11.01.2008 17:02 Fedor_Smirnov Постоянный URL статьи: http://telnews.ru/Fedor_Smirnov/c37590
Хорошо быть первым…
Речь идет о программном коде, который маскировался под ожидаемое обновление «прошивки» для смартфона. Самозванец именовался как iPhone firmware 1.1.3 prep и выдавал себя за важное системное обновление, призывая пользователей предварительно установить себя, до начала обновления прошивки. Многие издания обращают внимание на то, что «троянец» появился вовремя – в период проведения Consumer Electronic Show (CES) в Лас-Вегасе и предстоящей MacWorld Expo. Подогревать доверие пользователей был призван и декабрьский слух о якобы готовящемся в начале года официальном обновлении от Apple, в котором владельцам телефонов станут доступны некоторые дополнительные функции.
Оказавшись в телефоне, якобы вредоносный код ничем себя не проявляет, за исключением слова “shoes”, которое время от времени выводится на экран. В процессе установки программа затрагивает сторонние компоненты, затрудняя собственное удаление. Возможно, именно тот факт, что «троян» не удается безболезненно выжить из телефона, и заставил говорить о нем, как о вредоносной программе.
«Сейчас это был какой-либо одиннадцатилетний мальчишка, вздумавший поиграть с XML-файлами и создавший троянец. В следующий раз на его месте может оказаться кто-то другой, более опытный и преследующий более серьезные цели», - предупреждает F-Secure. Представители Symantec выглядят несколько менее обеспокоенными, однако незваного гостя советуют удалить, а подпорченные компоненты – переустановить. Они также считают его «первым троянцем для iPhone», а влияние его на другие программы, установленные в смартфоне, рассматривают как побочный эффект – вряд ли это входило в планы разработчика.
Сломали iPhone? И сами виноваты!
Немаловажным обстоятельством остается и то, что заполучить «первый троянец» в свой телефон могли только владельцы «сломанных» аппаратов. То есть те из пользователей, кто пренебрег предупреждениями Apple, снял защиту и начал устанавливать в телефон ПО сторонних производителей. Напомним, что от ненавистной привязки к единственному оператору телефон избавили еще в июле прошлого года. После этого о своих успехах начали рапортовать одна хакерская команда за другой. В ответ Apple выпустила обновление, после установки которого «сломанные» аппараты выходили из строя. Используя метод кнута и пряника, Стив Джобс (Steve Jobs) пообещал выпустить официальный SDK для iPhone к февралю 2008 года. Кстати, отвечая на вопросы, почему разработка SDK потребует так много времени, глава компании постоянно ссылался на заботу о безопасности пользователей.
На конференции «Информационная безопасность в современных условиях», в октябре прошлого года, Виталий Камлюк из «Лаборатории Касперского» назвал активное распространение вирусов для iPhone в числе актуальных тенденций. Тем не менее, в январского троянца он не верит. «Действительно, новость о «первом троянце» для iPhone прошла по всему Интернету. Однако реальных людей, которые имеют экземпляр данного троянца, так и не обнаружили. Известно, что даже компания Apple не имеет копии экземпляра этого троянца. Существуют лишь некоторые слухи и описания этого троянца на страничках глобальной Сети. Мы склонны полагать, что вся эта история - не более чем утка», - сообщил он в интервью TelNews.
Дмитрий Слободенюк, коммерческий директор ГК «Антивирусный центр», считает, что обсуждаемый код нельзя считать троянцем, поскольку он не предоставляет какой-либо несанкционированный доступ к ресурсам или данным. «С той же долей уверенности можно сделать предположение о том, что это неудачная попытка сделать комплект обновлений для «взломанных» iPhone, которые, в отличие от «официальных» обновлений, не будут приводить к возвращению iPhone в «залоченное» состояние», - добавил он.
Не так страшен SDK, как его малюют
Появление первой опасной программы для iPhone породило слухи о возможном переносе сроков выхода официального SDK. Комментаторы не видят принципиальной связи между этими событиями.
«Этот инцидент никак не связан с выпуском SDK для iPhone, поэтому он никак не должен повлиять на планы Apple, - считает Виталий Камлюк, старший антивирусный аналитик «Лаборатории Касперского». - Я уверен, что Apple знает о возможности создания вредоносных программы для iPhone, особенно учитывая тот факт, что неофициальный SDK существует уже несколько месяцев. Появление вредоносных программ для iPhone - вопрос времени. Думаю, к моменту выхода официального SDK Apple предусмотрит механизмы проверки авторизации поставщика любого ПО для iPhone третьей стороны, поэтому, как всегда, главной причиной заражений и нарушений работы аппарата из-за вредоносного ПО окажутся сами пользователи, вернее, те из них, кто на свой страх и риск запустили неподписанное ПО».
По его мнению, вредоносные программы для iPhone неминуемо окажутся серьезной темой. Поскольку этот смартфон представляет собой интернет-ориентированное устройство с ресурсами простенького персонального компьютера, то и ожидать стоит уже известных напастей. С его помощью можно красть конфиденциальные данных, рассылать спам и устраивать DDoS-атаки. Используя специфические возможности устройства – вести аудио- и видеонаблюдение, шпионить за пользователем. «Основным вредоносным ПО для iPhone станут программы класса Backdoor и Trojan-Spy. Однако по численности лидировать будут именно такие примитивные «троянцы», как обсуждаемый. То есть, удаляющие файлы и нарушающие работу телефона», - считает Виталий Камлюк.
В ESET уверены, что пути Apple неисповедимы. «Скорее всего, повышение интереса вирусописателей к iPhone никак не отразится на планах компании по созданию SDK. Наличие удобной платформы - большой плюс как для стороннего разработчика, так и для самой Apple. Вряд ли создание первого вируса стало неожиданностью для компании. Фактически, с того момента, как хакеры нашли способ «перепрошивки» iPhone, появление вредоносного ПО для данного устройства стало лишь вопросом времени», - сообщил Григорий Васильев, технический директор компании.
«Естественно, что чем популярнее платформа, тем больше под нее разрабатывается вредоносного кода, но с другой стороны, слухи о «мобилизации» вредоносных программ сильно преувеличены. Если провести аналогию с мобильными телефонами, концептуальные вредоносные программы известны уже достаточно давно, но они так и остались по большей части лишь опытными образцами. Ни о каких массовых эпидемиях заражения мобильных телефонов, сравнимых по масштабам с эпидемиями компьютерных вирусов, мы не слышали», - прокомментировал Дмитрий Слободенюк, коммерческий директор ГК «Антивирусный центр».
|