусный продукт VirusScan Wireless для беспроводных устройств на основе PalmOS/Windows CE/Symbian EPOC профиль, предназначеный для мобильных телефонов (VirusScan Wireless for Mobile). Все эти и многие другие продукты владеют достаточно мощными средствами по детектированию вредоносного ПО и «лечению» пострадавших устройств.

Для более детального ознакомления со способами и средствами антивирусной защиты можно ознакомиться на сайтах производителей вашего телефона.

ФСБ рекомендует

К счастью, ваш смартфон по прежнему безупречно служит своему хозяину, тогда вам пара советов, во избежание ситуации «Гром не грянет, мужик не перекрестится» :).

• Не имейте привычку держать Bluetooth включенным или просто не забывайте выключать его. Bluetooth просто манна небесная для вирусописателей. Существуют хакерские утилиты, способные подобрать ключики к вашему Bluetooth-устройству и залить в смартфон всё что угодно (а также "слить" с него любую информацию). Особенно избегайте использовать Bluetooth в местах массовых скоплений людей – стадионах, митингах, концертах. Во время животрепещущих спортивных мероприятий на забитых стадионах вирусы разносятся с поразительной скоростью. Болельщики не всегда осознают что пришло им на телефон, открывают входящий MMS или файл, а дальше дело ехидно хихикающего электронного зверька. Так массовый случай поражения вирусом Сabir произошёл в 2005 году в Хельсинки, на чемпионате мира по лёгкой атлетике. Дошло до того, что сотрудникам антивирусной компании F-Secure, отвели специальное место на стадионе, где они лечили поражённые телефоны.

• Не открывайте MMS, приходящие с незнакомых номеров. Даже если сообщение пришло от кого-то знакомого, это не гарантия того, что телефон не оказался атакованным вирусом. Особенно должно казаться подозрительным название темы: часто там указываются незамысловатые фразы, или же темы говорят о контенте к которому вы просто не имеете отношения - Internet Accelera-tor, It is *EASY* to *CRACK* provider accounts!, MS-DOS emulator for SymbvianOS, Porno images и т.д.. Кроме того, тема, текст и название файла могут называться каким-нибудь беспорядочным набором символов, то есть сгенерированым вирусом.

• Похожий совет относительно приёма электронной почты: если вы используете телефон в качестве устройства для выхода в интернет и чтения электронной почты, то шансы его заражения повышаются. Почаще пользуйтесь "антивирусником", а если по e-mail вам пришло письмо с непонятным вложением, обязательно проверьте его на стационарным компьютере с обновленной антивирусной программой.
  

• Используйте мобильные антивирусы, наиболее подходящие к вашей модели телефона: ассортимент их велик, так что нужно только выбрать. И не забывайте регулярно обновлять антивирусные базы.
  

Конечно, рано говорить о мобильных вирусах как о тотальной угрозе. Пока "вирусописатели" только начинают осваивать новое поле деятельности, и до интернетовских масштабов распространения ещё очень далеко. Но по прогнозам экспертов, уже к 2008 году каждый третий смартфон может подвергнуться вирусной атаке. Так что держим ухо востро, товарищи!

http://www.mobime.ru