Egyre gyorsabban szaporodnak a mobilvírusok

2 perc

2005.11.28. 10:35

Bár a mobileszközökre írt és azonosított vírusok száma még alig érte el a százat, a biztonsági cégek máris figyelmeztetnek, hogy az okos telefonokon és más hordozható eszközökön ugyanolyan védelemre van szükség, mint a számítógépeken, ha lassítani akarjuk a terjedésüket. Ezt ugyanis megakadályozni aligha lehet.

Az okos telefonok robbanásszerűen
terjednek. A vírusok is
Az első valódi mobilkártevőt, a Cabirt 2004 júniusában észlelték a vírusvédelmi cégek. A Cabir 27 variánsával azóta a legelterjedtebb mobilvírus családdá nőtt, s a kártevő legalább 23 országban terjedt el. A mobilplatformokat tekintve a Symbian rendszert használó készülékekre íródott a legtöbb – 95 darab – rosszindulatú kód, Palmtopra három, míg Pocket PC-re mindössze két darab mobilvírus készült. A mobilvírusok egyelőre nem okoznak nagy veszteségeket a készülékek használóinak: leginkább a telefonon tárolt adatok elvesztése és a számlázási összeg növekedése tapasztalható.

A Bluetooth kapcsolaton vagy MMS üzenetekben terjedő rosszindulatú kódok megjelenése teljesen általános jelenséggé vált az olyan nagy eseményeken, amelyekre országok tucatjaiból érkeznek. Ez a jelenség volt tapasztalható például a Live 8 koncerten és a Helsinkiben megrendezett atlétikai világbajnokság helyszínén.

A mobilvírusok által okozott kár mértéke összességében egyelőre csekély, hiszen a Symbian operációs rendszert használó készülékek aránya is alacsony. Napjainkban mintegy 1,5 milliárd mobiltelefont használnak világszerte, a Gartner piackutató cég előrejelzése szerint 2010-re viszont megduplázódik a mobilkészülékek száma. Az Ovum piackutató cég szerint az adott évben eladott okostelefonok száma 2007-ben elérheti a 100 millió darabot, míg az IDC piackutató cég adatai szerint 2007-re a mobil károkozók által veszélyeztetett okostelefonok adják majd az intelligens mobileszközök 85 százalékát.

„Mivel ebben a pillanatban egy – feltehetőleg hosszú – folyamat elején vagyunk, nem tudni, milyen méretű problémát fognak okozni a mobil kártevők. Összehasonlításképpen: 1995-ben mindössze 100 darab új számítógépes vírus készült, míg napjainkban körülbelül naponta jelenik meg ennyi kártevő. Bár a PC vírusokhoz hasonló járvány előjelei még nem tapasztalhatók, de a mobilvilágra leselkedő fenyegetések már tisztán láthatók, mivel a kártékony kódok egyre fejlettebbek” – mondta Antti Vihavainen, a finn F-Secure IT-biztonsági cég alelnöke.
A legfrissebb mobilvírusok (Oldaltörés)

A Cardtrap.F és G Symbian SIS fájl trójai programok, melyek letiltják a telefonba épített rendszeralkalmazások futását, és Windows férgeket, Win32.Rays, Win32.Padobot.Z és Win32.Cydog.B kártevőket másolnak a telefon memóriakártyájára. A Cardtrap.F ezenkívül számos Cabir változatot, többek között a Cabir.C férget is telepíti a készülékre. Ha a felhasználó PC segítségével próbálja meg leolvasni a memóriakártya tartalmát, véletlenül aktiválhatja a Win32.Rays férget. A Cardtrap.F és G trójaiak Doomboot.A trójai komponenseket is felraknak a telefonra, amelyek megakadályozzák, hogy a telefon bebootoljon.

A Locknut.C egy rosszindulatú SIS fájl trójai, amely Symbian Series 60 mobiltelefonokhoz készült javításnak álcázza magát. A Locknut.C installálásakor a kártevő egy futtatható fájlt telepít a készülékre, amely tönkreteszi a kritikus rendszer összetevőt. Ezzel a művelettel minden alkalmazást megbénít a telefonon. A Locknut.C egy Cabir.B kártevőt is feltesz a készülékra, de ez nem indul el automatikusan, mivel a Locknut.C minden alkalmazást hatástalanít a fertőzött telefonon, így a Cabir.B-t is.

A Skulls.S a Skulls.C trójai legújabb variánsa, a trójai alkotófájljai szinte teljesen megegyeznek a Skulls.C elemeivel. A legfőbb különbség, hogy a Skulls.S több alkalommal Cabir.F-et tesz fel a készülékra. Ha Skulls.S-et telepítik, csak a telefon hívó és hívásfogadó funkciói működnek, használhatatlan lesz minden egyéb funkció – így az SMS- vagy MMS- használat, böngészés, fényképezés.

Az elektronikus kártevők elleni védekezsére már több cég dolgozott ki tűzfalmegoldásokat és vírusirtókat.