Сотовые вирусы

Широкое распространение мобильных коммуникаций способствует появлению не только новых возможностей и разнообразных удобств, но и проблем, знакомых доселе лишь пользователям всемирной паутины. В Японии, где внедрение интернета в сотовых сетях продвинулось дальше всего, первыми столкнулись с трудностями. Это и разорительные бесполезные телефонные сообщения, и "дыры" в программном обеспечении трубок. Антивирусная безопасность стала одной из наиболее часто обсуждаемых тем в прессе, на конференциях и семинарах.

Совсем недавно японская телекоммуникационная компания NTT DoCoMo предупредила о появлении вирусов-червей, угрожающих пользователям популярных в Стране восходящего солнца услуг i-mode. Они передаются посредством сообщений для мобильников и представляют собой вместо обычного текста специальные команды, воспринимаемые телефоном. Попав на абонентский терминал, вирус действует в соответствии с заложенной в него программой. Самое безобидное - просто позвонит по какому-нибудь номеру. Хуже, если он, обратившись к адресной книге владельца, начнет рассылать всем свою копию или блокирует работу трубки.
Мобильные вирусы пока, к счастью, не так распространены. Тем не менее специалисты NTT DoCoMo полагают, что это вопрос времени, и советуют заранее позаботиться о безопасности. Во избежание заражения рекомендуют соблюдать несложные правила: не открывать писем от незнакомцев и пресекать попытки телефона самопроизвольно с кем-то связаться. Впрочем, японский сотовый оператор не ограничивается лишь предупреждениями - он принимает меры, дабы не допустить эпидемии. И уже появились трубки i-mode, не подверженные опасности упомянутого заражения. Но ведь закрыта только одна "дыра" в их программном обеспечении - новые стандарты принесут и новые ошибки, которыми коварные создатели вирусов не преминут воспользоваться.

ОБОРОТНАЯ СТОРОНА
Ни в США, ни в Европе не сидят сложа руки. Скажем, известный разработчик специализированных программных продуктов - компания McAfee анонсировала новую услугу своей службы антивирусной поддержки. Теперь владельцы мобильников имеют возможность в любое время суток получать на свой телефон информацию о последних вирусных угрозах. А фирма Trend Micro обзавелась патентом на технологию определения вирусного кода в компьютерных программах, написанных на популярном языке Java. (Патент, по мнению Trend Micro, позволит ей выйти на рыноксистем безопасности в беспроводных сетях.)
Риск переноса вирусов через так называемые Java-апплеты (маленькие программы, загружаемые как часть Интернет-сайта) повысился в связи с распространением языка Java в телефонах. Сотовые аппараты с программным обеспечением на Java эксплуатирует провайдер DoCoMo, для доступа в Сеть ими пользуются в Японии более 6 млн человек. Европейские же производители мобильников обещают наладить выпук Java-устройств к концу года. И все операторы признают: существует острая необходимость в увеличении мер безопасности. Поэтому решение, предложенное Trend Micro, пришлось как нельзя кстати. Компания ведет сейчас активные переговоры с сотовыми производителями. Разработчики заявляют, что их технология дает возможность проверять Java-апплеты (и другие элементы Интернет-сайтов, такие как Active X) на вирусы, в том числе и в сотовых аппаратах, где делать это в реальном времени особенно трудно по причине нехватки оперативной памяти.

СЮРПРИЗЫ NOKIA
Информационные агентства сообщали об обнаружении норвежской компанией Web2Wap AS бреши в системе безопасности некоторых мобильников Nokia: оказывается, с помощью определенных SMS можно блокировать кнопки управления аппарата (разблокировать их удастся лишь снятием аккумулятора]. Многие владельцы сотовых трубок решили, будто обнаружен первый вирус, "живущий" в мобильном оборудовании и наносящий вред непосредственно телефону. Эксперты пока опровергают подобные подозрения, они считают, данный случай не имеет ничего общего с вирусной опасностью. Как известно, характерное свойство вируса - его способность к размножению, то есть заражению других программ. У мобильников Nokia, о которых шла речь, просто нет соответствующих программных и аппаратных функций, чтобы у вредоносной программы был шанс внедриться в систему управления трубки.
"Мы допускаем возможность блокировки кнопок управления при помощи SMS-сообщений определенного содержания. Кстати, это не первая обнаруженная "дыра" в системах защиты мобильных телефонов, - комментирует руководитель антивирусных исследований "Лаборатории Кас-перского" Евгений Касперский. - Однако это не вирус: с точки зрения компьютерной вирусологии здесь больше подходит термин "троянская программа". Владельцам же сотовых аппаратов вряд ли стоит беспокоиться. Во-первых, компания Nokia пока не признала существования такой бреши; впрочем, в случае подтверждения высказанного предположения она немедленно примет все необходимые меры по устранению ошибки в системе безопасности. Во-вторых, технология создания опасных SMS-сообщений едва ли станет доступной для третьих лиц, которые смогут с ее помощью причинить вред. В-третьих, выявленная брешь касается только отдельных аппаратов Nokia и не может быть использована на телефонах других производителей". Что ж. с Касперским трудно не согласиться. Между тем в будущем ничто не мешает превратить безобидную "троянскую программу" в боеспособного противника (вспомните путь эволюции компьютерных вирусов).

ДЕНЬ ЗАВТРАШНИЙ
Вирусов, представляющих реальную угрозу для мобильников, на сегодняшний день не существует. Есть лишь некие подобия знаменитого I Love You, могущие заслать на вашу трубку энное количество бесполезных и раздражающих SMS-сообщений (как уже было однажды с абонентами крупнейшего испанского оператора Telefonica). Пока что вирусы не "убивают" телефон - авторы вредоносных идей тренируются в ожидании предстоящих баталий.
Быстрое развитие технологий беспроводной передачи информации очень скоро превратит сотовый аппарат из обычного устройства голосовой коммуникации в универсальное мобильное средство связи с окружающим миром. Трубки приобретут все свойства персональных компьютеров, подключенных к Интернету. На телефоны будут устанавливаться разнообразные операционные системы, текстовые редакторы, храниться обновляемые базы данных. Пользователи смогут работать с исполняемыми файлами. Тогда-то и возникнут условия для существования вирусов в мобильниках.
Час "X" не за горами. Еще летом 2000-го начался массовый выпуск телефонов, поддерживающих Java. 19 августа сего года компания Sun Microsystems анонсировала готовый стандарт MID (Mobile Information Device) на базе языка программирования J2ME (Java 2 Platform Micro Edition) для использования в сотовых трубках. Одновременно с этим один из мировых мобильных лидеров - Motorola выпустила систему АР, позволяющую разрабатывать дополнительные программы для беспроводных устройств. Положено начало нового этапа в развитии функциональности трубок. Недалеко то время, когда можно будет запускать на телефонах программы третьих фирм, создавать собственные и обмениваться ими, как сейчас это делают обладатели карманных компьютеров. Однако есть и обратная сторона медали: вместе с полезными программами могут появиться и вредоносные. Такой сценарий развития событий реален, поскольку выполняются три основных условия для существования электронных вирусов: популярность платформы или оборудования, наличие инструментов для их разработки и недостаточная защищенность.

К сожалению, с достижениями компьютерного прогресса соседствуют "болезни" электронного века. Просто надо научиться с ними бороться.

Максим БУКИН