16 июня 2014

Десять фактов о первом вирусе для смартфонов

Безопасность Спецпроекты

Вирусы для мобильных телефонов давно перестали быть экзотикой, довольно быстро вписавшись в современный компьютерный мир и став полноценной и неотъемлемой его частью: для одного только Android злоумышленники распространяют сегодня сотни тысяч зараженных приложений, в числе которых есть и довольно опасные шифровальщики. Но так было не всегда: буквально десять лет назад мобильные вирусы можно было пересчитать по пальцам одной руки, а об их влиянии на телефоны задумывались лишь немногие эксперты, в числе которых были и специалисты «Лаборатории Касперского». И именно они ровно десять лет назад, вечером 15 июня 2004 года, сидя в одной из комнат старого офиса, обнаружили и изучили первый в мире предназначенный специально для смартфонов на базе Symbian вирус — Cabir.

1. Название Cabir вирус получил по созвучию со строчкой Caribe в коде, а также в честь Елены Кабировой, сотрудницы «Лаборатории Касперского», случайно зашедшей в вирусную лабораторию во время обсуждения имени первого в мире вируса для смартфонов.

2. Единственный ощутимый вред, приносимый оригинальной версией Cabir, — это очень быстрая (по тем временам) разрядка батареи, вызванная постоянно работающим в режиме поиска Bluetooth-модулем.

3. Каналом распространения был Bluetooth: проще всего подцепить заразу было в метро, в ресторане, на концертах и спортивных состязаниях. Кстати, среди жертв Cabir были посетители чемпионата мира по легкой атлетике, проходившего в Финляндии, когда массовому заражению подверглось огромное количество смартфонов.

4. Чтобы защититься от вируса, достаточно было отключить Bluetooth или хотя бы перевести его в невидимый режим. Ну, или не принимать приходивший через Bluetooth неизвестный файл.

5. Чтобы разобрать вирус, аналитикам «Лаборатории Касперского» пришлось добывать два смартфона Nokia — тогда в России они были дорогостоящей экзотикой. С тех пор компания систематически покупает все популярные мобильные устройства, чтобы исследовать, как на них работает вредоносный код.

6. В старом офисе («Радиофизика») была оборудована «железная комната», экранирующая Bluetooth и прочие виды радиосвязи. Только с ее помощью можно было экспериментировать со зловредом, не рискуя заразить смартфоны сотрудников и гостей компании.

7. За несколько месяцев до появления Cabir на одной из конференций у Александра Гостева, ведущего эксперта ЛК, спросили, почему до сих пор нет вирусов для смартфонов. Он спрогнозировал, что на следующей встрече через год такие уже будут. Как мы теперь знаем, не ошибся.

8. Cabir не является первым мобильным вирусом — до него были вирусы для карманных компьютеров, такие как Phage для PalmOS в 2000 году.

9. Cabir был создан хакерской группой 29А, известной большим количеством сложных, инновационных вирусов. Фрагменты кода Cabir позже были опубликованы его создателями, поэтому за ним быстро последовали многочисленные копии и переделки, одна из которых могла рассылать MMS, опустошая таким образом мобильный счет владельца смартфона.

10. Человек, приславший нам экземпляр Cabir на анализ, разослал его в пять или шесть ведущих антивирусных компаний. Только «Лаборатория Касперского» смогла быстро разобраться в сущности этого зловреда и добавить его в антивирусные базы. Роман Кузьменко, решивший эту хитрую задачку в ночную смену, получил в подарок смартфон Nokia на Symbian OS.

Вирусу Cabir исполнилось 10 лет

Подробную историю вируса Cabir читайте (и смотрите!) в блоге непосредственного участника тех событий Александра Гостева на сайте Securelist.ru — http://www.securelist.com/ru/blog/207769070/10_let_pervomu_mobilnomu_chervyu_Cabir.

К слову, давайте вспомним, какие телефоны были популярны тогда, в 2003–2005 годах: