Vírusy.sk - Informačný web server (www.virusy.sk)

Novinky - PC Vírusy - AV Systémy - Virus Bulletin - Download

_Novinky__
Editoriál
Novinky

_PC Vírusy__
Popisy vírusov
Vírusový radar
Poplašné správy
Napadnutý vírusom?
Diskusia o vírusoch

_AV Systémy__
AV programy
AV spoločnosti
AV testy
Trial verzie AV
Online verzie AV
Jednoúčelové AV
Diskusia o AV

_Virus Bulletin__
Virus Bulletin
Virus Bulletin
2004-2005

_O Vírusoch__
eKonferencie
Encyklopédie
Publikácie

_Redakcia__
Kontakt
Spolupráca

_Partneri__
LTC.sk

_Spriatelené sajty__
AVIR.sk
DrWeb32.sk
AEC.sk
Grisoft.cz
BitDefender.com
Info Consult.sk

 

 
 
16.06.2004 - Martin LEPIŠ - Novinky
A je to tu – červ, ktorý napáda mobilné telefóny za pomoci technológie Bluetooth!

Prvé úvahy o tom, že by tvorcovia škodlivých kódov mohli v relatívne krátkom čase zamerať svoju pozornosť aj na mobilné zariadenia a v nich uložené dáta sa objavili už pred pár rokmi. Viaceré AV-spoločnosti zareagovali už v tom čase promptne a ponúkli na trh odľahčené verzie svojich AV-systémov určené pre najpoužívanejšie mobilné zariadenia. Tieto AV-systémy boli až doteraz "takmer zbytočné", no ako sa zdá situácia sa môže už čoskoro zmeniť. V priebehu tohto týždňa totiž AV-spoločnosti objavili prvý sieťový červ (... typu proof-of-concept = ukážka dostupných možností), ktorý dokáže infikovať mobilné telefóny s implementovaným Symbian OS priamo prostredníctvom technológie Bluetooth (t.j. prenosom dát vzduchom).

Jednou z prvých udalostí, vďaka ktorej svetové médiá začali hovoriť o hrozbe škodlivých kódov vo vzťahu k mobilným zariadeniam bol skript vírus Timofonica. Ten sa rozšíril medzi používateľmi počítačov (... v júni 2000) a "útočil" na mobilné telefóny. Presnejšie povedané, odosielal krátky španielsky text prostredníctvom emailových správ (... v tvare [číslo mobilného telefónu]@correo.moviestar.net) na SMS bránu, ktorá ho ďalej odosielala na mobilné telefóny nič netušiacich používateľov. Aktivita tohto červa na istý čas dosť výrazne zaťažila mobilnú sieť jedného z prevádzkovateľov mobilných služieb, no našťastie nijako neohrozila samotné mobilné zariadenia ani dáta ich majiteľov. V tomto prípade teda nešlo v pravom slova zmysle o vírus pre mobilné zariadenia. Čiastočne odlišná situácia nastala o niekoľko mesiacov neskôr, keď sa AV-spoločnostiam podarilo identifikovať škodlivé kódy:

  • Phage – prvý ukážkový vírus pre mobilné zariadenia postavené na systéme PalmOS, ktorý dokázal pri aktivácii infikovať všetky aplikácie umiestnené v operačnej pamäti (... objavený bol v septembri 2000),


  • LibertyCrack – prvý trójsky kôň pre mobilné zariadenia využívajúce systém PalmOS (... objavený bol v septembri 2000).

Po objavení týchto dvoch škodlivých kódov nasledoval už vyššie spomenutý vývoj odľahčených verzií AV-systémov pre mobilné zariadenia a ich následné uvoľnenie na softvérový trh. Odvtedy sa o škodlivých kódoch pre mobilné zariadenia už hovorilo len veľmi málo, najmä na teoretickej úrovni – zvažujúc hrozby, aké by mohli predstavovať pre používateľov mobilných zariadení.

Najnovším prírastkom do skupiny škodlivých kódov pre mobilné zariadenia vybavené Symbian OS sa v týchto dňoch stal sieťový červ Symbian.Cabir (... alias EPOC/Cabir). Jeho tvorcom je podľa dostupných informácií osoba skrývajúca sa pod prezývkou Vallez – člen známeho španielskeho zoskupenia 29A Labs, ktoré sa už roky špecializuje na tvorbu technologicky jedinečných škodlivých kódov (napríklad: Win2k/Stream, Win32/Donut alebo Win64/Rugrat). Červ Cabir.A predstavuje aktuálne "najväčšie riziko" pre používateľov mobilných telefónov ako sú: Panasonic X700, Siemens SX1, Sendo X, Nokia 3600/3620/3650/6600/6620/7610/7650 a Nokia N-Gage, či inak povedané zariadení vybavených operačným systémom Symbian OS a aktívnou technológiou Bluetooth.

Červ Symbian.Cabir sa dokáže šíriť medzi jednotlivými zariadeniami prostredníctvom technológie Bluetooth, vo forme tzv. SIS súboru (... s veľkosťou 15 092, resp. 15 104 bajtov), ktorý sa navonok javí ako jednoduchý inštalačný balíček s aplikáciou Caribe Security Manager. V prípade jeho aktivácie sa na displeji mobilného telefónu zobrazí textová správa: "Caribe" alebo "Caribe - VZ/29a". Následne dôjde k vytvoreniu niekoľkých nových súborov v rámci mobilného zariadenia, ktoré tvoria jednotlivé časti samotného červa Symbian.Cabir. Konkrétne sa jedná o nasledujúce súbory:

  • ?:\SYSTEM\APPS\CARIBE\CARIBE.APP

  • ?:\SYSTEM\APPS\CARIBE\CARIBE.RSC

  • ?:\SYSTEM\APPS\CARIBE\FLO.MDL

  • ?:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.APP

  • ?:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.RSC

  • ?:\SYSTEM\SYMBIANSECUREDATA\CARIBESECURITYMANAGER\CARIBE.SIS

  • ?:\SYSTEM\RECOGS\FLO.MDL

  • ?:\SYSTEM\INSTALLS\CARIBE.SIS

Po integrácii potrebných súborov do systému sa červ Symbian.Cabir pokúša automaticky pomocou technológie Bluetooth vyhľadávať iné zariadenia nachádzajúce sa v okolí infikovaného mobilného zariadenia. Ak sa mu takéto zariadenia podarí identifikovať nadviaže s nimi spojenie a pokúsi sa na ne odoslať už spomínaný SIS balíček, ktorý obsahuje jeho výkonný kód (... pozri obrázok). V prípade, že používateľ vzdialeného mobilného zariadenia povolí prijatie dát a inštaláciu SIS balíčka (... pozri obrázok), dôjde k aktivácii červa a vykonanie všetkých vyššie spomínaných operácií, t.j. môžeme tu hovoriť o jeho šírení. Mobilné zariadenia disponujúce technológiou Bluetooth avšak bez Symbian OS tento červ nedokáže infikovať – ohroziť.
Samotný červ vo svojom kóde neobsahuje integrované žiadne deštruktívne rutiny. V infikovanom systéme sa počas celej aktivity nachádza umiestnený v operačnej pamäti, pričom pri každom zapnutí mobilného zariadenia zobrazí správu: "Caribe" alebo "Caribe - VZ/29a" (... pozri obrázok). Jediným rizikom, ktoré "v sebe skrýva" tento červ v prepojenosti na infikované mobilné zariadenia je jeho snaha vyhľadávať okolité mobilné zariadenia pomocou technológie Bluetooth, čo môže viesť k rýchlejšiemu vybitiu batérii. Elimináciu tohto škodlivého kódu dokážu toho času vykonať vybrané AV-systémy určené pre mobilné zariadenia – jedným z takýchto systémov je aj F-Secure Anti-Virus (... pozri obrázok).

Do budúcnosti je teda možné očakávať vznik ďalších červov určených pre mobilné zariadenia, ktorých úlohou už možno nebude len prezentovať dostupné možnosti v oblasti programovania nových typov škodlivých kódov, ale budú mať "zálusk" aj na niektoré dôležité dáta uložené v mobilných zariadeniach. Otázkou už len zostáva, ako dlho bude trvať, kým sa zdrojové kódy červa Symbian.Cabir objavia na Internete a poslúžia ako inšpirácia pre ďalších šikovných programátorov. Čim neskôr sa tak stane, tým lepšie pre nás všetkých, ktorí používame moderné mobilné zariadenia... .



Súvisiace články:
20.07.2004  WinCE/Duts - prvý počítačový vírus pre OS MS Windows CE - Novinky
27.05.2004  Proof-of-Concept vírus pre MS Windows XP 64-bit-Edition je na svete! - Novinky


Systémové hlásenie:
Pri generovaní stránky sa vyskytla nasledujúca chyba - nepodarilo sa nájsť požadovaný zdroj dát!

Na odstránení vzniknutého stavu sa intenzívne pracuje, skúste navštíviť naše web stránky o niečo neskôr.