Китай - рассадник мобильных вирусов

«Лаборатория Касперского» продолжает публикацию серии аналитических статей вирусных экспертов компании. Новая публикация — вторая часть обзорной статьи по проблеме вирусов для мобильных телефонов. Материал подготовлен вирусным аналитиком «Лаборатории Касперского» Александром Гостевым. Согласно отчету, наибольшее число мобильных вирусов создается в Китае

Статистические данные, полученные по результатам проверки всего MMS-трафика одного из российских мобильных операторов за 1–7 июля 2006 года, выглядят следующим образом (название вредоносной программы, количество зараженных MMS):

• MMSWorm.SymbOS.ComWar.a, 4837
  
• Worm.SymbOS.ComWar.c, 698
  
• Worm.SymbOS.ComWar.d, 6
  

Общее число проверенных MMS не разглашается по соглашению с данным оператором.

«В западных средствах массовой информации бытует стереотип о превалирующей „русской угрозе“. Но это — миф, который полностью разваливается при более внимательном взгляде, — говорит Александр Гостев. — Согласно нашим наблюдениям, в настоящее время „пальма первенства“ в этом печальном соревновании принадлежит Китаю, за которым следует Бразилия. Весьма значительный процент современных вирусов создается в Турции. Страны бывшего СССР можно сравнить именно с Турцией по числу создаваемых вирусов».

По мнению вирусного аналитика, с мобильными вирусами наблюдается похожая картина: их наибольшее число, несомненно, создано в Китае и, возможно, Южной Корее. «Аналогии неслучайны: мир мобильных вирусов развивается по тем же законам, что и мир компьютерных вредоносных кодов. И те, и другие вирусы создаются в одних и тех же странах», — комментирует г-н Гостев.

Важнейшим фактором развития вредоносных программ на мобильных устройствах являются уязвимости в используемом программном обеспечении и самих мобильных операционных системах. В ситуации с персональными компьютерами почти все крупные вирусные эпидемии последних лет были вызваны именно наличием уязвимостей в ОС Windows. У злоумышленников существует всего два способа для проникновения в систему: человеческий фактор (социальная инженерия) и ошибки в программном обеспечении (уязвимости). Эти же векторы атак полностью применимы и для мобильных устройств. Следует рассматривать как минимум три основных источника уязвимостей:

• операционная система Windows CE
  
• операционная система Symbian
  
• беспроводные протоколы (Bluetooth, Wi-Fi, инфракрасные порты).
  

По мнению Гостева, Windows CE представляет собой крайне уязвимую, с точки зрения безопасности, систему. В ней не существует никаких ограничений для выполняемых приложений и их процессов. Несмотря на то, что в настоящее время «Лаборатории Касперского» известны всего 4 семейства вирусов для Windows CE, не стоит недооценивать потенциал этой ОС с точки зрения вирусописательства. Происходит стремительный взлет популярности платформ на основе Windows CE, и в ближайшие годы они могут занять первое место среди ОС для смартфонов, считает эксперт.

Вместе с тем, наиболее популярной встроенной ОС по-прежнему остается Symbian. Здесь ситуация с уязвимостями не столь угрожающа, как в Windows CE, однако эта защищенность кажущаяся. Сама архитектура Symbian Series 60 имеет ряд значительных ошибок-особенностей, которые эксперты «Лаборатории Касперского» считают самыми настоящими уязвимостями.

«Сложилась довольно парадоксальная ситуация: Symbian популярнее, чем WinCE, но серьезных уязвимостей для нее известно меньше. Как нам кажется, этому есть только одно объяснение: усилия исследователей пока еще не нацелены на Symbian в такой же мере, как на продукцию Microsoft. Однако даже беглый взгляд и простейшие эксперименты показывают, что ошибки в Symbian встречаются на каждом шагу», — комментирует Гостев.