Первенец среди вирусов для смартфонов и КПК, построенных на платформах Windows Mobile. Был обнаружен «Лабораторией Касперского» в октябре 2004 года. Вирус в виде файла размером 1520 байт может попасть на мобильное устройство по любым каналам связи с внешним миром: электронной почте, Интернету, при синхронизации с ПК, через сменные карты памяти или по беспроводной связи Bluetooth. Проникнув в систему, Duts выводит на экран следующий текст: «Dear User, am I allowed to spread?» («Дорогой пользователь, вы позволите мне размножиться?»). Те болезненно любопытные представители человечества, у которых хватит ума ответить «да» на этот запрос, установят вирус на свой мобильный телефон. При таком раскладе Duts внедряется в подходящие по формату и размеру (более 4 Кбайт) исполняемые файлы в корневой директории устройства. В процессе заражения вирус дописывает себя в конец целевого файла, используя одно из его неупотребительных полей для собственной пометки во избежание повторного инфицирования. Каких-либо деструктивных функций вирус не имеет. Происхождение у Duts то же, что и у Cabir, - его написал некто Ratter из уже известной нам группы 29A.
Lasco
Типичный червь, поражающий сотовые телефоны, работающие под управлением Symbian Series 60. Обнаружен антивирусной компанией F-Secure в январе 2005 года. Распространяется двумя способами: посредством уже опробованной для этих целей Bluetooth-связи и через исполняемые файлы. Заметим, что второй способ в мобильных телефонах встречается впервые: происходит инфицирование установленных на телефоне SIS-файлов, добавление в их конец строчки velasco.sis (размер порядка 12 Кбайт) и модификация заголовков. Установка зараженного SIS-приложения приведет к его автоматическому запуску, однако, как и прежде, у пользователя будет запрошено подтверждение на установку вируса. Если червь получит разрешение, то его исполняемые файлы сначала будут скопированы в одни папки, а после запуска паразита скопируются и в другие. Такие сложные манипуляции позволяют Lasco заражать телефон, даже если программа устанавливается на съемную карту памяти. Кроме того, благодаря этому трюку пользователь не может уничтожить вирус, выполнив uninstall SIS-файла зараженной программы. Основное действие Lasco - саморазмножение. Автор вируса - бразильский программист Маркос Веласко.
Mabir
По сути, это просто слегка доработанная версия червя Cabir, которая, в отличие от него, может распространяться еще и в MMS-сообщениях. Новая функция реализована интересным образом: червь рассылает себя не по всем номерам из телефонной книги, а только в ответ на входящее SMS- или MMS-сообщение, причем ответное послание не содержит ничего, кроме вредоносного файла info.sis. Если телефон вашего знакомого заражен вирусом, то, отправив ему любое сообщение, в ответ вы получите подарочек в виде паразита Mabir.
Dampig
Первое упоминание о нем датируется январем 2005 года. Распространяется в виде файла с расширением .SIS, маскируясь под «кряк» приложения FSCaller (программное обеспечение компании Symbianware, из чего можно сделать вывод о списке потенциальных жертв). При попадании на телефон блокирует некоторые системные приложения и модули файлового менеджера, а также заражает устройство несколькими вариантами червя Cabir. Удалить его самостоятельно не получится, даже если вы знаете, какой именно файл инфицирован. Дело в том, что сразу после попадания на телефон жертвы Dampig изменяет информацию в системной программе установки, благодаря чему и не может быть деинсталлирован вручную.
Doomboot
Троян замаскирован под файл с расширением .SIS, якобы содержащий взломанную версию игры Doom 2 для смартфонов под управлением Symbian. Появился в начале июля сего года. Распространяться самостоятельно не способен и может попасть на мобильное устройство только в том случае, если пользователь загрузит его через Интернет. После запуска записывает в память смартфона поврежденные системные файлы и устанавливает другой вирус - Commwarrior. Червь Commwarrior, в свою очередь, пытается разослать собственные копии в теле сообщений MMS, а также через беспроводную связь Bluetooth, что приводит к быстрому разряду аккумуляторов. Следует отметить, что Doomboot не создает новые иконки и скрывает свое имя в списке работающих процессов, из-за чего пользователь может сразу и не заметить его присутствия. Однако перезагрузка инфицированного аппарата может привести к полной утере персональной информации, в том числе содержимого адресной книги и мультимедийных файлов. Чтобы избавиться от этой вредоносной программы, необходимо вручную найти и удалить файл Doom_2_wad_cracked_by_DFT_ S60_v1.0.sis, а затем загрузить антивирусное программное обеспечение для деинсталляции Commwarrior. Причем сделать это нужно как можно быстрее, поскольку после разрядки аккумулятора телефон может больше не запуститься. В результате владелец должен будет произвести форматирование, лишившись при этом всех своих персональных данных.
Drever
Обнаружен в конце марта 2005 года, и снова угрозе оказалась подвержена платформа Symbian. При заражении начинает отсылать на адрес компании F-Secure сообщения следующего содержания: "FSecure must die!!! Please, don’t make new antiviruses for my viruses and I stop make viruses for your antiviruses; My target is Simworks («FSecure должна умереть!!! Пожалуйста, не делайте новые антивирусы против моих вирусов, и тогда я перестану писать вирусы против ваших антивирусов; Моя цель - это Simworks»). То есть фактически Drever опасен лишь потерей некоторой суммы денег, снятых со счета абонента за ненужные сообщения. Проникает на телефон под видом обновленной версии антивируса. Устойчив ко всем распространенным системам защиты - от F-Secure и SimWorks до «Касперского» включительно. В последних релизах мобильных антивирусов эта дыра в безопасности уже устранена.
Gavno
Новый троян для смартфонов под управлением Symbian. Вычислен специалистами антивирусной компании SimWorks. Программа с красноречивым названием, говорящем о ее русских корнях, весит всего 2 Кбайт и является самым маленьким и разрушительным трояном для смартфонов. Методика распространения аналогична вирусу Cabir. Файл с расширением .SIS маскируется под новую прошивку для операционной системы. При заражении блокирует функции коммуникатора, отвечающие за прием и передачу голосовых вызовов. Завершив инициализацию, рассылает себя на все устройства в зоне действия Bluetooth, после чего те умолкают.
Locknut
Замечен в марте 2005 года компанией F-Secure и угрожает смартфонам на уже хорошо знакомой нам платформе Symbian Series 60. Распространяется, маскируясь под патч для обновления системного компонента. После запуска уничтожает системный компонент, вследствие чего ни одно приложение не может быть запущено. Далее Locknut начинает противоречить сам себе. Сначала он устанавливает на смартфон червя Cabir, а затем… удаляет все программы, в том числе и недавно инсталлированный вирус. Однако противоречие тут только кажущееся: на самом деле Cabir не удаляется, а лишь перемещается в «неправильную» папку. И если Locknut все же уничтожается антивирусными приложениями, то Cabir’у порой удается выжить в своем «подполье».
Onehop
Появился в середине июля 2005 года. Опасен в первую очередь для телефонов на базе Symbian. Маскируется под взломанное коммерческое программное обеспечение. Методика размножения весьма изощренная: как только пользователь закачивает на свой смартфон файл, начинает работать деструктивная программа Onehop, нейтрализующая деятельность аппарата, - при любом нажатии клавиш телефон просто перезагружается. Кроме того, используя протокол Bluetooth, вирус отсылает на другой телефон свою копию, которая, установившись там, распространяет другого паразита - Bootton. Он тоже перезагружает аппарат, но передаваться по Bluetooth не способен.
Blankfont
Впервые обнаружен лишь месяц назад. Поражает смартфоны под управлением Symbian и представляет собой SIS-файл. Попадает на телефон под видом полезной программы. Вирус Blankfont уродует, а иногда и удаляет все шрифты, существующие в телефоне, а вместе с ними и всю «читабельную» информацию, в том числе пользовательские тексты интерфейса. Однако, что самое интересное, вопреки всему телефон остается вполне работоспособным. Нейтрализуется последними версиями антивирусных программ.
Вместо заключения
Как видите, ни один вирус или троян не может появиться в смартфоне «просто так» - для этого обладатель последнего непременно должен клюнуть на «развод», большинство из которых хорошо знакомы нам по работе с электронной почтой. Просто поверьте, что никто в здравом уме не станет рассылать мегапрограммы для смартфонов всем подряд и совершенно бесплатно, и если на экране вдруг появится предложение установить таковую, найдите в себе силы отказаться. Или, если вы не способны на такой подвиг, приобретите Mobile Anti-Virus от той же F-Secure, который стоит 28,65 евро за годовую подписку плюс налоги. Что же, хорошо хоть вирусы для смартфонов пока пишут лишь энтузиасты-альтруисты…
Автор: Инджиев, Артур.
НОВОСТИ
iPod, да не тот
Наверное, ни одна другая IT-компания не умеет держать мир в напряжении так, как Apple. До последнего момента пряча в рукаве заветный джокер, яблочники неизменно заставляют своих поклонников замирать в предвкушении чуда. Очередной приступ жгучего любопытства поразил их в преддверии 7 сентября: в этот день Apple пообещала представить «очередную большую вещь». Одним «эппломанам» мерещился MP3-плейер со сменными флэш-картами, другим - компактный видеоплейер размером с iPod.
Реальность, увы, оказалась скромнее: публике предъявили долгожданную «мобилу», способную проигрывать композиции, загруженные из магазина iTunes. Дебют этой штуковины уже ожидался на ряде крупных выставок с участием Apple, но неизменно откладывался по разным причинам. И вот наконец час пробил: глава компании Стив Джобс повертел в руках новую 250-долларовую GSM-трубку под названием Rokr E1, производимую Motorola. Фамильное родство новинки с другими отпрысками Apple ощущается с трудом: облик у нее поистине спартанский (может, дизайнеры яблочников в проекте не участвовали?). От обычного телефона с MP3-плейером Rokr E1 ушел недалеко, ведь самостоятельно «грузить апельсины бочками» с сайта iTunes он не умеет. Для обновления музыкального репертуара требуется PC с установленной утилитой iTunes 5.0 и USB-разъем (поддерживается, увы, только USB 1.1). Будучи же оцененными по шкале обычных аппаратов с MP3, характеристики трубки не особенно впечатляют: телефонные функции, похоже, унаследованы от Motorola RAZR, а поставляемой в комплекте 512-мегабайтной флэш-карты хватает где-то на сотню композиций. В светлое будущее Rokr E1 верится с трудом: как заметил один из едких критиков, нынешний лимит в сто песен устроит разве только детей, но им этот аппарат не по карману. Остается лишь утешаться «статусными» белыми наушниками, как у настоящих айподовладельцев.
Впрочем, Apple не была бы собой, сли бы не побаловала зрителей чем-нибудь особенным. Как прирожденный шоумен, «на десерт» Джобс приберег гвоздь программы, представив во всей красе пополнение в славном семействе MP3-плейеров iPod - сверхтонкий iPod Nano. Эту новинку он, словно фокусник, выудил из своего ничуть перед тем не оттопыривавшегося джинсового кармана. Секрет номера прост: малютка весит всего 42 г и толщиной (7 мм) сравнима с карандашом. Правда, ради такой компактности пришлось пожертвовать винчестером: Nano базируется на флэш-памяти, по емкости заметно уступая «большому брату». Пока имеются две модификации: на 2 и 4 Гбайт (цена в США соответственно 200 и 250 долларов). Подолгу наслаждаться музыкальными чарами позволяет четырнадцатичасовая батарея.
Своего владельца новинка сумеет порадовать не только музыкой, но и другими видами искусства: благодаря цветному полуторадюймовому экрану, она способна перевоплощаться в фотоальбом, а также сопровождать звучащие треки красочными слайд-шоу. Качать картинки с «Мака» Nano может самостоятельно, синхронизируя свои анналы с содержимым компьютера при помощи технологии Auto-Sync. Одним из несомненных достоинств новобранца семейства iPod является его генетическое родство с популярным старшим братом: малютка наделен колесиком Click Wheel, позволяющим шутя управляться с ним одной рукой, а также стандартным 30-пиновым разъемом. Благодаря последней фиче он совместим с богатой коллекцией причиндалов, сработанных для старшего iPod (ныне по всему свету их производится более тысячи).
По словам Джобса, новая модель является крупнейшей революцией со времен появления первого iPod и нацелена ни больше ни меньше - на передел рынка портативных звуковоспроизводящих устройств (при том что Apple и так принадлежит его большая часть). Что ж, в надежности функции Auto-Sync в отношении продукции его компании и потребностей рынка сомневаться не приходится. - Д.К.
Повезет в любви
Apple в последнее время явно не везет в копирайтных делах. Недавно стало известно, что патентное ведомство США отказало компании в выдаче патента на элементы пользовательского интерфейса iPod (оказывается, Microsoft аналогичную заявку подала раньше, к ней патент и отошел; см. «КТ» #602). Теперь, воодушевившись примером товарищей из Редмонда, в бой пошли жители Сингапура из Creative Technology.
Creative утверждает, что в плейере iPod незаконно используется система навигации, запатентованная сингапурской компанией для своих устройств из серии Zen (патент получен в Штатах). А вот и хронология: Creative начала поставки плейеров Nomad Jukebox с меню навигации в сентябре 2000 года, а в январе 2001-го подала заявку в патентное бюро; iPod’ы же были анонсированы лишь девять месяцев спустя.
Для Creative это в первую очередь попытка отвоевать часть рынка портативных плейеров, на котором она, по последним данным, занимает всего 3,3%. Руководитель американского подразделения компании Крэйг Макхью (Craig McHugh) заявил, что Creative рассматривает возможность предъявить претензии и другим игрокам, хотя пока только Apple удалось уличить в нарушении. Эти слова не следует принимать слишком уж всерьез, поскольку очевидно, что целят «креативщики» именно в создателей iPod.
Аналитики считают, что Creative неминуемо потребует выплатить отступные, однако далеко не факт, что юристы компании смогут обосновать применимость их патента к технологии Apple. Впрочем, зачинщики спора в любом случае останутся в выигрыше: шумиха вокруг конфликта обеспечит неплохой пиар только что анонсированным плейерам Zen Vision и обновленному Zen Micro. Внакладе, пожалуй, останется только патентная служба, ведь именно ей придется наводить порядок в этой неразберихе. Особенно если завтра со своими патентами выступят MPIO или Reigncom, производитель iRiver. - А.Ш.
И кто виноват?
Intel, наконец, ознакомила окружной суд штата Делавэр со своей точкой зрения на претензии, выдвинутые компанией AMD еще в июне (см. «КТ» #597-598). Напомним, что AMD обвинила Intel в попытке недобросовестной монополизации рынка и давлении на четыре десятка компаний, включая крупнейших производителей ПК, дистрибьюторов и ритейлеров с целью укрепления позиций своей продукции. В ряде случаев Intel в обмен на отказ сотрудничать с AMD предлагала компаниям более выгодные условия и разного рода поощрения.
В 63-страничном «ответе» Intel заявила, что заняла лидирующее положение на рынке только благодаря собственной правильной политике: постоянным инвестициям в R amp;D и грамотному развитию производства. Что же касается скидок и специальных предложений производителям ПК, так от этого, по мнению Intel, выигрывали только конечные потребители, получающие компьютеры по более низким ценам.
Intel полагает, что AMD потеряла значительную долю рынка процессоров из-за своих же стратегических просчетов - как в вопросах инвестирования в производственные мощности, так и в области маркетинга. Одним из главных проколов названа нерасторопность с выходом на рынок мобильных ПК: в результате AMD достались лишь крохи с «мобильного» стола.
Припомнили юристы Intel и выступления главы AMD Гектора Руиса на выставках и маркетинговых мероприятиях в первой половине этого года. Руис неоднократно заявлял, что его фирма занимает сейчас «сильнейшие позиции на рынке». В иске же AMD утверждает, что из-за агрессии Intel она может стать «нежизнеспособной». Неувязочка получается.
Юристы Intel также ответили на несколько «конкретных доказательств недобросовестности», приведенных в иске (но далеко не на все). Судя по основательности, с которой обе стороны включились в процесс, он затянется надолго. - Т.Б.
DVD Jon снова сделал это
Норвежец Йон Лех Йохансен (Jon Lech Johansen, на фото), в сетевом мире более известный как хакер DVD Jon, вновь воспользовался своим гражданским правом на обратную инженерную разработку программ и на сей раз вскрыл защиту файлов-дескрипторов .nsc, использующихся в операционных системах Microsoft при многоадресном поточном вещании для Windows Media Player. Свое право на подобное вскрытие, как многие наверняка помнят, Йохансен отстоял на двух судебных процессах, затеянных киноассоциацией MPAA, которая обиделась на хакера, взломавшего защиту DVD и распространявшего соответствующую программу DeCSS. Позже Йохансен неоднократно вскрывал разного рода защиту медиа-файлов, дабы они могли воспроизводиться в среде Linux. Одна из недавних работ такого рода - участие Йона в создании плейера PyMusique, позволяющего Linux-пользователям покупать и слушать музыкальные файлы популярного онлайн-сервиса Apple iTunes.
Теперь же Йохансен, «покусившись» на проприетарные форматы Microsoft, дал людям возможность принимать сетевое медиа-вещание на альтернативные устройства, работающие в условиях произвольной программно-аппаратной платформы. Исходный текст программы, снимающей защиту файлов-дескрипторов Media Player NSC, выложен в Сети по адресу nanocrew.net/index.php?s=microsoft. Как показало вскрытие, эту защиту, строго говоря, называть шифрованием не совсем корректно, поскольку смена криптографических ключей здесь не предусмотрена, а используется одно и то же постоянное преобразование, затрудняющее доступ к IP-адресу медиа-файла, адресу соответствующего порта и параметрам формата вещаемого потока.