Проект мобильные вирусы. Проект "Мобильные вирусы

Здравствуйте, уважаемые читатели блога «Мобильный Дом»!

Появление большого количества программ, которые можно загрузить бесплатно, и широкое использование Интернета развязали руки всевозможным хакерами и «вредителям», которые начали создавать вирусы, способные заразить мобильный телефон или смартфон. Внедренный вирус может производить различные операции на вашем устройстве, в том числе и списания с банковского счета, привязанного, например к вашему аккаунту в Гугле.

Вирус на телефон подхватить довольно легко. Любой файл, скачиваемый вами из Интернета, потенциально может нести в себе вредный скрипт. Также часто подвергаются атакам активные пользователи электронной почты, открывшие письмо, отправленное системой в спам.

Точнее - что нужно тем, кто создает и запускает в сеть вирусы?

Чаще всего им нужны деньги. Поэтому злоумышленники стараются любым способом получить информацию о вашей банковской карте, чтобы затем перевести средства с вашего счета на свой. Попавший в телефон вирус не показывает себя - им дистанционно управляют владельцы, и только по их команде он начнет действовать.

Над способами лечения смартфонов от вирусов и борьбы с ними работает большая команда профессиональных программистов. Но хакеры тоже не спят. Они совершенствуют свои трояны и с каждым разом прописывают более сложные коды. Современные вирусы способны собрать полную информацию о владельце смартфона: все личные данные, фото- и видеоматериалы, номера телефонов, пароли в социальных сетях. Также они могут блокировать поступающие на телефон звонки.

После прочитанных выше строк у вас может случится паника. Но не стоит переживать раньше времени. Существуют способы предостеречь себя от неприятных последствий заражения вредоносными программами.

Как проверить телефон на вирусы?

Существуют специальные программы - антивирусы, которые сканируют операционную систему и при обнаружении подозрительных скриптов сообщают вам об этом.

Как предотвратить заражение вирусами? Специалисты дают несколько практических советов, придерживаясь которых вы сможете защитить свой девайс от вредных программ:

Ни в коем случае не включайте «Режим разработчика» .
Не устанавливайте программы из сторонних источников - они должны скачиваться только с официальных сайтов.
Следите за той информацией, которую запрашивает программа при установке .
Установите АНТИВИРУСНУЮ программу!

Последний пункт является ключевым. Если вы хотите максимально себя обезопасить, то не пожалейте денег на приобретение платной профессиональной версии антивирусника.

Что делать, если смартфон оказался заражен?

Если вы знаете источник проблемы, то можете попробовать удалить программу, которая является носителем вируса (читайте о том, ). Если вредоносная программа обнаружена антивирусником, то он сам предложит вам удалить ее.

Существует еще один способ лечения - сброс до заводских настроек. В этом случае с телефона удалится вся информация. После сброса нужно сразу же установить антивирусное ПО и запустить диагностику.

Вирус может остаться на съемной карте памяти. Ее лучше просканировать отдельно на стационарном компьютере с помощью проверенного антивируса. Как вы уже поняли, установка профессиональных антивирусных программ с постоянным обновлением - это лучшее средство профилактики. Не пренебрегайте этим!

С уважением, Сергей Чесноков

Начнём со «свежака» - Триаду сегодня можно считать самым новым и «пуленепробиваемым» вирусом для смартфонов. Его и обнаружили-то только в марте 2017 года.

Уникален он своей близостью к классическим вирусам, а не троянам-вымогателям, как это обычно бывает на Android. Вам всё же нужно умудриться подхватить его из «непроверенных источников», а вот дальше начинается гораздо весёлый «боевичок»:

Triada - вирус, который не просто хулиганит в системе, а вклинивается в её жизненно важные участки

Triada включается после того, как вы установите и дадите разрешения вашей любимой качалке музыки из ВКонтакте, например. После программа втихаря выясняет модель вашего смартфона, версию прошивки и Android, объём свободного места на накопителях и список установленных приложений. И отправляет эту информацию в интернет , на свои серверы. Этих серверов огромное количество, они разбросаны в различных странах, то есть, даже приехать и устроить «маски-шоу» по местоположению сервера со зловредом не получится.
В ответ Triada получает инструкции (прямо-таки, индивидуальный подход к пациенту!), как лучше спрятать себя конкретно в этой разновидности Android и этом смартфоне, внедряется в каждое (!) из установленных приложений и берёт контроль над системными компонентами , чтобы скрыть себя в списке установленных приложений и запущенных процессов. После этого отдельно стоящая в системе часть вируса «заметает» за собой следы - он больше не работает как отдельное приложение, а согласовывает свои действия с помощью кусочков заражённой системы.
Готово, система завоёвана ! С этого момента смартфон превращается в «марионетку», которой злоумышленники отдают команды на расстоянии и принимают информацию на любой из доступных серверов. Сейчас Triada действует примитивно - выясняет данные вашей банковской карты, снимает с неё деньги, достаёт из входящих SMS нужные для оплаты коды, «рисует» ложные цифры о балансе владельцу.

Но с возможностью «распотрошить» любое установленное приложение или установить новое на расстоянии это только «цветочки» - особенность «Триады» заключается в том, что это модульный вирус, к нему можно будет прикрутить самые разные виды дистанционных трюков.

Как видите, вирусы для Android - это не только примитивные «ваш телефон заблокирован, с вас сто баксов», от которых можно избавиться удалением приложения. И, если в новых версиях Android хотя бы усложнён доступ к получению root и можно увидеть что-то подозрительное на этапе запроса прав приложением, то старые версии (Android 4.4, 4.3 и старее) абсолютно беззащитны перед новой заразой - спасёт только полная перепрошивка.

Marcher

Так называемый «банковский зловред» был разработан ещё в 2013 году, но его «звёздный час» настал только летом 2016 года. Знаменит хорошей маскировкой и «интернационализмом», если можно так сказать.

Marcher представляет собой простой троян, который не проворачивает ничего сверхъестественного, а просто подменяет собой служебные страницы огромного количества банков с помощью всплывающих окон. Механизм следующий:

Троян проникает в систему вместе с заражённым приложением. Пик популярности Marcher пришёлся на «свежеукраденные» у Nintendo версии Super Mario Run. Если вы не помните, это такая супер-раскрученная «бегалка» от создателей Pokemon GO!
Ищет на смартфоне банковские приложения и приложения интернет-магазинов выбирает «заготовки» в соответствии с тем, каким банком вы пользуетесь.
Отправляет на смартфон «приманку» - сообщение в шторке уведомлений со значком банка/магазина и сообщением в стиле «на ваш счёт поступило N рублей»/«купон на скидку 75% для любого товара только сегодня!».
Владелец смартфона кликает на уведомление. После чего троян открывает точнейшую копию , страницу, 1-в-1 похожую на ту, что вы привыкли видеть в официальном приложении. И говорит что-то в стиле «соединение с сетью прервано, повторите ввод данных банковской карты».
Владелец смартфона вводит данные банковской карты. Тут-то денюжки тю-тю!

«Дружище, что-то я подзабыл номер твоей карты. Не напомнишь?»

Таким нехитрым образом троян подделывал процесс покупки авиабилетов, покупки товаров в интернет-магазинах и софта в Google Play и работу банковских приложений. Под раздачу попали пользователи банковских карт в Германии, Франции, Польши, Турции, США, Австралии, Испании, Австрии и Великобритании. Изначально вирус «точили» под Android 6.x, смартфонов под управлением других версий оказалось значительно меньше.

Loki

Даже не одиночка, а целый каскад троянов-«хамелеонов», не настолько криминально-суровых, как Triada, но в такой же степени болезненных для операционной системы. Антивирусные специалисты обратили внимание на зловредов в начале 2016 года, а в народ смартфоны зловред стал массово проникать уже в декабре 2016-го.

Loki - это такой организованный разбой по предварительному сговору в вашем смартфоне

Зловреды действуют настолько быстро и слаженно, что хочется аплодировать им стоя. Вы только взгляните на эту «многоходовочку»:

Первый троян попадает в систему с безопасным приложением и вместе с ним же запускается. После этого сразу «запрашивает подкрепление», то есть, скачивает из своих источников второго троянца и устанавливает его с пачкой инструментов для получения root-прав. Мониторит систему, ждёт, когда пользователь смартфона выключит дисплей, и в этом режиме добывает root. После чего запускает своего «коллегу».
Второй троян перехватывает root-права, получает доступ к разделу /system («заводским» файлам прошивки, которые сохраняются даже после сброса настроек), распаковывает из себя ещё парочку троянцев и распихивает их в «несгораемые» системные разделы.
Третий троян оживает в этом самом разделе /system, в котором подменяет собой часть системы, ответственную за загрузку, и удаляет стандартные «потроха» Android. Если каким-то чудом владелец удалит все предыдущие вирусы и доберётся до третьего по счёту Loki, с его удалением «умрёт» прошивка смартфона.
В это время четвёртый из каскада троянцев действует из защищенной системной папки, откуда скачивает ещё пачку вирусов, «крутит» рекламу или просто занимается накруткой счётчиков скачиваний приложений/посещений сайтов на инфицированном смартфоне. Блокирует скачивание и установку антивирусов, совершенствует свою защиту.

«Выкорчевать» из мозгов смартфона следы этой бурной деятельности невозможно, поэтому «лечится» заражение с помощью Loki только полной перепрошивкой с потерей всех данных.

Faketoken

Если предыдущие трояны намеренно действуют исподтишка, чтобы пользователь смартфона до последнего момента не догадывался о заражении, то Faketoken в своём подходе прост и прямолинеен, как опытный гопник - требует предоставить ему права на любые действия со смартфоном, а если владелец отказывается, в дело вступает алгоритм «слышь, ты чё не понял? Тогда я повторю!».

Сначала пользователь вынужденно даёт права администратора вирусу

Устанавливаете вы, значит, приложение с привычным ярлычком с какого-нибудь сайта vasyapupkinsuperwarez.net. Запускаете, и после этого вас начинают «пытать».
Троян открывает системное окно с запросом прав администратора. В лучших демократических традициях у владельца смартфона есть два варианта - разрешить трояну доступ к системе, либо не разрешить. Но в случае отказа Faketoken снова откроет окно с запросом системных прав , и будет делать это постоянно, до тех пор, пока пользователь смартфона не капитулирует.
После этого методом всё того же терморектального криптоанализа троян добывает себе права на отображение всплывающих окон и подмену собой стандартного приложения для отправки SMS.
После успеха в завоеваниях троян связывается со своим управляющим сервером в интернете и скачивает оттуда шаблонные фразы на 77 языках, которыми потом будет шантажировать пользователя мобильника.
Затем с помощью заготовленных фраз Faketoken начинает гадить в системе полноэкранными сообщениями в стиле «подтвердите имя и пароль своего аккаунта в Gmail» и «у нас теперь в Google Play обязательно нужно привязывать карточку, введите необходимые данные». До победного конца, разумеется.
Троян резвится в системе, отправляет и принимает SMS, совершает звонки, скачивает приложения. А напоследок - блокирует экран, шифрует все файлы во внутренней памяти и microSD и требует «выкуп» .

Godless

Троян Godless впечатляет даже не своей, так сказать, функциональностью, а маскировкой - длительное время его наличие в приложениях не распознавала даже хваленая система антивирусной проверки в Google Play. Результат немного предсказуем - зловред заразил свыше 850 тысяч смартфонов по всему миру, причём почти половина из них принадлежит жителям Индии, что как бы намекает на происхождение трояна.

Скачиваешь себе фонарик из Google Play - подхватываешь неудаляемый вирус с шифрованием и root-правами

Функциональность трояна слабо отличается от его многочисленных коллег в 2016 году, новым стал только «зачин»:

Пользователь смартфона загружает приложение из Google Play , включает его, в результате чего вместе с приложением запускается и троян. Вы только не подумайте что-то плохое о проверке Google, ведь в этом «комплекте» нет зловредного кода - зловредный код троян скачивает при первом запуске.
Для начала Godless добывает на смартфоне root-права , бесплатно без SMS. С помощью примерно такого же набора средств, как в этих ваших Towelroot, например. Такие операции троян проводит при выключенном экране.
После этого наглый троян отправляет себя в папку /system (откуда его уже не удалить без перепрошивки ) и шифрует себя при помощи AES-ключа.
С полным комплектом прав доступа Godless начинает понемногу воровать личные данные пользователи со смартфона и устанавливать сторонние приложения. В первоначальных своих версиях троян, кстати, прятал с глаз пользователя стандартный Google Play и заменял его «пародией», через которую воровал имя и пароль от учётной записи.

Среди приложений, к которым чаще всего «прикручивали» Godless, были многочисленные «фонарики» и клоны известных игр для Android.вирусы , черви , трояны , adware (навязчивую рекламу) и «страшилки» , но почти никого не заботят такие тонкости. Мол, вирусы - они и есть вирусы.

Различия между «сортами радости» следующие:

Вирус - зловредная программа, которая незаметно проникает на компьютер благодаря уязвимости системы. И, что самое важное - не занимается вредительством самостоятельно, а заражает другие файлы в системе. Такой зловред в случае с Android должен бы был проникать после банального клика на рекламу или посещения сайта, а потом «переписывать» под себя Gmail, ВКонтакте и другие приложения таким образом, чтобы после удаления оригинального вируса заражённые приложения продолжали делать своё чёрное дело.
Червь - делает плохое дело и жёстко, беспощадно, всеми возможностями распространяет самого себя по всем каналам связи. На компьютерах черви рассылали себя по e-mail, мессенджерам, локальной сети, флешкам - то есть, клонировали себя самым бесстыжим образом.
Троян никогда не стучится в систему извне - вы устанавливаете и запускаете зловредную программу собственноручно. Так происходит, потому что трояны подменяют рядовые, привычные и известные всем приложения, а иногда их просто «пришивают» к вполне работоспособным программам. То есть, покупаете скачиваете полезную программу - и получаете вредоносную в подарок!
«Страшилки» (scareware) - приложения, наводящие панику: «О боже, да у вас весь смартфон в вирусах и приложениях для прослушки спецслужбами всего мира! Скачайте наш антивирус и узнайте всю правду!». Скачиваете, запускаете, проводите так называемую проверку, после которой программа говорит: «Ужасающее количество вирусов в системе! Ваш телефон умрёт, если не удалить вирусы, но для этого Вы должны ввести данные своей банковской карты здесь и вот здесь». Такую прелесть зачастую игнорируют все антивирусы, потому что она ничего не взламывает и не ворует в системе - просто обманывает покупателя и просит денег.

V ОКРУЖНАЯ НАУЧНО-ПРАКТИЧЕСКАЯ КОНФЕРЕНЦИЯ

ТВОРЧЕСКИХ ПРОЕКТОВ И ИССЛЕДОВАТЕЛЬСКИХ РАБОТ

Направление: Естественные науки

Секция математики и информатики

Работу выполнил:

Никитчук Кирилл

ученик 9 «В»

МБОУ «Средняя общеобразовательная школа №10 Кадетский корпус юных спасателей»

Научный руководитель:

Лысова Т.Ю.

учитель информатики

г.Рубцовск

СОДЕЖАНИЕ

Введение стр. 3

История мобильных вирусов стр. 4
Современное состояние стр. 5

Червивое разнообразие стр.6

Причины распространения мобильных вирусов стр. 7

Симптомы заражения стр. 7

Как удалить зараженные файлы стр. 8

Мобильные антивирусы стр. 8

Выводы стр. 8

Список использованной литературы стр. 9

Приложения стр.10

Приложение 1 Результаты опроса антивирусной компанией стр.10

Приложение 2 Анкетирование среди учащихся стр.11

Приложение 3 Результат анкетирования среди учащихся стр.12

Приложение 4 Памятка «Как защищаться от мобильных вирусов» стр.13

ВВЕДЕНИЕ

Представьте себе такую ситуацию: вам срочно нужно позвонить, вы достаёте свой мобильник, собираетесь набрать нужный номер и вдруг – о, ужас! – узнаёте, что у вас на счету нет денег. А ведь всего несколько часов назад баланс составлял целых сто рублей! Что же случилось? Ответ прост: в ваш телефон проник мобильный вирус…

Вирусы – неприятность крайне коварная. Подтвердит любой компьютерщик. Ещё хуже, если дело касается телефона, ведь мобильность лишь на первый взгляд проста и безопасна. Тут и контакты, и счёт… и куча других мелочей. Если с ними что-нибудь случится, это парализует всю работу, из средства общения мобильник превратится в глухонемой аппарат.

Проблема вирусов для мобильных телефонов существует уже несколько лет. Всего за два последних года они заразили несколько миллионов трубок по всему миру. Данная тема на сегодняшний день является самой актуальной.

Работу «мобильные вирусы: миф или реальность?» я выбрал потому, что она меня заинтересовала. Мне было интересно узнать о современном состоянии вирусов для мобильных телефонов.

В своей работе я опираюсь на исследования компьютерных аналитиков и социологические опросы, проводимые антивирусной компанией .(смотри приложение 1)

Объект исследования: мобильный вирусы.

Предмет исследования: узнать, что мобильные вирусы миф или угроза?

При изучении этой темы я поставил следующие цели и задачи.

Цель : Выяснить, существует ли проблема вирусов для мобильных телефонов и как относятся к этой проблеме владельцы сотовых телефонов.

Задачи:

Провести анализ литературы, для изучения проблемы мобильных вирусов.

Выяснить, что такое мобильные вирусы?

Есть ли реальная опасность подхватить мобильные вирусы на свой мобильный телефон?

Что делать, если ваш телефон подхватил мобильный вирус?

Актуальность темы: заключается в том, чтобы помочь учащимся научиться различать мобильные вирусы, защищаться от заражения телефона.

Тип проекта: информационный, исследовательский.

Форма проекта: индивидуальный

Область исследования: информатика

Методы: Анализ статистических данных полученных в результате анкетирования учащихся 9 классов.

Гипотеза : Можно предположить, что мобильные вирусы существуют, и они могут повлиять на работоспособность мобильных телефонов.

Мной было проведено анкетирование для выявления осведомленности о вирусах для мобильных устройств, среди учащихся 9 классов МБОУ СОШ 10 ККЮС г.Рубцовска, в котором участвовало 22 кадета, в возрасте 15 лет.

Анкета (смотри приложение 2)

Слышали ли вы о мобильных вирусах?

Да – 15, нет – 7.

Знаете ли Вы каким способом мобильный вирус проникает в телефон?

Да – 9, нет – 14.

Было ли у Вас заражение телефона вирусом?

Да – 7, нет – 4, не знаю – 12.

Знакомы ли Вы с антивирусными программами для мобильных телефонов?

Да – 6, нет – 17.

Социологическое исследование показало, что большинство (31%) опрошенных никогда не сталкивалось с вирусами для мобильных устройств, 40% ответили, что не знают людей у которых, были проблемы с телефонами из-за вирусов. 76% отметили, что задумались о проблеме вирусов для мобильных устройств. (смотри приложение 3)

История мобильных вирусов

История мобильных вирусов насчитывает чуть менее десяти лет – достаточно серьезный возраст по меркам сотового рынка. Правда, все начиналось не совсем с мобильных телефонов, вернее не только с них. Проследим краткую хронологию:

2000 год – появление программы Timofonica. Ее, правда, нельзя считать полноценным мобильным вирусом, поскольку утилита устанавливалась на компьютер и занималась тем, что рассылала SMS-сообщения.

2000 год – тогда же произошел инцидент с несколькими сотнями абонентов японского оператора сотовой связи NTT DoCoMo, мобильные телефоны которых по странной случайности начали звонить в полицию, что привело к перегрузке сети. Но эти два случая только предваряли появление серьезных мобильных угроз.

В начале века вирусы для сотовых телефонов не казались чем-то реальным, в 2003 году в одном из интервью Евгений Касперский даже позволил себе заявить о маловероятности появления полноценных мобильных вирусов, предназначенных для заражения сотовых телефонов и смартфонов.

Однако прошло полгода, и в июне 2004 года группой вирусописателей 29А был разработан первый настоящий мобильный вирус – Cabir. Приложение-червь, весь вред от которого заключался в рассылке своей копии по Bluetooth (впрочем, это влечет за собой быстрый разряд батарейки), предназначалось для мобильных устройств, работающих под управлением операционной системы Symbian OS, и было разработано для демонстрации принципиальной возможности существования мобильных вирусов – поэтому было отправлено антивирусным компаниям.

К сожалению, исходный код этого вируса был опубликован в Сети, чем не преминули воспользоваться другие разработчики вирусов. В течение короткого времени для программной платформы Symbian OS были написаны сотни разнообразных вирусов, в числе которых были как черви, так и трояны. Некоторые из них представляли реальную опасность для нормального функционирования мобильных устройств. Видоизменялись и совершенствовались средства распространения вирусов – помимо Bluetooth, заражение происходило за счет MMS-сообщений (первым таким вирусом стал ComWar, появившийся в марте 2005 года).

Понятно, что Symbian OS разработчики вирусов не ограничились. Уже спустя месяц после появления вируса Cabir появилось вредоносное приложение для платформы Windows Mobile – Duts, представлявшее угрозу для файловой системы коммуникатора или КПК. Вслед за этим последовали другие Windows Mobile-вирусы, в частности, Brador, ставший первым из мобильных вирусов, открывавшим доступ к зараженному устройству извне. Наконец, чрезвычайно неприятным стало появление в феврале 2006 года RedBrowser – первого мобильного вируса для телефонов с поддержкой Java, что резко увеличивало потенциальную аудиторию зараженных устройств. Вслед за ним появились другие вирусы, такие как, например, Webster.a, представлявший угрозу уже не только для функциональности зараженного телефона, но и для баланса самого владельца – речь идет о потере денег вследствие отправки SMS-сообщений.

Если вирусы «грозили» в основном сокращением времени работы от аккумулятора, то впоследствии стала вполне реальна опасность потери всех личных данных (вирус CommWarrior), заражения ПК «настоящими» компьютерными вирусами и потери финансовых средств с баланса телефонного номера. Появились и кроссплатформерные вирусы, которые распространялись во время синхронизации с ПК. Если раньше вирусы писались энтузиастами, то постепенно стали появляться настоящие коммерческие разработки. Речь идет, в частности, о краже конфиденциальной информации вроде содержания телефонного справоч-ника или совершенных звонков (распространявшийся за 50$ троян Flexispy, а также похожий на него Acallno).

Современное состояние

Вирус для сотового телефона представляет собой приложение, которое маскируется под какую-нибудь игру или завлекательный интернет-файл. После того как абонент скачивает его на свой телефон, начинается «подрывная деятельность». Мобильный вирус может либо заблокировать карту памяти, либо незаметно для пользователя рассылать SMS- или MMS-сообщения на платные номера, он может также воровать данные из адресной книжки и отправлять их хозяину зловредной программы.

Ситуация для мобильных вирусов стала особенно благоприятной с широким распространением смартфонов и коммуникаторов. В отличие от обычного мобильника эти устройства обладают операционными системами, возможностей которых вполне достаточно для того, чтобы стать хорошей средой для распространения вирусов. Кроме того, все современные «умники» и «умницы» снабжены беспроводным модулем Bluetooth, через который вирусы способны распространяться особенно быстро. Получается, что чем совершеннее ваше средство связи, тем привлекательнее оно для вирусов.

Особенно активно коварные вирусные программы распространяются в местах массового скопления людей: в метро, в кинотеатрах, в аэропортах. Яркий пример – прошедший этим летом чемпионат мира по футболу. На огромных стадионах, забитых под завязку, мобильные вирусы распространялись с поразительной скоростью. Многие болельщики стали жертвами этих коварных программ.

Я не случайно привёл пример с футбольным матчем. Это, пожалуй, лучшая среда для массового заражения мобильников и смартфонов. Во-первых, в таких условиях вирус очень легко распространять, как вы уже поняли. Компьютер, на котором содержится программа-вредитель, просто начинает рассылать её с помощью MMS или Bluetooth всем мобильникам в радиусе от нескольких метров до одного километра. Во-вторых, создаются очень удобные условия для обмана абонентов. Ведь для заражения телефонов недостаточно просто отправить вирус через Bluetooth. Необходимо, чтобы пользователь запустил вредоносную программу на своём телефоне. Реакция увлечённого футбольным матчем человека, которому приходит сообщение о том, что он якобы выиграл билет на следующую игру, вполне предсказуема. Захваченный зрелищем болельщик наверняка даже не почувствует подвоха, нажмёт OK, и зловредная программа попадёт к нему в телефон.

Точно такая же ситуация может возникнуть во время концерта, митинга и другого подобного мероприятия, на котором присутствует много людей, чем-то страстно увлечённых. Их внимание целиком сосредоточено на зрелище, и большинство из них уж точно не задумаются над тем, принять или не принять новое сообщение.

Пока что большинство мобильных вирусов создаются для операционной системы Symbian (о самых опасных из них речь пойдёт далее). Однако эксперты по антивирусным технологиям считают, что помимо данной платформы, соединения Bluetooth и MMS существует еще одна «благоприятная» среда для распространения зловредных программ. Этооперационнаясистема Windows Mobile (for Smartphone и Phone Edition). Она очень уязвима для различных вирусов, так как в ней не существует ограничений для выполняемых приложений. Запущенная программа может запросто получить доступ к любым функциям системы: приёму/передаче файлов, функциям телефонных и мультимедийных служб и т.д. На сегодняшний день известны лишь четыре вида вирусов для этой платформы, но в будущем именно её следует рассматривать как основное поле деятельности мобильных вирусов.

Червивое разнообразие

Вирус-червь Cabir

Первый вирус для сотовых телефонов был обнаружен в 2004 году, и со временем под его действием оказалось 23 страны. Это так называемый компьютерный червь, получивший название Cabir. Он заражает смартфоны на Symbian. Вирус доставляется на трубку в виде SIS-файла, маскируясь под утилиту управления безопасностью. «Зараженный» смартфон начинает поиск других уязвимых аппаратов и пересылает на них файл, содержавший червя. Вирус не уничтожает пользовательские данные, но блокирует санкционированные Bluetooth-соединения и потребляет ресурсы аккумулятора. Он может очень быстро распространяться. Массовый случай заражения этим вирусом произошёл в 2005 году на чемпионате мира по лёгкой атлетике в Хельсинки. На большом стадионе, где проводился чемпионат, Cabir буквально ставил рекорды по скорости распространения. К счастью, сотрудникам финской антивирусной компании F-Secure удалось урегулировать эту ситуацию. На стадионе было отведено специальное место, где телефоны «очищали» от вируса.

Вирус CommWarrior

В 2005 году появился более опасный вирус, чем Cabir. Его назвали CommWarrior. Эта программа довольно долго терроризировала смартфоны абонентов 22 стран мира. CommWarrior атаковал Symbian-аппараты на S60 и распространялся через Bluetooth или MMS. Вирус проникал в трубку и сразу начинал рассылать заражённые MMS всем контактам из адресной книги. CommWarrior оказался зловреднее Cabir, так как не только выводил аппарат из строя, но и подрывал финансовое положение пользователей несанкционированной рассылкой MMS.

Вирус-Шпион Flexispy

В апреле этого года была обнаружена коварная программа Flexispy, продававшаяся через Интернет за 50 долларов США. Это полнофункциональный шпион, который устанавливает тотальный контроль над смартфоном и начинает исправно отсылать своему хозяину всю информацию о совершенных звонках и отправленных SMS.

Кросс-платформенный вирус Cxover

Это первый мобильный вирус, способный распространяться в разных операционных системах. При запуске он определяет ОС, проникает в компьютер и ищет доступные мобильные устройства через ActiveSync. Затем вирус копирует себя на найденное устройство. Попав в смартфон, программа пытается проделать обратную процедуру – скопировать себя на персональный компьютер. Вирус может удалять пользовательские файлы на мобильном устройстве.

Вирус-троян RedBrowser

«Лаборатория Касперского» сообщила о том, что обнаружен вирус, поддерживающий платформу JAVA. Это так называемый троян, получивший название RedBrowser. Вирус может быть загружен на телефон как из Интернета с WAP-сайта, так и через Bluetooth-соединение. Троян маскируется под программу, позволяющую посещать WAP-сайты без настройки WAP-подключения. Авторы этой программы сообщают, что такая возможность достигается за счёт отправки бесплатных SMS-сообщений. На самом же деле вирус начинает рассылать SMS на платные мобильные сервисы (например, на номера компаний, которые продают игры, мелодии или картинки для мобильников). Стоимость одного такого сообщения может достигать 70 рублей, а отправляются они непрерывно. Таким образом, коварный вирус-троян может за несколько минут попросту разорить абонента. После атаки вируса счёт пользователя обнуляется, а в случае кредитной системы оплаты даже уходит в глубокий минус. «Лаборатория Касперского» отмечает, что вирус ориентирован на абонентов крупнейших российских операторов мобильной связи: МТС, «Билайн» и «МегаФон».

Вирус-троян Webster

Вирус распространяется в виде файла под названием pomoshnik.jar. Файл этот якобы призван расширить функциональные возможности телефона. Пользователи клюют на такое предложение, запускают «помощника», и вирус проникает в трубку. Как и RedBrowser, Webster поддерживает платформу JAVA. По своим функциям он тоже очень похож на RedBrowser.

4.Причины распространения мобильных вирусов

уязвимости программного обеспечения;
низкий уровень «мобильной» грамотности;
отношение владельцев мобильных телефонов к мобильным вирусам, как к проблеме будущего;
любопытство (а что будет, если я запущу этот файл/игру/программу?);
несоблюдение элементарных правил безопасности.

Пути проникновения вируса в телефон:

с другого телефона через Bluetooth-соединение;
посредством MMS-сообщения;
с ПК (соединение через Bluetooth, USB, WiFi, инфракрасное…);
через web- или wap-сайты.

5.Симптомы заражения

Появление – после копирования и установки каких-либо файлов (как правило, «игр») – всевозможных «глюков» и «багов». Например: беспричинно «зависает» телефон, не запускаются какие-либо приложения, невозможно открыть папку Принятые файлы .
Появление неизвестных подозрительных файлов и иконок.
Мобильник самопроизвольно отправляет SMS и MMS, быстро опустошая счет владельца.
Блокируются какие-либо функции телефона.

Деструктивные действия мобильных вирусов (одно из неписаных правил гласит, что вирус, получая управление, может делать в системе всё то, что может делать пользователь!):

Несанкционированные звонки на платные номера;

Быстрое опустошение счета абонента (в результате звонков на платные номера и массовой рассылки SMS и MMS );

Уничтожение данных пользователя (телефонная книга, файлы и т.д.);

Похищение конфиденциальной информации (пароли, номера счетов и т.д.);

Блокировка функций телефона (SMS , игры, камера и т.д.) или аппарат в целом;

Быстрая разрядка аккумулятора;

При синхронизации телефона с компьютером – пересылка на ПК деструктивного кода;

Возможность удаленного управления аппаратом;

6.Как удалить зараженные файлы

Как правило, непосредственно с мобильника (обычного, не «смарта») удалить зараженные файлы не удается. Для удаления зараженных файлов нужно подключить мобильник к ПК и воспользоваться каким-либо файловым менеджером, например, для телефонов Nokia – Диспетчером файлов , входящим в состав Nokia PC Suite. После удаления зараженных файлов перезагрузите мобильник (выключите и снова включите).
Если удаление зараженных файлов не помогает, придется «перепрошить» телефон, обратившись в сервисный центр.

ПАМЯТКА «Как защищаться от мобильных вирусов»

Если у вас «продвинутый» мобильник, пользуйтесь антивирусами.

Соблюдайте осторожность при установке всевозможных приложений (особенно часто мобильные вирусы «молотят» под игры!). Если есть возможность, перед копированием/установкой чего-либо на мобильник, проверьте то, что вы собираетесь копировать/устанавливать, на стационарном ПК антивирусным монитором со свежими базами.
Не устанавливайте на мобильник незнакомый «контент» неизвестного происхождения.

Не разрешайте запуск незнакомых программ.
Не держите Bluetooth постоянно включенным, включайте его только в случае необходимости (а если уж приходится держать Bluetooth постоянно включенным, используйте режим Скрытый ).
Если вам пересылают по Bluetooth какой-то подозрительный файл, вы всегда можете отклонить его прием!
Не загружайте файлы из Интернета сразу на мобильник. Закачайте их сначала на ПК, проверьте антивирусом, а уж затем устанавливайте в мобильник.

7. Мобильные антивирусы

В то же время решения для защиты от угроз остались и продолжают активно развиваться – антивирусы играют сегодня достаточно заметную роль среди прочих мобильных приложений. Индустрия мобильных антивирусов может предложить целый ряд программных средств по защите ваших сотовых телефонов. Можно вспомнить как отечественные разработки (Kaspersky Anti-virus Mobile, Dr. Web), так и зарубежные программы, в частности, от компаний F-Secure (F-Secure Mobile Anti-Virus), Symantec (Norton Smartphone Security).

Выводы:

1. Мобильные вирусы существуют! Это уже не миф, а реальная угроза!

2. До недавнего времени считалось, что мобильные вирусы, если и угрожают, то только продвинуто-навороченным мобильникам, владельцам обычных мобильников бояться нечего. Увы, это уже не соответствует действительности!.. А т.к. доля обычных телефонов как минимум на порядок превосходит долю смартфонов, есть повод задуматься!

3. Поскольку уже созданы кроссплатформенные мобильные вирусы, приверженность какой-то одной ОС не гарантирует защиту от вирусов.

4. Первоначально существовавшая грань между мобильными и компьютерными вирусами стерта. Теперь эти устройства могут взаимно заражать друг друга.

5. Компьютерным вирусам для широкого распространения потребовалось более двадцати лет. Мобильные вирусы прошли этот путь всего лишь за два года (очевидно, что мобильные вирусописатели активно используют опыт создания и распространения компьютерных вирусов).

6. В мире насчитывается около 3 млрд. абонентов сотовой связи. Многие буквально не расстаются со своими мобильниками. На мобильниках хранится конфиденциальная информация. Нетрудно представить масштабы последствий в случае возникновения эпидемий мобильных вирусов.

7. Как относиться к проблеме мобильных вирусов? Не нужно ее преувеличивать, паниковать. Но не стоит и отмахиваться от нее, считая, что проблема искусственно раздувается антивирусными компаниями и жадными до сенсаций СМИ.

ЛИТЕРАТУРА

ru . wikipedia . org / wiki - Википедия

– территория взлома

Министерство образования Тверской области

Государственное бюджетное профессиональное

образовательное учреждение

«Бежецкий колледж им. А.М.Переслегина»

(ГБП ОУ «Бежецкий колледж им.А.М. Переслегина»)

ПРОЕКТ

по информатике

Тема: Мобильные вирусы - миф или угроза?

Выполнил студент 1 курса

специальности 44.02.02

«Преподавание в начальных классах»

10 группы

Козлов М.А.

Руководитель:

Арсеньева Т.С._________

Оценка:________________

Бежецк, 2017

ПОЯСНИТЕЛЬНАЯ ЗАПИСКА

Цель проекта: выяснить, существует ли проблема вирусов для мобильных телефонов и как относятся к этой проблеме владельцы сотовых телефонов.

Данный проект состоит из введения, двух теоретических глав, выводов по главам, заключения, списка источников и литературы и двух приложений. Первая глава «История мобильных вирусов», вторая глава «Современное состояние мобильных вирусов» включает в себя следующие разделы: «Компьютерные вирусы», «Причины распространения мобильных вирусов», «Симптомы заражения», «Как удалить зараженные файлы».

Продуктом проекта является приложение, а именно две памятки: «Как защищаться от мобильных вирусов» и «Мобильные вирусы», которые может использовать преподаватель на уроках.

СОДЕРЖАНИЕ

Стр.

ВВЕДЕНИЕ ……………………………………………………………………….3

ГЛАВА 1.ИСТОРИЯ МОБИЛЬНЫХ ВИРУСОВ……………………………....5

ВЫВОД К ГЛАВЕ 1……………………………………………………………...7

ГЛАВА 2.СОВРЕМЕННОЕ СОСТОЯНИЕ МОБИЛЬНЫХ ВИРУСОВ….…..8

2.1.Компьютерные вирусы…………………………………………………….....9

2.2.Причины распространения мобильных вирусов………………….……….12

2.3.Симптомы заражения…………………………………………………..……12

2.4.Как удалить зараженные файлы…………………………….…………..…..13

ВЫВОД К ГЛАВЕ 2………………………………………………………….…15

ЗАКЛЮЧЕНИЕ……………………………………………………………….....16

СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРА……………………………….…18

ПРИЛОЖЕНИЕ 1

ПРИЛОЖЕНИЕ 2

ВВЕДЕНИЕ

Вирусы – неприятность крайне коварная. Подтвердит любой компьютерщик. Ещё хуже, если дело касается телефона, ведь мобильность лишь на первый взгляд проста и безопасна. Тут и контакты, и счёт… и куча других мелочей. Если с ними что-нибудь случится, это парализует всю работу, из средства общения мобильник превратится в глухонемой аппарат. Всё это определило актуальность данной темы и позволило сформулировать проблему исследования: зачем создают вирусы и как с ними бороться.

Область исследования: информатика.

Цель: выяснить, существует ли проблема вирусов для мобильных телефонов и как относятся к этой проблеме владельцы сотовых телефонов.

Гипотеза: мобильные вирусы существуют, и они могут повлиять на работоспособность мобильных телефонов.

Задачи:

Провести анализ литературы, для изучения проблемы мобильных вирусов.

Выяснить, что такое мобильные вирусы?

Есть ли реальная опасность подхватить мобильные вирусы на свой мобильный телефон?

Что делать, если ваш телефон подхватил мобильный вирус?

Создать памятки «Как защищаться от мобильных вирусов» и «Мобильные вирусы».

Методы:

Анализ.

Сравнение.

Обобщение.

Моделирование.

ГЛАВА 1. ИСТОРИЯ МОБИЛЬНЫХ ВИРУСОВ

История мобильных вирусов насчитывает чуть менее двадцати лет – достаточно серьезный возраст по меркам сотового рынка. Правда, все начиналось не совсем с мобильных телефонов, вернее не только с них. Проследим краткую хронологию:

Появились и кроссплатформерные вирусы, которые распространялись во время синхронизации с ПК. Если раньше вирусы писались энтузиастами, то постепенно стали появляться настоящие коммерческие разработки. Речь идет, в частности, о краже конфиденциальной информации вроде содержания телефонного справоч-ника или совершенных звонков (распространявшийся за 50$ троян Flexispy, а также похожий на него Acallno).

ВЫВОД К ГЛАВЕ 1

Мобильные вирусы появились сравнительно недавно. Но с каждым годом они совершенствуются и наносят всё больший вред. Если вирусы «грозили» в основном сокращением времени работы от аккумулятора, то впоследствии стала вполне реальна опасность потери всех личных данных (вирус CommWarrior), заражения ПК «настоящими» компьютерными вирусами и потери финансовых средств с баланса телефонного номера.

ГЛАВА 2. СОВРЕМЕННОЕ СОСТОЯНИЕ МОБИЛЬНЫХ ВИРУСОВ

Особенно активно коварные вирусные программы распространяются в местах массового скопления людей: в метро, в кинотеатрах, в аэропортах. Яркий пример – чемпионат мира по футболу. На огромных стадионах, забитых под завязку, мобильные вирусы распространялись с поразительной скоростью. Многие болельщики стали жертвами этих коварных программ.

Мы не случайно привели пример с футбольным матчем. Это, пожалуй, лучшая среда для массового заражения мобильников и смартфонов. Во-первых, в таких условиях вирус очень легко распространять, как вы уже поняли. Компьютер, на котором содержится программа-вредитель, просто начинает рассылать её с помощью MMS или Bluetooth всем мобильникам в радиусе от нескольких метров до одного километра. Во-вторых, создаются очень удобные условия для обмана абонентов. Ведь для заражения телефонов недостаточно просто отправить вирус через Bluetooth. Необходимо, чтобы пользователь запустил вредоносную программу на своём телефоне. Реакция увлечённого футбольным матчем человека, которому приходит сообщение о том, что он якобы выиграл билет на следующую игру, вполне предсказуема. Захваченный зрелищем болельщик наверняка даже не почувствует подвоха, нажмёт OK, и зловредная программа попадёт к нему в телефон.

Пока что большинство мобильных вирусов создаются для операционной системы Symbian. Однако эксперты по антивирусным технологиям считают, что помимо данной платформы, соединения Bluetooth и MMS существует еще одна «благоприятная» среда для распространения зловредных программ. Это операционная система Windows Mobile (for Smartphone и Phone Edition). Она очень уязвима для различных вирусов, так как в ней не существует ограничений для выполняемых приложений. Запущенная программа может запросто получить доступ к любым функциям системы: приёму/передаче файлов, функциям телефонных и мультимедийных служб и т.д. На сегодняшний день известны лишь четыре вида вирусов для этой платформы, но в будущем именно её следует рассматривать как основное поле деятельности мобильных вирусов.

2.1 Компьютерные вирусы

Вирус-червь Cabir

Вирус не уничтожает пользовательские данные, но блокирует санкционированные Bluetooth-соединения и потребляет ресурсы аккумулятора. Он может очень быстро распространяться. Массовый случай заражения этим вирусом произошёл в 2005 году на чемпионате мира по лёгкой атлетике в Хельсинки. На большом стадионе, где проводился чемпионат, Cabir буквально ставил рекорды по скорости распространения. К счастью, сотрудникам финской антивирусной компании F-Secure удалось урегулировать эту ситуацию. На стадионе было отведено специальное место, где телефоны «очищали» от вируса.

Вирус CommWarrior

Вирус-Шпион Flexispy

Кросс-платформенный вирус Cxover

Вирус-троян RedBrowser

Вирус-троян Webster

2.2 Причины распространения мобильных вирусов

Причины:

уязвимости программного обеспечения;

низкий уровень «мобильной» грамотности;

отношение владельцев мобильных телефонов к мобильным вирусам, как к проблеме будущего;

любопытство (а что будет, если я запущу этот файл/игру/программу?);

несоблюдение элементарных правил безопасности.

Пути проникновения вируса в телефон:

с другого телефона через Bluetooth-соединение;

посредством MMS-сообщения;

с ПК (соединение через Bluetooth, USB, WiFi);

через web- или wap-сайты.

2.3 Симптомы заражения

Симптомы:

Появление – после копирования и установки каких-либо файлов (как правило, «игр») – всевозможных «глюков» и «багов». Например: беспричинно «зависает» телефон, не запускаются какие-либо приложения, невозможно открыть папку Принятые файлы.

Появление неизвестных подозрительных файлов и иконок.

Мобильник самопроизвольно отправляет SMS и MMS, быстро опустошая счет владельца.

Блокируются какие-либо функции телефона.

Деструктивные действия мобильных вирусов (одно из неписаных правил гласит, что вирус, получая управление, может делать в системе всё то, что может делать пользователь!):

незаметная для пользователя массовая рассылка SMS и MMS;

несанкционированные звонки на платные номера;

быстрое опустошение счета абонента (в результате звонков на платные номера и массовой рассылки SMS и MMS);

уничтожение данных пользователя (телефонная книга, файлы и т.д.);

похищение конфиденциальной информации (пароли, номера счетов и т.д.);

блокировка функций телефона (SMS, игры, камера и т.д.) или аппарат в целом;

быстрая разрядка аккумулятора;

при синхронизации телефона с компьютером – пересылка на ПК деструктивного кода;

возможность удаленного управления аппаратом.

2.4 Как удалить зараженные файлы

Как правило, непосредственно с мобильника (обычного, не «смарта») удалить зараженные файлы не удается. Для удаления зараженных файлов нужно подключить мобильник к ПК и воспользоваться каким-либо файловым менеджером, например, для телефонов Nokia – Диспетчером файлов, входящим в состав Nokia PC Suite. После удаления зараженных файлов перезагрузите мобильник (выключите и снова включите).

Если удаление зараженных файлов не помогает, придется «перепрошить» телефон, обратившись в сервисный центр.

В то же время решения для защиты от угроз остались и продолжают активно развиваться – антивирусы, они играют сегодня достаточно заметную роль среди прочих мобильных приложений. Индустрия мобильных антивирусов может предложить целый ряд программных средств по защите ваших сотовых телефонов. Можно вспомнить как отечественные разработки (Kaspersky Anti-virus Mobile, Dr. Web), так и зарубежные программы, в частности, от компаний F-Secure (F-Secure Mobile Anti-Virus), Symantec (Norton Smartphone Security).

ВЫВОД К ГЛАВЕ 2

Исходя из всего выше сказанного, можно сделать вывод, что особенно активно коварные вирусные программы распространяются в местах массового скопления людей: в метро, в кинотеатрах, в аэропортах.

Есть разные виды «инфекций» для мобильных телефонов. За два года существования этой «заразы» трубки подвергались атакам нескольких по-настоящему коварных компьютерных программ, таких как: вирус-червь Cabir, вирус CommWarrior, вирус-Шпион Flexispy, кросс-платформенный вирус Cxover, вирус-троян RedBrowser, вирус-троян Webster.

Существуют различные причины распространения мобильных вирусов и симптомы заражения. Если вы нашли на своём телефоне вирус, то немедленно нужно воспользоваться антивирусником, которые были созданы специально для устранения вирусов.

ЗАКЛЮЧЕНИЕ

Нами было проведено анкетирование для выявления осведомленности о вирусах для мобильных устройств.

Слышали ли вы о мобильных вирусах?

Да –46, нет – 4.

Знаете ли Вы каким способом мобильный вирус проникает в телефон?

Да – 35, нет – 15.

Было ли у Вас заражение телефона вирусом?

Да – 21, нет – 29.

Знакомы ли Вы с антивирусными программами для мобильных телефонов?

Да –36, нет –14.

Социологическое исследование показало, что 8% опрошенных никогда не слышали о мобильных вирусах, 30% ответили, что не знают каким способом мобильный вирус проникает в телефон. 58% ответили, что их телефоны были заражены телефонными вирусами и 28% не знают, что такое антивирусные программы.

Мобильные вирусы существуют! Это уже не миф, а реальная угроза! До недавнего времени считалось, что мобильные вирусы, если и угрожают, то только продвинуто-навороченным мобильникам, владельцам обычных мобильников бояться нечего. Увы, это уже не соответствует действительности!.. А т.к. доля обычных телефонов как минимум на порядок превосходит долю смартфонов, есть повод задуматься!

Поскольку уже созданы кроссплатформенные мобильные вирусы, приверженность какой-то одной операционной системы не гарантирует защиту от вирусов. Первоначально существовавшая грань между мобильными и компьютерными вирусами стерта. Теперь эти устройства могут взаимно заражать друг друга.

Компьютерным вирусам для широкого распространения потребовалось более двадцати лет. Мобильные вирусы прошли этот путь всего лишь за два года (очевидно, что мобильные вирусописатели активно используют опыт создания и распространения компьютерных вирусов). В мире насчитывается около 3 млрд. абонентов сотовой связи. Многие буквально не расстаются со своими мобильниками. На мобильниках хранится конфиденциальная информация. Нетрудно представить масштабы последствий в случае возникновения эпидемий мобильных вирусов.

Как относиться к проблеме мобильных вирусов? Не нужно ее преувеличивать, паниковать. Но не стоит и отмахиваться от нее, считая, что проблема искусственно раздувается антивирусными компаниями и жадными до сенсаций СМИ.

СПИСОК ИСТОЧНИКОВ И ЛИТЕРАТУРА

Все о мобильных телефонах: Возможности, выбор, этикет.

Создаем вирус и антивирус.

https://ru.wikipedia.org/wiki - Википедия

http://www.hackzona.ru – территория взлома

http://www.mobi.ru – экспертный сайт цифровой техники

http://www.vipmks.ru – мобильный корпоративные системы

http://www.softmixer.com/2011/08/blog-post_8103.html - сетевой журнал

http :// www . mobiset . ru - мобильные вирусы и антивирусы

http :// www . osp . ru - Мобильные вирусы|Мир ПК

http :// www . catamobile . org . ua - Как работают вирусы на сотовом телефоне

http :// www . netvirusu . net - Мобильные антивирусы

http :// www . antivirusall . ru - Мобильный антивирус

Литвинов Сергей

Исследовательская работа, в которой доказано, что большая часть мобильных устройств подвержена опасности заражения вирусом, что может привести к вирусной мобильной эпидемии.

Скачать:

Предварительный просмотр:

ВВЕДЕНИЕ……………………………………………………………………………..3

§1. Смартфоны и коммуникаторы – в чем разница?....................................................4

§2. История развития мобильных вирусов……………………………………………6

§3. Пути распространения мобильных вирусов……………………………………..10

§4. Исследование состояния мобильных устройств учащихся

МОУ «Гимназия №24»…………………………………………………………...14

§5. Средства защиты от мобильных вирусов………………………………………..15

ЗАКЛЮЧЕНИЕ………………………………………………………………………..20

ВВЕДЕНИЕ

Вирусы для мобильных телефонов не такая уж новая тема, но актуальной она становится именно теперь. Всего за два последних года они заразили несколько миллионов трубок по всему миру. А недавно подобная напасть достигла и нашей страны, поэтому для россиян данная тема тоже становится очень актуальной.

Цель работы : выяснить, действительно ли существует опасность мобильной вирусной эпидемии и как защитить свой мобильный телефон от вредоносного программного обеспечения.

Гипотеза: Большая часть мобильных устройств подвержена опасности заражения вирусом, что может привести к вирусной мобильной эпидемии.

Задачи работы:

1) выяснить, что представляет собой мобильный вирус;

2) рассмотреть историю развития мобильных вирусов;

3) определить основные пути распространения мобильных вирусов;

4) провести опрос среди учащихся МОУ «Гимназия №24», на основании которого сделать выводы о количестве вирусоуязвимых устройств;

Все мобильные телефоны можно разделить на два типа: телефоны, использующие операционную систему (смартфоны, коммуникаторы) и телефоны, работающие под управлением прошивки. Прошивка – это программа, управляющая работой телефона, но «вшитая» в сам телефон. Каждый из производителей мобильников создает свои прошивки для конкретных моделей (предопределяя тем самым функциональность телефона).

Как уже было отмечено, тема распостранения вирусов среди мобильных аппаратов уже не так уж нова, поскольку впервые они дали себе знать несколько лет назад. Ситуация резко изменилась с появлением и широким распространением смартфонов и коммуникаторов. Эти устройства обладают операционными системами с «интеллектом», достаточным для того, чтобы стать средой обитания вирусов. Чем же особенны эти устройства? Попытаемся разобраться.

Смартфон – это телефон с функциями компьютера. По форме смартфон похож на телефон. Он обычно не имеет сенсорного экрана, а набор текста производится со стандартной телефонной клавиатуры. Однако на телефонной клавиатуре неудобно набирать большой объем текста, а на маленьком экране менее комфортно читать книгу или просматривать какую-либо таблицу. Поэтому в качестве замены КПК (карманного персонального компьютера) смартфон вряд ли подходит. Это скорее новый «продвинутый» телефон с большими возможностями. Для смартфонов разработаны свои операционные системы - Windows Mobile и Symbian - и адаптированное под них программное обеспечение.

Коммуникатор – это КПК со встроенным GSM/GPRS модулем. Коммуникатор позволит своему владельцу совершать телефонные звонки и выходить в сеть Internet. Коммуникатор имеет больший по размеру сенсорный экран, а ввод символов осуществляется с помощью стилуса. Операционные системы коммуникатора - те же что и в КПК плюс программное обеспечение для работы с телефонным модулем. Коммуникатор можно использовать и как телефон, однако удобнее при этом пользоваться гарнитурой. Как вариант, можно использовать коммуникатор только для выхода в интернет и как КПК, оставив при этом телефон для разговоров. Преимущество такого варианта в первую очередь в том, что если вдруг у коммуникатора «сядут» аккумуляторы, вы, по крайней мере, не останетесь без телефона, да и разговаривать по телефону все-таки удобней.

Миллиарды жителей планеты уже не представляют себе жизни без мобильника, причем многие из них привыкли производить при помощи мобильных терминалов финансовые операции, что, конечно, не укрылось от внимания хакеров. К слову, основное отличие вирусов для портативных смартфонов и коммуникаторов от компьютерных - скрытность работы и вполне ощутимый материальный ущерб. Дело в том, что любой смартфон или коммуникатор - устройство с возможностью осуществления платных вызовов и просмотра страниц в Интернете. Следовательно, именно эти функции являются главными целями злоумышленников. Итак, техническое совершенство современных смартфонов и коммуникаторов делает их легкой добычей для мобильных вирусов. «Мобильные вирусы давно перестали быть лишь экзотическим экземплярами в базах данных вирусных лабораторий. Сегодня достаточно попасть в место большого скопления людей - метро, кинотеатр, аэропорт, и смартфон уже находится под угрозой», - говорится в официальном сообщении компании. Насколько реальна угроза и чего можно ждать от зловредного вируса? Список функций вредоносных программ для мобильных телефонов внушает уважение: мобильные вирусы умеют блокировать работу карт памяти, могут незаметно для пользователя рассылать SMS-сообщения на платные сервисы, воровать данные из адресной книжки и отправлять их хозяину коварной программы. Уже существует, который устанавливает тотальный контроль над смартфоном и отсылает злоумышленнику информацию о совершенных звонках и отправленных SMS. По каналам телевещания идет открытая реклама (по сути вируса) «Перехватчик смс».

По мнению специалистов из компании «Доктор Веб», высказываемые опасения несколько преувеличены. «Говорить об эпидемии мобильных вирусов пока нет особых оснований. В силу устройства мобильных телефонов и огромного многообразия платформ написать универсальный эпидемиологический вирус практически невозможно. Вредоносные программы для мобильных телефонов отличаются тем, что не могут самостоятельно распространяться. Чтобы произошло заражение, пользователь должен программу установить и разрешить запуск…».

Данный аналитический обзор посвящен современным вирусным угрозам для мобильных устройств - техники, работающей под управлением портативных операционных систем и оснащенной технологиями беспроводной передачи данных. Однако его практическая сторона касается в основном смартфонов и коммуникаторов. Именно этот сектор мобильных устройств наиболее привлекателен для вирусописателей.

§2. История развития мобильных вирусов.

Перед тем, как окунуться в историю мобильных вирусов, следует вообще разобраться, что это такое. Вирус для сотового телефона представляет собой приложение, которое маскируется под какую-нибудь игру или завлекательный интернет-файл. После того как абонент скачивает его на свой телефон, начинается «подрывная деятельность».

«Пионером» стал почтовый червь Timofonica . Его, правда, нельзя считать полноценным мобильным вирусом, поскольку утилита устанавливалась на компьютер и занималась тем, что рассылала SMS-сообщения, содержащие незамысловатый текст: «Информация для вас: Telefonica вас надувает!» К счастью, этим разрушительные возможности псевдо-вируса и ограничивались - он не устанавливался на телефон, не размножался в системе и не вел никакой подрывной работы. Однако появление Timofonica показало, что владельцы мобильных телефонов не застрахованы от получения ненужных им сообщений, которые гипотетически могут содержать вредоносные утилиты. В том же году произошел инцидент с несколькими сотнями абонентов японского оператора сотовой связи, мобильные телефоны которых по странной случайности начали звонить в полицию, что привело к перегрузке сети. Но эти два случая только предваряли появление серьезных мобильных угроз.

Первый настоящий вирус для мобильных устройств, способный действительно причинять вред, появился только в июне 2004 году, когда на почтовые ящики крупнейших разработчиков антивирусного программного обеспечения пришло письмо с приложенным файлом Сaribe . Антивирусным компаниям это сообщение было разослано для того, чтобы продемонстрировать принципиальную возможность существования мобильных вирусов. Проведенный анализ файла показал, что это ни много ни мало червь для операционной системы Symbian OS мобильных устройств. Разработан вирус был группой вирусописателей, которая специализируется на создании новых вирусов для нестандартных систем и приложений. На этот раз членам группы удалось привлечь внимание к вирусам для смартфонов. Особенно неожиданным оказалось то, что для распространения себя, любимого, вирус использовал не привычную электронную почту, а Bluetooth.

К сожалению, исходный код этого вируса был опубликован в Сети и в течение короткого времени для программной платформы Symbian OS были написаны сотни разнообразных вирусов, в числе которых были как черви, так и трояны. А спустя месяц появилось вредоносное приложение и для платформы Windows Mobile – Duts. Вслед за этим последовали другие Windows Mobile-вирусы, в частности, Brador , ставший первым из мобильных вирусов, открывавшим доступ к зараженному устройству извне. Наконец, чрезвычайно неприятным стало появление в феврале 2006 года RedBrowser – первого мобильного вируса для телефонов с поддержкой Java, что резко увеличивало потенциальную аудиторию зараженных устройств. Вслед за ним появились другие вирусы, представлявшие угрозу для функциональности зараженного телефона и баланса владельца (речь идет о потере денег вследствие отправки SMS-сообщений). Вскоре за тем стала вполне реальна опасность потери всех личных данных.

В ноябре 2004, на некоторых интернет-форумах мобильной тематики был под видом установочного пакета новых иконок и «тем» рабочего стола размещен новый троянец - Skuller . Запуск и установка в систему этой программы приводит к подмене иконок стандартных приложений операционной системы на иконку с изображением черепа. Одновременно в систему, поверх оригинальных, устанавливаются новые приложения. Таким образом, этот троянец продемонстрировал всему миру две неприятные особенности: возможность беспрепятственной перезаписи системных приложений и отсутствие устойчивости операционной системы по отношению к поврежденным системным файлам.

Развитие и появление первых семейств мобильных вирусов удобно представить в виде таблицы:

Название	Дата обнаружения	Функционал
	Июнь 2004	Распространение по Bluetooth
	Июль 2004	Заражение файлов
	Август 2004	Предоставление удаленного доступа по сети
	Август 2004
	Ноябрь 2004	Подмена файлов иконок
	Январь 2005	Распространение по Bluetooth, заражение файлов
	Февраль 2005	Инсталляция поврежденных приложений
	Март 2005	Подмена системных приложений
	Март 2005	Распространение по Bluetooth и MMS
	Март 2005	Подмена загрузчиков приложений-антивирусов
	Апрель 2005	Подмена файлов шрифтов
	Апрель 2005	Подмена системных приложений
	Май 2005	Подмена системных приложений
	Июнь 2005	Подмена системных приложений, инсталляция Comwar
	Июль 2005	Подмена файлов шрифтов

Количественное развитие семейств мобильных вирусов в первые годы их появления (2004-2005) проходило достаточно равномерно: новые вредные программы под ОС для мобильных устройств (не считая модификаций уже известных вирусов) появлялись в среднем около двух раз в месяц (см. рисунок 1).

Рис.1. Увеличение количества известных семейств мобильных вирусов (2004-2005)

В этом же контексте уместно было бы рассмотреть статистику по числу стран, в которых были зафиксированы прецеденты заражений в первые годы распространения вирусов (см. рисунок 2).

Рис.2. Прецеденты заражений мобильных устройств в разных странах (2004-2005гг)

§3. Пути распространения мобильных вирусов.

Как уже было отмечено, для того чтобы вирус попал в телефон, пользователь должен сам дать на это разрешение: запустить или установить программу, принять SMS, MMS, либо какой-либо файл. Из совокупности этих факторов следует вывод, что в настоящее время мобильные системы подвергаются опасности практически только благодаря человеческому фактору. Как следует из приведенной выше таблицы, функционал большинства известных мобильных вирусов основан исключительно на нескольких особенностях операционных систем: возможности перезаписи любых файлов, включая системные, и крайней неустойчивости системы при ее столкновении с неожиданными (нестандартными для данного дистрибутива либо поврежденными) файлами.

Ситуация кажется особенно пугающей, если учитывать привлекательность сферы мобильных устройств для разнообразных вирусописателей. От сферы компьютеров ее отличают следующие «выгодные» особенности:

Повышенная «качественная» контактность между устройствами: как правило, мобильные устройства способны обеспечивать постоянную связь с внешним миром (с мобильными сетями, интернетом, с компьютерами и друг с другом). С этой целью они оснащены большим количеством технологий обмена данными: SMS, MMS, Bluetooth.
Повышенная «количественная» контактность между устройствами: их носят с собой повсюду. В процессе этих перемещений устройства, входя в сферу действия Bluetooth-связи с другими аппаратами, получают возможность обмениваться данными. Носимый в кармане мобильный телефон за считанные часы входит в контакт с тысячами других телефонов, а в условиях больших скоплений людей они образуют мощные сети передачи данных.
Интегрированные с компьютерными мобильные технологии представляют собой исключительно удобную почву для спамерских рассылок и профессионального шпионажа.
Технологии беспроводной передачи данных в настоящий момент могут обеспечить злоумышленнику близкую к абсолютной степень анонимности.

Первые два пункта создают серьезные предпосылки для мгновенной и глобальной эпидемии (например, в случае появления достаточно мощного Bluetooth-червя), а последние два будут способствовать привлечению в мобильную область вирусописателей-профессионалов, работающих в связке с криминальными структурами.

В общем случае, среди причин распространения мобильных вирусов можно указать следующие: уязвимости программного обеспечения; низкий уровень «мобильной» грамотности; отношение владельцев мобильных телефонов к мобильным вирусам, как к проблеме будущего; любопытство (а что будет, если я запущу этот файл/игру/программу?); несоблюдение элементарных правил безопасности.

Среди симптомов заражения выделим основные: появление после копирования и установки каких-либо файлов – всевозможных неполадок (например, беспричинно «зависает» телефон, не запускаются какие-либо приложения, невозможно открыть какую-либо папку и т.д.); появление неизвестных подозрительных файлов и иконок; мобильник самопроизвольно отправляет SMS и MMS, быстро опустошая счет владельца; блокируются какие-либо функции телефона. Как известно, вирус, получая управление, может делать в системе всё то, что может делать пользователь: незаметная для пользователя массовая рассылка SMS и MMS; несанкционированные звонки на платные номера; быстрое опустошение счета абонента (в результате звонков на платные номера и массовой рассылки SMS и MMS); уничтожение данных пользователя (телефонная книга, файлы и т.д.); похищение конфиденциальной информации (пароли, номера счетов и т.д.); блокировка функций телефона (SMS, игры, камера и т.д.) или аппарата в целом; быстрая разрядка аккумулятора; рассылка (от имени владельца телефона) зараженных файлов всеми возможными способами (e-mail, WiFi, Bluetooth и т.д.); возможность удаленного управления аппаратом и т.д.

Поскольку, как уже было отмечено, вирусы пишутся под конкретную операционную систему, то следует назвать распространенные из них на сегодняшний день: Windows CE (Pocket PC, Windows Mobile), Symbian OS, Palm OS и Linux. В секторе коммуникаторов преобладает Windows, в секторе смартфонов - Symbian. Palm OS и Linux в целом по области карманных устройств распространены незначительно. О степени защищенности той или иной платформы судить пока рано. Однако результаты тестирования существующих мобильных вирусов, представленные на официальном сайте Касперского показывают, что Symbian-телефоны автоматически обрабатывают (загружают, проигрывают, запускают) любой попавший в папку «Входящие» файл, в том числе и полученный по Bluetooth или MMS - будь это картинка, аудио-файл или инсталлятор. Windows Mobile-телефоны лишь сохраняют полученные файлы в память и ждут, когда пользователь сам обратиться к ним. Исходя из всего вышесказанного наиболее подверженной вирусным атакам и наиболее уязвимой для них выглядит платформа Symbian. Однако это не более чем отражение текущего состояния рынка, и вряд ли может быть свидетельством «иммунности» Windows Mobile. Просто уязвимость ОС Symbian, как наиболее распространенной и вследствие этого наиболее подверженной атакам вирусописателей платформы для смартфонов, оказалась продемонстрирована в первую очередь.

Подводя итог, следовало бы отметить, что для мобильной версии Windows наиболее распространенными вирусами являются утилиты удаленного администрирования (backdoor). Обычно это небольшой файл, который после запуска «укореняется» в каталоге, получая таким образом управление при каждом запуске зараженногоустройства. При активности устройства он скрытно устанавливает соединение с Интернетом и отправляет IP-адрес жертвы по электронной почте автору, информируя его о том, что коммуникатор находится в сети и backdoor активен. После этого такая утилита открывает различные порты для приема команд, что позволяет автору вируса получить персональные данные пользователя или загрузить в зараженное устройство программу, уничтожающую все заложенные в него данные.

Основные типы вредоносного ПО для Symbian - троянские программы и черви, занимающиеся разрушением или злонамеренной модификацией данных, нарушением работоспособности мобильных устройств и т. д. В этой же категории присутствуют и многоцелевые троянские программы, которые одновременно шпионят за пользователем и «воруют» личные данные.

Как уже отмечалось, обычно мобильные вирусы распространяются по Bluetooth и MMS. Они способны вызвать очень быстрое заражение большого количества систем, нарушив работоспособность мобильной сети либо превратив ее в подконтрольную злоумышленнику распределенную сеть. Слабость защиты беспроводных протоколов передачи данных дает возможность подготовленным электронным взломщикам устанавливать контроль над пользовательскими устройствами в момент их взаимодействия с Интернетом. Помимо этого вирусы могут заблокировать основные функции мобильного телефона (например, отправку SMS), удалить игры, выключить встроенную камеру разрядить аккумулятор телефона в несколько раз быстрее обычного и т.д. Фактически чем «умнее» терминал, тем более он восприимчив к вирусам.

Каковы же признаки вирусного заражения?

Медленная реакция на действия пользователя, особенно при запуске программ
Искажение содержимого файлов и каталогов или их полное исчезновение
Частые сбои и зависания аппарата
Самопроизвольное появление на экране сообщений или изображений
Несанкционированный запуск программ
Подача произвольных звуковых сигналов
Невозможность перегрузки аппарата.

Если вы обнаружили один или несколько вышеперечисленных признаков, то, скорее всего, ваш мобильный телефон заражен, и нужно принимать срочные меры по поиску и удалению вирусов, а также лечению зараженных файлов.

§4. Исследование состояния мобильных устройств

учащихся МОУ «Гимназия №24»

Мы попытались провести тестирование и доказать, что в настоящее время большая часть мобильных устройств подвержена заражению вирусов. Всего было опрошено 104 человека. Тестирование показало (см. рисунок 3):

Bluetooth доступен 100% (104 чел.), из них практически все (102 чел., что составляет 98%) постоянно его используют;
услуга MMS доступна 80% (83 чел.) пользователей, но лишь 44% (46 чел.) пользуются ей;
Выход в Интернет имеют 81% (84 чел.) опрошенных, а пользуются им 52% (54 чел.).
Услуга отправки и приема SMS сообщений доступна всем пользователям мобильных аппаратов и используется ими постоянно.

Как показывают результаты анкетирования, большая часть мобильных устройств имеет функции, способствующие распространению вирусов. Кроме того, все эти функции достаточно широко используются абонентами мобильной связи, что увеличивает риск попадания вирусов в телефон.

Рис. 3. Наличие и использование основных возможностей мобильных устройств

§5. Средства защиты от мобильных вирусов.

Среди вопросов нашей анкеты были такие, как «Слышали ли вы что-нибудь о мобильных вирусах?», «Знаете ли вы, как защитить от них свой телефон?», «Стоит ли на вашем мобильном устройстве антивирусная программа?». Вот какие ответы мы получили (см. рисунок 4):

Знают о том, что вирусы могут распространяться и в мобильной сети 59% (61 чел.) опрошенных
О способах защиты знает лишь 33% (34 чел.)
Антивирусную программу имеют лишь 8% (9 чел.)

Рис. 4. Показатели мобильной грамотности

Это говорит о том, что ситуация с мобильной грамотностью пользователей не совсем безнадежна. Конечно, не все устройства могут поддерживать работу антивирусной программы, именно поэтому количество человек, использующих антивирус невелико.

Проводя исследование по данной проблеме, мы протестировали на наличие вирусов 52 телефонных устройства, из них 41% (22 тел.) оказались зараженными, причем пользователи этих телефонов об этом даже не подозревали. Это лишний раз доказывает, что проблема распространения мобильных вирусов актуальна.

А теперь подробнее о защите мобильных устройств. Для этого существует несколько способов. Рассмотрим некоторые из них.

Первый, самый простой. Если вы не хотите, чтобы в ваш телефон проник вирус, внимательно следите за всеми приходящими сообщениями. Не открывайте те из них, которые кажутся подозрительными либо пришли от неизвестного вам отправителя. Кроме того, не следует держать Bluetooth постоянно включенным, особенно в местах массового скопления людей. В настройках Bluetooth вашего карманного любимца обязательно снимите галку с опции « Доступен для всех ». Или хотя бы разрешите доступ к вашему телефону только после ввода защитного пароля. Как это работает? Работает это все следующим образом – когда другой смартфон или мобильный телефон пытается соединиться с вашим, то ему будет предложено ввести пароль. И только в том случае если пароль набран точно таким же, как и набранный вами – подключение произойдет. Старайтесь никогда не настраивать свой телефон на автоматическое открытие всех пришедших сообщений, иначе вирус уж точно проникнет в ваш мобильник. Если вам пересылают по Bluetooth какой-то подозрительный файл, вы всегда можете отклонить его прием. е загружайте файлы из Интернета сразу на мобильник. Закачайте их сначала на ПК, проверьте антивирусом, а уж затем устанавливайте в мобильник.

Еще одним способом попадания мобильной заразы в ваш телефон являются MMS и SMS сообщения. Но запомните что любая программа перед установкой обязательно спросить вашего разрешения на это (таковы особенности ОС), поэтому никогда не отвечайте на запрос, который возник из неоткуда, т.е. вы не знаете кто, а тем более зачем запрашивает соединение. Обратите внимание на то, что некоторые вирусы могут полностью выводить из строя ваши мобильные аппараты. Физического вреда мобильные вирусы не принесут (по крайней мере пока), а вот привести к краху всю «прошивку» вашего телефона – могут запросто.

Второй способ. Необходимо установить антивирус на компьютер, к которому подключается ваш сотовый телефон или смартфон. Антивирусная программа сможет быстро найти и уничтожить вирус, пока не поздно. Для многих современных смартфонов уже разработана специальная антивирусная защита. Эксперты уже давно занимаются решением этих проблем. В настоящий момент существует несколько программных решений для защиты мобильных устройств от вирусов. В «Лаборатории Касперского» разработаны несколько версий антивируса для Windows, Symbian и Palm OS. Подобные продукты предлагаются как известными производителями антивирусов (TrendMicro, Network Associates, F-Secure), так и молодыми компаниями, специализирующимися непосредственно на разработке мобильных антивирусных решений (Airscanner, Simworks). В случае с MMS-червями для мобильных телефонов оптимальной представляется защита на стороне оператора, при которой весь MMS-трафик проходит через интернет-сервер с установленным на нем антивирусным продуктом.

В Лос-Анджелесе уже были представлены новые стандарты безопасности для мобильных устройств. Они разработаны такими крупными компаниями, как Nokia и Samsung. Стандарты были названы Mobile Security Specification и описываются как основа нового поколения защищённых мобильных устройств. Ожидается, что абоненты будут использовать эту технологию для защиты операционной системы своих телефонов. Общий принцип этой спецификации основан на том, что вся информация, нуждающаяся в защите, будет храниться в безопасных секторах телефонов – Mobile Terminal Module (MTM), которые гарантировано не могут быть взломаны вирусом. Однако пока неизвестно, когда эта технология станет активно действовать. Специалисты утверждают, что пройдёт несколько лет, прежде чем пользователи мобильных телефонов смогут реально почувствовать её преимущества.

Хотелось бы подробнее остановиться на антивирусном программном обеспечении. Антивирусная программа (антивирус) - программа для обнаружения вирусов и лечения инфицированных файлов, а также для профилактики - предотвращения заражения файлов или операционной системы вредоносным кодом.

Не секрет, что наличие специального ПО, обеспечивающего надежную защиту против самых современных мобильных вирусов, является критически важным, ведь не с проста практически все производители антвиирусного ПО обратили свой взгляд на проблему безопасности мобильных устройств. Разработки в этом направлении ведут как отечественные, так и зарубежные компании: на рынке имеются такие решения, как антивирус Касперского Mobile, BitDefender Mobile Security, F-Secure Mobile Anti-Virus, Norton Smartphone Security, Handy Safe для Windows Mobile Pocket PC, Trend Micro Mobile Security.

Характеристики таких программ весьма стандартны.

Во-первых, следует отметить многофункциональность компоновки систем. Кроме полноценного антивируса с возможностью «лечения» зараженных объектов в мобильные антивирусы включают персональный брандмауэр, спам-фильтр для SMS и шифрование данных с парольным доступом к системе. Подобное ПО по запросу пользователя может оперативно проверить внутреннюю память, карту памяти или всё устройство, удаляя зловредные файлы.

Во-вторых, мобильные антивирусы обеспечивают сканирование папок и архивов электронной почты в режиме реального времени. Особенно это актуально для сервисов, которые с наибольшим успехом используются большинством корпоративных пользователей с помощью мобильных устройств. Аналогичным образом в онлайн-режиме сканируются все входящие файлы программ и документов, которые загружаются на компьютер с применением Bluetooth и MMS. Вдобавок антивирусный продукт контролирует запуск исполняемых файлов и другие каналы связи, а при запуске анализирует аппаратные возможности устройства, состояние их защиты и подсказывает пользователю наиболее оптимальную для него стратегию защиты. Когда программа обнаруживает зараженный файл, она обычно немедленно изолирует его, чтобы защитить все остальные данные в системе, и запрашивает разрешение на дальнейшие действия у пользователя.

В-третьих, современное антвирусное ПО поддерживает регулярное автоматическое обновление своих баз по беспроводной сети. Дополнительные библиотеки повышают его результативность - обычно они появляются на сервере производителя сразу же после обнаружения нового образца вируса. Обновление антивирусных баз и функциональных модулей продукта должно происходить автоматически, в соответствии с периодом, заданным пользователем, или по умолчанию.

В-четвертых, защитное ПО от вирусов оптимизировано специально для мобильных устройств. Учитывая тот факт, что смартфоны и коммуникаторы обычно обладают более слабыми по сравнению с настольными компьютерами ресурсами, антивирусное ПО может работать с моделями, у которых частота небольшая частота процессора (от 200 МГц) и оперативная память (от 64 Мб). Они занимают достаточно небольшой объем памяти (до 10-12 Мб). При этом установка возможна непосредственно через мобильное интернет-подключение или через подключение к настольному компьютеру, а минимально потребляемые ресурсы не сильно уменьшают срок работы аккумулятора.

ЗАКЛЮЧЕНИЕ

В заключение можно сказать: мобильные вирусы существуют! Это уже не миф, а реальная угроза! До недавнего времени считалось, что мобильные вирусы, если и угрожают, то только продвинуто-навороченным мобильникам, владельцам обычных мобильников бояться нечего. Увы, это уже не соответствует действительности! Поскольку уже созданы кроссплатформенные мобильные вирусы, приверженность какой-то одной ОС не гарантирует защиту от вирусов. Первоначально существовавшая грань между мобильными и компьютерными вирусами стерта. Теперь эти устройства могут взаимно заражать друг друга. Компьютерным вирусам для широкого распространения потребовалось более 20 лет. Мобильные вирусы прошли этот путь гораздо быстрее, а значит, мобильные вирусописатели активно используют опыт создания и распространения компьютерных вирусов. В мире насчитывается около 5 млрд. абонентов сотовой связи. Многие буквально не расстаются со своими мобильниками. На мобильниках хранится конфиденциальная информация. Нетрудно представить масштабы последствий в случае возникновения эпидемий мобильных вирусов. Конечно же, не нужно преувеличивать проблему возникновения мобильных вирусов, но не стоит и отмахиваться от нее, считая, что проблема искусственно раздувается антивирусными компаниями и СМИ.

Из отчета «Обзор вирусной активности за 2008 г.» антивирусной лаборатории «Доктор Web»: «…Про возможность возникновения некой глобальной эпидемии мобильного вируса пока мы только говорим. Но не стоит забывать, что технические предпосылки для этого уже существуют и развиваются с достаточно большой скоростью.»

Спрогнозировать дальнейшее развитие в области мобильных вирусов довольно сложно, поскольку она пребывает в состоянии неустойчивого равновесия: количество факторов, провоцирующих серьезные угрозы безопасности, растет быстрее, чем готовность к ним технической и социальной среды.

К увеличению количества вредоносных программ для мобильных устройств в частности и к увеличению угроз для безопасности смартфонов и коммуникаторов в целом ведут следующие тенденции:

постоянно растет их процент среди используемых для мобильной связи устройств. Чем популярнее технология, тем проще и выгоднее ее атаковать;
по мере того, как область расширяется, увеличивается и количество квалифицированных специалистов, потенциально способных атаковать ее безопасность;
смартфоны и коммуникаторы становятся все более мощными и функциональными, начиная вытеснять собой карманные компьютеры. Это значит, что у вирусов и вирусописателей появляется все больше возможностей;
увеличение функциональности устройства естественным образом ведет к увеличению количества потенциально интересной информации, которая в нем хранится. В отличие от обычного мобильного телефона, содержащего в среднем случае лишь адресную книгу, в памяти смартфона или коммуникатора могут храниться любые файлы из тех, которые обычно хранят на диске компьютера. А использование программ для доступа к защищенным паролем онлайн-сервисам (например, ICQ) ставит под угрозу безопасность личных данных.

Материалы нашего доклада можно использовать на уроках информатики и ИКТ для повышения интересов учащихся к предмету; для оформления тематических газет в декаду информатики и математики; данные работы могут быть представлены на классных тематических часах.

Изучение данной темы не ограничивается рамками нашего доклада. Мы планируем подробнее изучить классификации антивирусных программ (например, сканеры, ревизоры, сторожа, вакцины или серверные антивирусы, антивирусы на рабочих станциях, лже-антивирусы и другие), методы работы антивирусного программного обеспечения (такие как метод соответствия определению вирусов в словаре, метод обнаружения странного поведения программ, метод обнаружения при помощи эмуляции, метод «белого списка» и другие), сравнить развитие мобильных и компьютерных вирусов и антивирусных программ.

Проект мобильные вирусы. Проект "Мобильные вирусы - миф или угроза?"

Как проверить телефон на вирусы?

Что делать, если смартфон оказался заражен?

Marcher

Loki

Faketoken

Godless

История мобильных вирусов стр. 4

Современное состояние стр. 5

Мобильные антивирусы стр. 8

История мобильных вирусов

Современное состояние

Вирус-червь Cabir

Вирус CommWarrior

Вирус-Шпион Flexispy

Кросс-платформенный вирус Cxover

Вирус-троян RedBrowser

Вирус-троян Webster

4.Причины распространения мобильных вирусов

уязвимости программного обеспечения;

низкий уровень «мобильной» грамотности;

отношение владельцев мобильных телефонов к мобильным вирусам, как к проблеме будущего;

любопытство (а что будет, если я запущу этот файл/игру/программу?);

несоблюдение элементарных правил безопасности.

Пути проникновения вируса в телефон:

с другого телефона через Bluetooth-соединение;

посредством MMS-сообщения;

с ПК (соединение через Bluetooth, USB, WiFi, инфракрасное…);

через web- или wap-сайты.

5.Симптомы заражения

Появление неизвестных подозрительных файлов и иконок.

Мобильник самопроизвольно отправляет SMS и MMS, быстро опустошая счет владельца.

Блокируются какие-либо функции телефона.

6.Как удалить зараженные файлы

ПАМЯТКА «Как защищаться от мобильных вирусов»

Если у вас «продвинутый» мобильник, пользуйтесь антивирусами.

Не разрешайте запуск незнакомых программ.

Если вам пересылают по Bluetooth какой-то подозрительный файл, вы всегда можете отклонить его прием!

Не загружайте файлы из Интернета сразу на мобильник. Закачайте их сначала на ПК, проверьте антивирусом, а уж затем устанавливайте в мобильник.

7. Мобильные антивирусы

Скачать:

Предварительный просмотр:

§5. Средства защиты от мобильных вирусов………………………………………..15

ЗАКЛЮЧЕНИЕ………………………………………………………………………..20

§5. Средства защиты от мобильных вирусов.